Fachartikel

Seite 2 - Datensicherheit proaktiv gestalten

Fachkräftemangel fördert reaktive Abwehr
Allerdings ist der Fachkräftemangel ein genauso großes Sicherheitsrisiko wie nicht auf Cyberkriminalität vorbereitete Mitarbeiter. Vor allem kleinere und mittelständische Unternehmen verfügen angesichts des Personalnotstands über keine, nicht genügend oder unzureichend qualifizierte Sicherheitsexperten. Die daher oftmals zu dünn besetzten Cybersicherheitsteams stehen deshalb unter stetigem Zeitdruck. Weswegen sie sich darauf konzentrieren, die enorme Menge und sich stets verändernden Angriffe zu erkennen, versuchen diese abzuwehren und Infrastruktur und Daten bestmöglich – wenn auch rudimentär und reaktiv – zu schützen.

Selbst wenn diese Vorgehensweise bei Cyberangriffen oftmals das Schlimmste verhindern kann, gestattet sie den Security-Experten nicht, sich über weitere, bessere Möglichkeiten der Cyberabwehr Gedanken zu machen, da ihnen dazu schlichtweg die Zeit fehlt. Des Weiteren verhindert dieser reaktive Verteidigungsansatz die benötigte Proaktivität. Denn er gestattet es den Security-Teams nicht, grundlegende Analysen der Bedrohungslage, Schwachstellen und Risiken durchzuführen.

Zudem verzeichnen Unternehmen aufgrund der Überlastung der wenigen Sicherheitsteams immer häufiger Ausfälle der Security-Mitarbeiter durch Burnout und Frustration, und immer häufiger kommt es aufgrund des Fachkräftemangels beim "Kampf um Experten" auch zum Super-GAU für ein Unternehmen: dem Weggang von IT-Security-Experten zu einem anderen Unternehmen.

Für Unternehmen, die selbst nicht die nötigen Experten und Ressourcen für Bewertungen der Cyberbedrohung und Risiken für Organisation, Belegschaft und Daten stellen können, empfiehlt sich die Zusammenarbeit mit einem Anbieter eines Security Operations Center (SOC). Dieser bringt gut geschulte Sicherheitsexperten, die neuesten Tools und das nötige Wissen mit.
Risikobasiertes Schwachstellenmanagement
Aber nicht nur die Zusammenarbeit mit einem Security-Partner bietet Kostenkontrolle und schont die Ressourcen, auch das risikobasierte Schwachstellenmanagement (RBVM) hilft dabei, das Budget zu entlasten. Hier wird Sicherheit nicht mit der Gießkanne verteilt, sondern basierend auf Risiken werden gezielte Schutzmaßnahmen umgesetzt, die sich meist kosteneffizient umsetzen lassen.

Auch für den oftmals kommunizierten Fall, dass die Ausgaben für die Schwachstellenbehebung angeblich höher sind als die bei einem erfolgreichen Cyberangriff entstehenden Kosten, findet sich bei richtiger Identifikation und Adressierung von Risiken durch einen Experten fast immer kostengünstige kompensierende Maßnahmen, die zu gehöriger Risikoreduktion führen.

Ein RBVM gestattet es Unternehmen darüber hinaus, Schwachstellenrisiken, Bedrohungslage sowie mögliche Auswirkungen eines Cyberangriffs nachvollziehen zu können. Da dieser fokussierte Prozess den Wechsel von einem reaktiven zu einem proaktiven Cybersicherheitsansatz ermöglicht und somit den Schutz der Unternehmensdaten deutlich erhöht.

Nicht zuletzt verringert der proaktive Sicherheitsansatz den Stress für die Sicherheitsexperten und verschafft ihnen mehr Zeit für Analysen und strategische Entscheidungen. So können Unternehmen potenzielle Schwachstellen gezielt schließen und die geeigneten Sicherheitsmaßnahmen ergreifen.

Fazit
Ein umfassender Schutz vor Cyberangriffen ist nur durch eine proaktive Strategie für die IT- und Datensicherheit möglich. Diese beinhaltet sowohl Analysen und Risikobewertung als auch Planung und den Einsatz von Ressourcen, Know-how sowie Fachkräften. Wird ausschließlich ein reaktiver Ansatz für den Schutz der IT und Daten verfolgt, sind Unternehmenssysteme nicht ausreichend geschützt und Cyberangriffe können erfolgreich verlaufen. Gestalten Organisationen die Datensicherheit hingegen proaktiv, lassen sich Cyberkriminelle abwehren und erfolgreiche Angriffe verhindern.

Seite 1: Keine Angst vor komplexen Werkzeugen
Seite 2: Risikobasiertes Schwachstellenmanagement

<< Vorherige Seite Seite 2 von 2
14.09.2022/ln/Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf

Nachrichten

Zwei Zero-Day-Lücken gefährden Exchange-Server [30.09.2022]

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren. [mehr]

Passgenaue Zugriffsrechte [29.09.2022]

Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen. [mehr]

Tipps & Tools

Online-Intensivseminar "Hyper-V unter Windows Server 2019" [12.09.2022]

Allen Public-Cloud-Trends zum Trotz: Die lokale Virtualisierung ist bei vielen Unternehmen nach wie vor die sicherere Basis des IT-Betriebs. Lernen Sie in unserem dreitägigen Intensivseminar deshalb, wie diese optimal mit Microsofts Hyper-V gelingt. Dabei führt Sie die Onlineveranstaltung durch die komplette Arbeit mit virtuellen Maschinen – vom Erstellen, dem Anbinden ans Netz bis hin zur Versorgung mit passendem Speicher – Hochverfügbarkeit und Replikation der VMs inklusive. Die Veranstaltung findet vom 19. bis 21. Oktober virtuell statt. Zögern Sie nicht, sich Ihren Platz zu sichern – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen