Gerade im Zeitalter der digitalen Transformation wird die Bedeutung von Security immer größer. Die COMPUTERWELT hat mit Barracudas VP Markus Gursch über die Security-Awareness der Unternehmen und den neuen Threat Scanner gesprochen. [...]
Wie steht es um die Awareness bei Security in heimischen Unternehmen?
Es gibt hier gravierende Unterschiede. Als Support-Team hat man permanent mit den operativen Experten zu tun. Viele sorgen sich tatsächlich um die Sicherheit ihrer Daten und Applikationen und letztlich der ganzen Organisation. Vor allem kleine und mittelständische Unternehmen erkennen durch Vorfälle in der jüngsten Vergangenheit, dass IT Security und Schutz vor Angriffen durch Ignorieren nicht verschwinden. Diese Gruppe ist spürbar gewachsen. Andere hingegen empfinden Security als lästige Pflicht und wollen sich so wenig wie möglich damit auseinandersetzen. Diese Gruppe wird kleiner, ist aber immer noch in ausreichender Zahl vorhanden, um Angreifern ein lohnendes Tätigkeitsfeld zu bieten.
Es gibt hier gravierende Unterschiede. Als Support-Team hat man permanent mit den operativen Experten zu tun. Viele sorgen sich tatsächlich um die Sicherheit ihrer Daten und Applikationen und letztlich der ganzen Organisation. Vor allem kleine und mittelständische Unternehmen erkennen durch Vorfälle in der jüngsten Vergangenheit, dass IT Security und Schutz vor Angriffen durch Ignorieren nicht verschwinden. Diese Gruppe ist spürbar gewachsen. Andere hingegen empfinden Security als lästige Pflicht und wollen sich so wenig wie möglich damit auseinandersetzen. Diese Gruppe wird kleiner, ist aber immer noch in ausreichender Zahl vorhanden, um Angreifern ein lohnendes Tätigkeitsfeld zu bieten.
Sind heimische Unternehmen tatsächlich so gut abgesichert wie viele Geschäftsführer glauben?
Nein. Die KPMG-Studie dieses Frühlings hat ja auch die groben Lücken aufgezeigt. Von President’s Fraud über Ransomware wie locky bis zum wiederholten Verlust von Kundendaten passiert in Österreich permanent etwas. Wir haben zwar auch manche Vorreiter, aber im Schnitt hinkt die Security in unserem Land im Vergleich zu anderen Regionen hinterher. Jedoch steigt mit der Größe und Komplexität eines Unternehmens auch unweigerlich dessen Angriffsfläche und somit die Zahl der Angriffsvektoren, denen es zu begegnen gilt. Wir bedienen aus Innsbruck und Wien heraus ja Kunden aus der ganzen Welt und haben da einen recht guten Einblick in die regionalen Unterschiede. Die Spitzenreiter sind eher in England, Holland, der Schweiz und dem Nahen Osten zu finden.
Nein. Die KPMG-Studie dieses Frühlings hat ja auch die groben Lücken aufgezeigt. Von President’s Fraud über Ransomware wie locky bis zum wiederholten Verlust von Kundendaten passiert in Österreich permanent etwas. Wir haben zwar auch manche Vorreiter, aber im Schnitt hinkt die Security in unserem Land im Vergleich zu anderen Regionen hinterher. Jedoch steigt mit der Größe und Komplexität eines Unternehmens auch unweigerlich dessen Angriffsfläche und somit die Zahl der Angriffsvektoren, denen es zu begegnen gilt. Wir bedienen aus Innsbruck und Wien heraus ja Kunden aus der ganzen Welt und haben da einen recht guten Einblick in die regionalen Unterschiede. Die Spitzenreiter sind eher in England, Holland, der Schweiz und dem Nahen Osten zu finden.
Ist durch Themen wie IoT, Digitalisierung oder Industrie 4.0 die Awareness gestiegenen, oder nur die Anforderungen?
Wie schon gesagt, sehen wir die Awareness signifikant ansteigen, aber auch die Verwundbarkeit. Bei Cloud sehen wir einen hohen Grad an Sorgfalt, gerade wegen der langjährigen Skepsis. Da bin ich recht optimistisch, dass die Security eher steigen wird, je mehr professionell gesicherte Cloud-Infrastrukturen benutzt werden. IoT und Industrie 4.0 bereiten vielen Security-Verantwortlichen großes Kopfzerbrechen. Die Sorge, dass hier wie so oft zunächst eher riskant und schlampig gearbeitet und Security erst nachträglich eingebaut wird, ist groß. Die Krux an der Sache ist, dass die Größenordnung des Problems ein nachträgliches Sichern fast unmöglich macht. Stellen Sie sich vor, sie müssen mehrere tausend Firewalls nachträglich ausrollen und in Geräte einbauen, weil sie sonst alle ihre Kunden verlieren oder Pönalen bezahlen müssen. Digitalisierung und insbesondere der IoT- bzw. Industrie-4.0-Aspekt führen dazu, dass Security-Lücken immer direkten, großen Schaden anrichten können. Da gilt es, schon vor der digitalen Transformation die notwendige Sicherheit mit einzubauen. Die wachsende Vernetzung und Einbindung von Tausenden oder Millionen von Netzwerk-Endpunkten treibt zum einen die Anforderungen an IT im Allgemeinen und an IT-Security im Speziellen an, und fördert zum anderen das Bewusstsein für die Notwendigkeit einer ausfallsicheren und stabilen IT-Infrastruktur und deren Absicherung vor Angriffen.
