Unabhängiges Magazin für Wirtschaft und Bildung

20. Juli 2019

Search form

Search form

Wie sicher muss sicher sein?

Wie sicher muss sicher sein?TSA Thomas Masicek

Moderne IT-Security muss zentraler Bestandteil jeder vernetzten Organisation sein.

Ein Expertenkommentar von Thomas Masicek, Head Security Management, T-Systems Austria.
In Zeiten täglicher Cyber-Angriffe ist die Integration von IT-Security technisch wie organisatorisch unverzichtbarer Bestandteil jeder Infrastruktur von Unternehmen. Um nicht im Dschungel der Vielzahl an Lösungen unterzugehen, müssen dabei auch Kernkompetenzen rund um Intellectual Property oder zentrale Wertschöpfungsprozesse identifiziert und entsprechend abgesichert sein.

T-Systems definiert drei Säulen
Firewalls, Antivirus Lösungen oder Intrusion Detection and Prevention und Antivirus Lösungen gibt es viele. Die Wirksamkeit ist umständehalber oftmals fraglich. Um für laufende Bedrohungen gewappnet zu sein, müssen Sicherheitskonzepte entsprechend an den „Stand der Technik“ angepasst werden.
Als T-Systems definieren wir drei Säulen, wo akuter Handlungsbedarf besteht: Prevention, Detection, Response bzw. Vorsorge, Erkennung, Reaktion. In vielen Unternehmen ist die Vorsorge am besten ausgeprägt. Hier finden sich die eingangs angeführten Firewalls oder Antivirus Lösungen aber auch neuere Techniken wie Web Application Firewalls oder Advanced Endpoint Protection Suites bis hin zu speziellen Schutz-Systemen auf DDoS-Basis (Denial-of-Service) gegen Angriffe, die aus vielen verschiedenen Quellen kommen.
Präventive oder blockierende Maßnahmen
Präventive Maßnahmen sind zwar nach wie vor erstes Mittel zur Abwehr von Angriffen, es braucht aber weitere Ansätze zur Erhöhung der Unternehmenssicherheit. Der internationale Unternehmensberater Gartner geht in Analysen sogar so weit, dass Methoden zur Erkennung und Reaktion (Detection & Response) auf Angriffe wichtiger sind, als präventive oder blockierende Maßnahmen. Und genau hier ist man dann bei der gesonderten Bedeutung dieser beiden Segmente.
Im Bereich der Detection bieten viele Hersteller und Provider unterschiedliche Lösungen bis hin zu ganzheitlichen Managed Security Services. Diese bieten eine gute Transparenz über Risiken und Schwachstellen. Viele setzten dabei auch auf Security Information und Event Management Systemen (SIEM) als zentrale Komponenten zur Sammlung und Auswertung sicherheitsrelevanter Daten. Durch entsprechende Risikobewertung und Korrelation der Daten können Sicherheitsvorfälle erkennbar gemacht und Reaktionen vereinfacht werden.

Verfügbarkeit eines Sicherheits-Experten
Mit diesen Mitteln gelingt es, verschiedenste Angriffe wie auch interne Vorfälle zu erkennen und darauf reagieren zu können. Diese präventiven Maßnahmen sind nach wie vor ein Muss für jedes Unternehmen. Um jedoch vor aktuellen und insbesondere künftigen Bedrohungen geschützt zu sein, braucht es ein Umdenken. Bei großflächigen Angriffen wie etwa Hearbleed oder WannaCry zählen teilweise wenige Minuten, um potentielle Schäden wie etwa Datenverlust so gering wie möglich zu halten.
Dies erfordert bedarfsgerechte detektive und reaktive Maßnahmen wie auch eine kontinuierliche Anpassung bestehender Security Konzepte eines Unternehmens. Neue Services zur geeigneten Reaktion bei einem Vorfall (Incident Response) garantieren hier etwa die 7x24 Verfügbarkeit eines Sicherheits-Experten. Dieser hilft Unternehmen das Ereignis schnellstmöglich eingrenzen, aufklären und letztendlich beheben zu können. Und so mögliche massivere Folgeschäden zu vermeiden.

Links

Thomas Masicek, Economy Ausgabe Webartikel, 12.02.2019