Tickets

IT-Security

„Nichts ist unmöglich“ – Cyberkriminelle scheinen sich den altbekannten Werbeslogan zu eigen gemacht zu haben und lehren Unternehmen das Fürchten. Kein Wunder, denn seit der Erfindung von Ransomware ist Cybercrime ein äußerst lukratives Geschäft geworden. Da lohnen sich auch langfristig angelegte und präzise ausgeführte Angriffe: Einzelne Mitarbeiter über Social-Engineering-Tricks in die Falle locken, Zugangsdaten stehlen und sich dann geduldig von Instanz zu Instanz im Firmennetz vorzuarbeiten, bis hin zu den wertvollsten Daten eines Unternehmens.

Einen Vorteil hat zumindest die nach wie vor steigende Zahl der namhaften Opfer von Cybercrime. Hatte die IT in der Vergangenheit manchmal die undankbare Aufgabe, Ausgaben für IT-Sicherheit über unmögliche ROI-Berechnungen zu rechtfertigen, dürfte inzwischen auch dem letzten CFO klar geworden sein, was auf dem Spiel steht.

Was nicht unbedingt bedeutet, dass der Job der IT einfacher geworden ist. IT-Infrastrukturen sind dank der Cloud dezentraler geworden, ebenso wie die Arbeitswelt. Anwender im Homeoffice und unterwegs sind inzwischen das von Hackern bevorzugte Einfallstor. Laut der Studie Endpoint Security 2022 von IDG erlitten 43 Prozent der befragten Unternehmen einen wirtschaftlicher Schaden durch Angriffe auf Endgeräte, bei fast 13 Prozent war dieser Schaden sogar „massiv“.

Wie soll die IT mit der zunehmenden Komplexität dieser Aufgabe umgehen? Einige wichtige Trends liefern Hinweise auf Bereiche und Tools, in die investiert werden sollte.

  • Umstellung der Sicherheitsarchitektur
    Zero-Trust-Verfahren und -Plattformen, die den Zugriff auf Anwendungen absichern, haben Hochkonjunktur. Sie sind häufig der erste wichtige Schritt auf dem Weg zur Einführung einer unternehmensweiten SASE/SSE-Architektur (Secure Access Service Edge bzw. Security Service Edge).
  • Verstärkter Fokus auf Cloud Security
    Die Etablierung von Cloud Security als eigene Disziplin innerhalb der IT-Sicherheit schreitet voran. Sie ergänzt das traditionelle Instrumentarium mit einer eigenen Gattung von Verfahren, Werkzeugen und Diensten.
  • Einführung von sicheren Authentifizierungsverfahren
    Einfache Passwörter haben ausgedient. Im Kommen sind Multifaktor-Authentifizierungsverfahren, die meist drei Komponenten beinhalten: Geräte-IDs, Passwörter und biometrische Merkmale
  • Verstärkte Nutzung von Dienstleistern
    Die Komplexität der IT-Security verlangt viel Spezialwissen, das die meisten Unternehmen nicht im Haus haben. Managed Security Service Provider (MSSPs) können hier ebenso helfen wie Cloud-Dienste, die wertvolle Informationen für die Angriffserkennung und -abwehr liefern.
  • Aufbau von Cyberresilienz
    Nicht alle Cyberattacken lassen sich abwehren. Im Fall des Falles kommt es aber darauf an, dass der Betrieb mit so wenig Schäden und Unterbrechungen wie möglich weitergehen kann. Eine gute Notfallplanung gehört hier ebenso dazu wie eine lückenlose Backup & Restore-Infrastruktur.

Sponsoren:

Der Content Hub „IT-Security“ wird betrieben von MBmedien Group GmbH in Zusammenarbeit mit Fleet Events, Heise Medien GmbH und mit freundlicher Unterstützung durch Sponsoren.

QUICK LINKS