Die Frage der Zukunftsabsicherung Optimierung der IT-Sicherheit gegen die Bedrohungen von morgen

Von Jaspal Sawhney

Anbieter zum Thema

Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten – auch die Bedrohungslandschaft hat sich weiterentwickelt.

Die Bekämpfung der Bedrohung durch Cyberkriminalität erfordert eine zukunftssichere Grundlage, um auf Unvorhergesehenes vorbereitet zu sein.
Die Bekämpfung der Bedrohung durch Cyberkriminalität erfordert eine zukunftssichere Grundlage, um auf Unvorhergesehenes vorbereitet zu sein.
(Bild: sdecoret - stock.adobe.com)

Laut Project Zero, einem von Google finanzierten Team, das für die Offenlegung von Zero-Day-Schwachstellen gegenüber den Anbietern verantwortlich ist, gab es in den letzten zwölf Monaten so viele Zero-Days wie noch nie. Dies ist zwar ein Zeichen für mehr Transparenz und Engagement der Sicherheitsspezialisten, vor dieser Art von Angriffen zu warnen. Jedoch stellt es die Sicherheitsexperten vor die gewaltige Herausforderung, ihre kritischen - und anfälligen - Systeme kontinuierlich mit Patches zu versehen.

Die sich entwickelnde Rolle des CISO

CISOs spielen eine wichtige Rolle, wenn es darum geht, die Sicherheitslage des Unternehmens zu verbessern, um es vor Bedrohungen zu schützen. CISOs leiten in Zusammenarbeit mit bestimmten Interessenvertretern aus den Bereichen Technologie, Betriebsabläufe und Unternehmensdesign Veränderungen an, die die Cybersicherheit eines Unternehmens stärken und gleichzeitig das allgemeine digitale Vertrauen erhöhen sollen. Um dies zu erreichen, muss man sich in die Gespräche über die Geschäfts-/Produktplanung einbringen und ein Cybersicherheitsökosystem innerhalb des Unternehmens schaffen. Dies wird dazu beitragen, von Anfang an eine Kultur des Bewusstseins, der Eigenverantwortung und der Rechenschaftspflicht in Bezug auf die Sicherheit innerhalb der gesamten Organisation zu schaffen.

Dies ist jedoch leichter gesagt als getan. Es gibt mehrere Faktoren, die sich auf die Anpassung einer erfolgreichen Sicherheitsstrategie durch ein Unternehmen auswirken können. Einige Faktoren sind: die Zeit bis zur Markteinführung eines Produkts, die Entwicklung hin zu hybriden Arbeitsformen und die damit verbundene Gefährdung der wichtigsten Vermögenswerte eines Unternehmens in einem solchen Modell sowie das Engagement der Mitarbeiter, vor allem, wenn die Arbeit von überall her zunimmt. CISOs müssen die Anpassung von Sicherheitspraktiken zur Erreichung von Geschäftszielen auf der Grundlage dieser und vieler weiterer Faktoren kontinuierlich überprüfen und neu priorisieren.

Aber einflussreicher als jedes einzelne Ereignis oder jede Überlegung war die große Lektion, die wir alle in den letzten zwei Jahren im Umgang mit der Pandemie erleben mussten. Die Fähigkeit, mit unvorhergesehenen Umständen umzugehen, ist nach wie vor ebenso wichtig wie die Fähigkeit, andere bekannte Szenarien von Betriebsunterbrechungen zu planen und zu proben - wenn nicht sogar noch wichtiger.

Eine zukunftssichere Grundlage schaffen

Die Bekämpfung der Bedrohung durch Cyberkriminalität erfordert eine zukunftssichere Grundlage, um auf Unvorhergesehenes vorbereitet zu sein. Dies bedeutet, dass man Vermögenswerte vor einer immer größer werdenden Bedrohungsfläche schützen muss. Da beispielsweise immer mehr Daten im Edge-Bereich verarbeitet und gespeichert werden, gibt es jetzt mehr Angriffe im Zusammenhang mit dem Internet der Dinge, mehr 5G-Implementierungen mit Schwachstellen in der Unternehmenssoftware und mehr Zero-Day-Angriffe, die sich auf die Servicequalität und die Verfügbarkeit von konvergenten und kritischen privaten Netzwerken auswirken. Darüber hinaus bleibt Ransomware trotz eines bedeutenden Vorgehens gegen Ransomware-Aktivisten eines der größten Cybersicherheitsrisiken für Unternehmen.

Der wichtigste Punkt ist, dass der Mensch die erste Verteidigungslinie ist. Jeder im Unternehmen muss sich darüber im Klaren sein, wie er sich selbst und die gesamte Organisation schützen kann. Außerdem muss man mit grundlegenden Kenntnissen im Bereich der Cybersicherheit ausgestattet werden, z. B. wie man Phishing-Angriffe erkennt und wie man darauf reagiert, um im Wesentlichen eine allgegenwärtige Sicherheitskultur im Unternehmen zu schaffen und dazu beizutragen.

Das nächste Schlüsselelement ist die richtige Mischung der Rollen innerhalb der Sicherheits-, Betriebs- und IT-Teams. Vielfältige und breit gefächerte Kompetenzen im Bereich der Informationssicherheit sind für die Bekämpfung der vielfältigen Bedrohungen, die oft heterogene Angriffsvektoren nutzen, von entscheidender Bedeutung. Das Trainieren von Cyber-Übungen mit verschiedenen Angriffsszenarien stellt sicher, dass die Teams in Krisenzeiten geschickt zusammenarbeiten und handeln.

Diese Mischung der Sicherheitsexpertise ist jedoch immer nur so effektiv wie Investition in die richtigen Sicherheitstools. Unternehmen machen sich oft schuldig, wenn sie nur schrittweise in Sicherheitstechnologien investieren, sich nur auf die Bewältigung aktueller Bedrohungen konzentrieren und nur Lücken stopfen, die sich unmittelbar ergeben. Wenn die Tools jedoch nicht vollständig genutzt oder in die umfassendere Sicherheits- und IT-Strategie integriert werden, haben diese Teams nur eine fragmentierte und unvollständige Sicht auf die Risiken.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Um diese Hindernisse zu überwinden und die weit verbreitete Wahrnehmung der Cybersicherheit zu ändern, müssen CISOs in die richtigen Tools, Technologien und Schulungen investieren, um nicht nur die aktuellen Probleme, sondern auch künftige, unbekannte Störungen anzugehen.

Navigieren in unruhigen Gewässern

Die Abwehr von Cyberbedrohungen hat für Sicherheitsteams neue Dimensionen der Komplexität erreicht. Eine Bedrohung, die im vergangenen Jahr für Schlagzeilen sorgte, waren beispielsweise Angriffe auf die Lieferkette, wie der SolarWinds-Hack und die Log4Shell-Schwachstelle, wobei diese Art von Bedrohungen in den kommenden Jahren noch weitreichender und gefährlicher werden dürfte. Diese Angriffe erinnerten die Verantwortlichen eindringlich daran, dass das schwächste Glied in ihrer Lieferkette nicht einmal die Unternehmenssoftware sein muss, sondern dass es sich auch um Lösungen handeln kann, die aus externen Datenbanken und Freeware-Entwicklungstools stammen.

Aus diesem Grund ist es für Sicherheitsteams unerlässlich, ein Sicherheitsprogramm für Drittanbieter in das Unternehmen zu implementieren, um die potenziellen Cyber-Risiken, die vom Lieferanten-Ökosystem ausgehen, in den Griff zu bekommen.

Abgesehen von Cyber-Bedrohungen müssen sich Unternehmen auch auf mehr Datenschutzbestimmungen einstellen. Mit der Zunahme von Cloud-Diensten sowie Multi-Cloud- und hybriden Umgebungen sind verwaltbare IT- und Sicherheits-Governance-Prozesse entscheidend, um zu verstehen, wo und wie kritische Daten durch ein Unternehmen fließen. Je optimierter diese Prozesse sind, desto mehr entlasten sie das Unternehmen bei der Einhaltung aktueller oder zukünftiger Vorschriften.

Es ist unmöglich, alle Risiken zu beseitigen, denen ein Unternehmen ausgesetzt ist, aber dies sind einige Möglichkeiten, wie ein CISO die Sicherheit eines Unternehmens stärken kann. Die eigentliche Arbeit besteht darin, die ergriffenen Maßnahmen kontinuierlich zu überprüfen und zu optimieren, damit man schrittweise sicherer und damit zukunftssicherer werden kann.

Über den Autor: Jaspal Sawhney ist Global Chief Information Security Officer bei Tata Communications.

(ID:48572865)