23. Juli 2020 Daniel Döring*

„Cyber Resilienz“ als Antwort auf immer komplexere Sicherheitsfragen

Die Digitalisierung schreitet rasch voran und hat durch die Corona-Pandemie einen deutlichen Schub erhalten: Datenmengen nehmen weiter zu und immer mehr Dienste und Aufgaben werden digital erledigt. Damit steigt aber auch das Interesse der Hacker, denn deren Angriffe sind inzwischen eine alltägliche Bedrohung – sowohl privat als auch im Beruf. [...]

Die Zahl der Endpoints wächst weiter, aber nicht alle sind professionell geschützt. (c) pixabay

Für Unternehmen kann das heikel werden: Seit dem Lockdown arbeiten deutlich mehr Menschen im Home-Office und die Zahl der Endpoints wächst weiter, aber nicht alle sind professionell geschützt. Und hier liegt die Gefahr, denn rund 70 Prozent aller Angriffe zielen auf den Endpoint ab. Gleichzeitig nutzen auch Hacker die allgemeine Unsicherheit für sich. Die Folge ist beispielsweise eine Flut an Phishing-Mails zum Thema Corona. Aber nicht nur wegen der rasant gestiegenen Zahl der Heimarbeitsplätze ist ein Umdenken in der IT-Security notwendig. Zusätzliches Gefahrenpotenzial bieten zum Beispiel:

  • Technologien wie Cloud Computing oder das Internet of Things (IoT)
  • Verstärkter Einsatz mobiler Geräte
  • Höchstmögliche Customer und User Experience
  • Zunahme sensibler Daten

Darüber hinaus verschärfen sich Bedrohungen durch Legacy Systeme, denn sicherheitsseitig nicht mehr unterstützte Betriebssysteme sind ein potenzielles Einfallstor für unerwünschte Besucher im Netzwerk.

Cyber Resilienz für nachhaltige Sicherheit

Um in dieser Gemengelage für Sicherheit zu sorgen, sollten IT-Abteilungen ganzheitlich vorgehen. Hier hat die IT über die Jahre ein Konzept entwickelt, dass sich an den – aus der Psychologie stammenden – Begriff „Resilienz“ anlehnt. Bei diesem Konzept sorgen mehrere Eckpfeiler für die notwendige Stabilität und fügen sich zu einer in sämtlichen Systemen verankerten Strategie zusammen zum Schutz gegen Malwareangriffe. Bei der Umsetzung spielen Cyber Security und Business Continuity Management eine wichtige Rolle.

Insbesondere der Bereich Unified Endpoint Management (UEM) und Security-Maßnahmen müssen ineinandergreifen, um die neuralgischen Endpunkte konsequent zu schützen und Angriffe auf die IT effektiver zu verhindern. Und selbst wenn doch einmal eine Attacke auf Teile des Systems erfolgreich ist, können die User trotzdem weiterarbeiten und die Produktivität bleibt erhalten. Im Mittelpunkt der Strategie steht die Fähigkeit, sich schon frühzeitig auf Attacken und Events einzustellen und diesen entgegenzuwirken, bevor gravierende Schäden entstehen.

Unified Endpoint Management für die Verwaltung sämtlicher Geräte

Um Bedrohungen im Rahmen einer Cyber-Resilienz-Strategie abzuwenden, müssen UEM-Lösungen für das Management sämtlicher Geräte eingesetzt werden. Diese Solutions bringen weitere Vorteile mit sich wie Arbeitserleichterungen, Prozessoptimierung und eine vollständige Erfassung der Geräte und Dienste mithilfe von Automatisierung. Dazu zählen auch der Zugang zu allen Endgeräten sowie der Überblick über genutzte Anwendungen. Automated Endpoint Security knüpft daran an – und macht manuelles Handeln gegenüber Attacken überflüssig. Die Software leitet im Falle eines Events alle notwendigen Schritte von selbst ein.

Ein ganzheitlicher Cyber-Resilienz-Ansatz ermöglicht es Unternehmen, mit einfachen Mitteln die Widerstandsfähigkeit im Zuge von „UEM für die IT“ herzustellen. Die Automatisierung garantiert ein rund um die Uhr hohes Sicherheitsniveau. Und das Wichtigste: Geräte sind umfassend geschützt, ohne dass den Mitarbeitern, die sie einsetzen, ein Mehraufwand entsteht – so bleibt die Employee Experience erhalten.

Die Maßnahmen der Endpoint Security

Für eine zuverlässige Endpoint-Absicherung im Sinne einer Cyber-Resilienz-Strategie bedarf es eines großen Maßnahmenbündels. Nur Unternehmen, die alle Aspekte gleichermaßen einbeziehen, können sich ausreichend absichern. Als wichtigste Bestandteile des Bündels sind zu nennen: Automatisierung von Malwareschutz, Data Loss Prevention, App Controll sowie Data Protection.

  • Automatisierung von Malwareschutz: Eine automatisierte Erkennung im Falle von Anomalien und Abweichungen ist ein grundlegender Treiber für die IT, um im Ernstfall schnellstmöglich reagieren zu können. Auf diese Weise gelingt es oft, Angriffe schon abzuwehren, bevor sie überhaupt einen Schaden anrichten.
  • Data Loss Prevention (DLP): DLP ist eine Strategie, die sensible oder kritische Informationen schützt. Der Begriff beschreibt auch Software-Lösungen. Dabei handelt es sich um Produkte, die unterschiedliche Sicherheitstechniken und Maßnahmen einsetzen, um die Vertraulichkeit der Daten zu gewährleisten. Es gibt die Möglichkeit, mithilfe von Deep Content Inspection Dokumente zu analysieren.
  • App Control: Wenn über Geräte hinaus auch alle Anwendungen zentral von der IT gesteuert werden, lassen sich IT-Risiken weiter minimieren und Zugriffe kontrollieren. Während klassische Virenscanner die Signaturen von digitalen Schädlingen erkennen, wird bei App Control für jeden Mitarbeiter eine sogenannte Whitelist der Anwendungen erstellt, die er für seine Arbeit benötigt. Weitere Programme lässt das System nicht zu. Dadurch lässt App Control nicht nur Viren keine Chance, sondern hindert Mitarbeiter auch daran, nicht lizensierte Programme zu nutzen – Shadow-IT hat so keine Chance.
  • Datenschutz auf technologischer und manueller Ebene: Für mehr Data Protection werden automatisierte und manuelle Maßnahmen zusammengeführt. Zwar müssen Mitarbeiter weiterhin geschult werden, damit sie sich risikobewusst verhalten. Die sichere Verwaltung von Datenbeständen lässt sich jedoch technologiegestützt so vereinfachen, dass sich die Fehlertoleranz wesentlich erhöht.

Während die Automatisierung von Malwareschutz etwas Zeit braucht, können die anderen Maßnahmen in der Regel in kürzester Zeit eingerichtet werden. Auch die weitere Betreuung und Nutzung kann mit wenig Personal gut abgedeckt werden.

Fazit

Wer heute in Zeiten der mobilen Arbeit seine Systeme sichern möchte, wird nur dann erfolgreich sein, wenn er Sicherheit in seine Business-Anwendungen integriert und ein ganzes Bündel an Maßnahmen sinnvoll und automatisiert miteinander verzahnt. Cyber Resilienz ist hierfür ein Konzept, bei dem die IT-Abteilungen mit überschaubarem Aufwand die bestmögliche Sicherheit für Unternehmen erreichen können.

*Der Autor Daniel Döring ist Technical Director Security and Strategic Alliances bei Matrix42.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*