Gastkommentar: Patentrezept für IT-Security

Zahlreiche Cyber-Angriffe, die Unternehmen massiv geschädigt haben, sollten dazu führen, dass IT-Verantwortliche umdenken und die bisherigen Konzepte in Frage stellen. Denn immer mehr Geld in immer höhere Mauern zu investieren, hilft leider nicht. [...]

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden ist. Und die wenigen Glücklichen, die bislang verschont geblieben sind, wird es auch noch erwischen. Das ist nur eine Frage der Zeit. Täglich entstehen neue Würmer, Viren und Trojaner, während gleichzeitig die Unternehmen den Internetkriminellen immer mehr Angriffsfläche bieten. Denn die Zahl der mit dem Internet verbundenen Geräte steigt rasant.

Unternehmen reagieren, indem sie ihre Investitionen in die IT-Sicherheit erhöhen: 59 Prozent der von PwC im Rahmen der „Global State of Information Security Survey 2017“ weltweit Befragten gaben an, dass sie in Folge der Digitalisierung einen Anstieg der Kosten für IT-Sicherheit und Datenschutzlösungen verzeichnen. Dabei müssen wir alle, die wir uns mit IT-Sicherheit befassen, zugeben, dass unsere Sicherheitswälle eigentlich nicht funktionieren. Trotz ausgeklügelter Security-Strategien und etlichen Schutzmauern, die wir um unsere Unternehmen herum aufgebaut haben, sind System- und Netzwerkadministratoren kaum in der Lage, Unternehmen vor den massiven Angriffen aus dem Internet zu schützen.
Die bisherigen Rezepte gewähren keinen hundertprozentigen Schutz. Im Gegenteil: Es ist nachgewiesen, dass 60 Prozent der Attacken einen klassischen Virenscanner unbehindert passieren. Da stellt sich die Frage, wie mit diesen erfolgreichen Attacken umzugehen ist? Die Antwort: Wir müssen unsere Herangehensweise grundlegend ändern und brauchen ein neues Patentrezept für IT-Security. Wir sollten den Ansatz, Schadsoftware lückenlos draußen zu halten, aufgeben und die Tatsache akzeptieren, dass Cyberangriffe erfolgreich sein können und Schadsoftware in unsere Unternehmensnetzwerke eindringt. Stattdessen sollten wir uns darauf konzentrieren, Schaden zu vermeiden, nachdem der Angreifer eingedrungen ist.
Einen vielversprechenden neuen Ansatz liefert der Security-Anbieter enSilo, dessen Patentrezept sich Automated Endpoint Security nennt. Automated Endpoint Security konzentriert sich darauf, Angreifer am Erreichen ihres eigentlichen Ziels zu hindern: dem Stehlen, Manipulieren oder Verschlüsseln von Endpunkt- und Serverdaten. enSilo bietet eine Plattform für Datenschutz, die die Funktionen einer Endpoint Prevention Plattform (EPP) mit Endpoint Detection and Response (EDR) kombiniert und die Steuerung der Kommunikation der Applikationen in Echtzeit ermöglicht.

Vielversprechender neuer Ansatz
enSilo arbeitet auf Ebene des Betriebssystems und ist damit die einzige Universallösung gegen Ransomware. Wird der Aufbau einer Verbindung oder eine Dateimodifizierung angefordert, vergleicht enSilo die Betriebssystem-Metadaten mit der Anforderung und unterbindet die Ausführung, wenn Schadsoftware aktiv ist. Nur legitime Verbindungen oder Dateimodifizierungen werden vom System zugelassen. Dadurch können die Geschäftsabläufe weiterlaufen.
enSilo integriert sich nahtlos in bestehende IT-Landschaften und  unterstützt das Zusammenwachsen von Service-, Operations- und Securitymanagement – eine Entwicklung, die sich zunehmend in vielen Unternehmen zeigt. Mittlerweile ist kein IT-Servicemanagement mehr sinnvoll ohne die Beachtung von Sicherheitsaspekten zu betreiben. Insellösungen reichen nicht mehr aus, um Sicherheit und Servicequalität gleichermaßen zu gewährleisten.
Aus meiner Sicht haben die Macher von enSilo eine Technologie mit disruptivem Charakter geschaffen. Die Lösung ist eine Innovation, die auf lange Sicht unsere bisherigen IT-Security-Ansätze ablösen wird. Ich bin überzeugt, bei enSilo ein wirksames Patentrezept für IT-Sicherheit und Datenschutz gefunden zu haben. Deshalb haben wir auch eine strategische Partnerschaft mit enSilo abgeschlossen.

*Oliver Bendig | matrix42


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*