bios-tec Magazin
Immer auf dem neuesten Stand
Unser Magazin bietet Ihnen Infos zu aktuellen Themen aus den Bereichen IT und IT Sicherheit für den Mittelstand.
Zudem können Sie zusätzliche Informationen über unserem Newsletter anfordern.
Cyber-Sicherheit: Wie machen Sie Ihr Unternehmen fit für die Zukunft?
Interne Anwender sind größte Gefahrenquelle für das Netzwerk einer Firma.
In den letzten Jahren wurde angenommen, dass für eine Organisation Cyber-Attacken von außerhalb die größte Bedrohung darstellen. Dementsprechend lag das Hauptaugenmerk von Behörden auf dem Schutz sensibler Daten vor Hackern und ausländischen Regierungen. Inzwischen ist man um einiges schlauer und hat realisiert, dass achtlose Mitarbeiter mindestens ein genauso hohes Gefährdungspotential für die IT-Sicherheit darstellen wie Bedrohungen von außerhalb.
Laut den Ergebnissen einer jährlichen Studie vom IT-Dienstleister Solarwinds zur Cybersicherheit in Unternehmen, nennen 48 Prozent der IT-Experten in Bundesbehörden ungeschulte Mitarbeiter als größte Sicherheitslücke in ihren Organisationen. Damit haben in diesen Jahr interne Mitarbeiter sogar ausländische Regierung als zweitgrößte Bedrohung eingeholt.
Das bedeutet, dass heutzutage Sicherheitsexperten nicht nur Angriffe abwehren müssen, die von außen über andere Regierungen und Cyber-Kriminelle durchgeführt werden, sondern gleichzeitig auch das Netzwerk vor den Sicherheitslücken in Form von eigenen Mitarbeitern schützen müssen.
Natürlich sind Fehler von Anwendern ein alter Hut für IT-Dienstleister und sie existieren schon seit der Computer Einzug in Büros gehalten hat. Die Problematik stellt sich heute durch die allgegenwärtige Vernetzung jedoch um einiges schwerwiegender dar und dass heutzutage gespeicherte Daten bei Behörden viel umfassender und personenbezogen sind.
Die perfekte Lösung für dieses Problem gibt es natürlich nicht, jedoch kann eine Kombination verschiedener IT-Lösungen die Sicherheitsstandards eines Netzwerkes deutlich erhöhen. Mit verschiedenen Tools lassen sich Vorgänge in Netzwerken transparent darstellen und ermöglichen damit auch ein frühes Erkennen von Sicherheitsbedrohungen.
Meist kamen laut den Teilnehmern der Studie im Durchschnitt 5 verschiedene Werkzeuge zum Einsatz:
– Smartcard / Zugriffskarte
– Konto- und Zugriffsverwaltung
– Webanwendungsverwaltung
– Patchverwaltung
– Verwaltung von Konfigurationen
– System für Sicherheitsinformations- und Ereignis-Management (SIEM)
Meist bevorzugen Experten davon vor allem drei bestimmte Tools, die sich als effektiv erwiesen haben:
Software zur Patchverwaltung ermöglicht eine deutliche Beschleunigung bei der Erkennung von nicht autorisierten Veränderungen von Konfigurationen, unautorisierten Geräten und DDoS-Angriffen. Verstöße werden den Verantwortlichen beinahe in Echtzeit gemeldet und damit ist auch die Chance auf eine schnelle Reaktion bei Sicherheitsvorfällen möglich.
Verwaltungssoftware von Konfigurationen ermöglicht ebenfalls eine schnelles Erkennen und Beheben von Sicherheitsvorfällen.
Als umfassendste Sicherheitslösung nannten IT-Verantwortliche SIEM-Systeme , mit denen beinahe alle aufgeführten Bedrohungen bis hin zu Phishing-Angriffen blitzschnell erkannt und bekämpft werden konnten.
Schlussendlich werden Anwender ihre oft fahrlässigen Gewohnheiten beim Umgang mit digitalen Geräten sich nicht so schnell abgewöhnen und auch das Ausmaß der Bedrohungen wird in naher Zukunft weiter zunehmen. Aus diesem Grund raten Experten inzwischen nicht nur Behörden sondern auch Unternehmen zu einer Kombination aus diversen Monitoring- und Sicherheits-Tools, die in Verbindung mit einer soliden Backup-Lösung das Netzwerk auf jede unerwartete Bedrohung sowohl von innen als auch von außen vorbereiten, um selbst im Falles eines erfolgreichen Angriffs den Schaden so gering wie möglich zu halten.