Wie schon gesagt, sehen wir die Awareness signifikant ansteigen, aber auch die Verwundbarkeit. Bei Cloud sehen wir einen hohen Grad an Sorgfalt, gerade wegen der langjährigen Skepsis. Da bin ich recht optimistisch, dass die Security eher steigen wird, je mehr professionell gesicherte Cloud-Infrastrukturen benutzt werden. IoT und Industrie 4.0 bereiten vielen Security-Verantwortlichen großes Kopfzerbrechen. Die Sorge, dass hier wie so oft zunächst eher riskant und schlampig gearbeitet und Security erst nachträglich eingebaut wird, ist groß. Die Krux an der Sache ist, dass die Größenordnung des Problems ein nachträgliches Sichern fast unmöglich macht. Stellen Sie sich vor, sie müssen mehrere tausend Firewalls nachträglich ausrollen und in Geräte einbauen, weil sie sonst alle ihre Kunden verlieren oder Pönalen bezahlen müssen. Digitalisierung und insbesondere der IoT- bzw. Industrie-4.0-Aspekt führen dazu, dass Security-Lücken immer direkten, großen Schaden anrichten können. Da gilt es, schon vor der digitalen Transformation die notwendige Sicherheit mit einzubauen. Die wachsende Vernetzung und Einbindung von Tausenden oder Millionen von Netzwerk-Endpunkten treibt zum einen die Anforderungen an IT im Allgemeinen und an IT-Security im Speziellen an, und fördert zum anderen das Bewusstsein für die Notwendigkeit einer ausfallsicheren und stabilen IT-Infrastruktur und deren Absicherung vor Angriffen.
Sehen Sie Unterschiede in den Security-Bedürfnissen zwischen Wien und anderen Bundesländern?
Der Branchenmix ist etwas anders, aber generell sind da keine Unterschiede.
Der Branchenmix ist etwas anders, aber generell sind da keine Unterschiede.
Wie können Unternehmen vom neuen E-Mail-Threat für Microsoft 365 von Barracuda profitieren?
Die nach wie vor dominant verwendete Eingangstür für digitale Angriffe ist E-Mail. Mit dem Threat Scanner können Unternehmen rasch und gratis überprüfen, inwieweit sie bereits angegriffen wurden und wieviele Bomben in ihren Mailboxen lauern. Die massiv zunehmende Popularität von E-Mail-Diensten wie Office 365 führt dazu, dass die in jahrelanger Arbeit aufgebauten Schutzmechanismen in den eigenen Datacentern obsolet werden. Viele haben auch gehofft, dass die standardisierten Bordmittel von Office 365 ausreichenden Schutz bieten. Allerdings stellt sich eben heraus, dass dies nicht so einfach gemacht werden kann. Advanced Malware, die von Virenscannern nicht erkannt wird, sondern nur mit Sandboxing-Methoden überführt werden kann, schlüpft da meist unerkannt durch. Wir wollen den IT Administratoren die Möglichkeit geben zu überprüfen, wie groß ihr Handlungsbedarf ist, und zu erkennen, was priorisiert werden muss.
Die nach wie vor dominant verwendete Eingangstür für digitale Angriffe ist E-Mail. Mit dem Threat Scanner können Unternehmen rasch und gratis überprüfen, inwieweit sie bereits angegriffen wurden und wieviele Bomben in ihren Mailboxen lauern. Die massiv zunehmende Popularität von E-Mail-Diensten wie Office 365 führt dazu, dass die in jahrelanger Arbeit aufgebauten Schutzmechanismen in den eigenen Datacentern obsolet werden. Viele haben auch gehofft, dass die standardisierten Bordmittel von Office 365 ausreichenden Schutz bieten. Allerdings stellt sich eben heraus, dass dies nicht so einfach gemacht werden kann. Advanced Malware, die von Virenscannern nicht erkannt wird, sondern nur mit Sandboxing-Methoden überführt werden kann, schlüpft da meist unerkannt durch. Wir wollen den IT Administratoren die Möglichkeit geben zu überprüfen, wie groß ihr Handlungsbedarf ist, und zu erkennen, was priorisiert werden muss.
Be the first to comment