7 Aktionen, um Ihre Sicherheitsstandards mit und nach COVID-19 deutlich zu verbessern

Eruieren Sie Möglichkeiten Ihres Unternehmens die sogenannte »Extended Detection and Response – kurz XDR –« zu steigern. Es handelt sich hierbei um einen neuen Trend, der eine direkte Reaktion auf die Krise ist. XDR sammelt Daten von diversen Sicherheitsprotokollen und vergleicht sie miteinander. XDR beschleunigt so die Erkennung von mehreren Bedrohungen und kann sie zu einer Bedrohung kombinieren. Folglich haben Sie so einen Zeitvorteil. Sie können schneller reagieren. Eine XDR-Lösung kann Ihnen also an diesem Punkt zwei Drittel der sonst benötigten Zeit sparen.

Bisher wurde Datenschutz als Teil der Compliance-Abteilung übernommen, manchmal von der HR oder auch vom Office-Management wahrgenommen. Gefährlich, denn er lässt sich nicht mehr in Silos aufteilen. Alle Bereiche des Unternehmens sind betroffen.

Integrieren Sie daher den Datenschutz stärker in Ihr Unternehmen – und er muss auch allen Teilen des Unternehmens als wichtiger Punkt bekannt sein. Lassen Sie ihn zu einem zentralen Element werden, der auch großen Einfluss auf Ihre weitere Unternehmensstrategie haben sollte.

Wir befinden uns im größten Homeoffice-Experiment aller Zeiten – folglich nehmen Bedrohungen zu, die keine klassischen IT-Themen sind. Frauds oder Phishing – es werden gezielt Schwachstellen der Menschen gesucht.  Es sind vor allem diese Vorfälle, die Unternehmen veranlassen müssen, ihre Sicherheitskonzepte zu überdenken. Organisationen, die sich in erster Linie auf die Sicherheit ihrer IT konzentrieren, werden es schwer haben, auf die neuen Bedrohungen zu reagieren.

Diese Entwicklung verändert den Beruf des CISOs (Chief Information Security Officer). Er muss seine Kompetenzen erweitern und etablierte Silos einreißen. Er muss die nötigen Verbindungen zwischen den traditionell separierten Bereichen IT, Sicherheit und dem Business schaffen.

Seit Corona etabliert sich ein weiterer Trend: Cloud-basierte Sicherheitsdienste sind gefragter denn je. Einleuchtend, denn nie zuvor haben Unternehmen aus so vielen (Home-)Offices heraus gearbeitet. Die dabei eingesetzte Secure Access Service Edge (SASE)-Technologie benötigt kein physisches Sicherheitssystem in einem Rechenzentrum und ermöglicht es Unternehmen, Mitarbeiter im Home-Office oder Remote-arbeitenden Kolleginnen und Kollegen besser zu schützen.

Der Stellenmarkt ist aktuell voll mit Gesuchen nach erfahrenem Sicherheitspersonal. Es ist absehbar, dass die Nachfrage das Angebot übersteigt. Lösungen zur Prozessautomatisierung hingegen, sind verfügbar.

Diese Lösungen sind in der Lage, Aufgaben automatisiert anhand vordefinierter Regeln und Vorlagen zu erledigen und so die wenigen vorhandenen Security-Mitarbeiter deutlich zu entlasten. Security-Risk-Management-Führungskräfte sollten intern dafür werben, derartige Lösungen einsetzen zu können. Die Marschroute muss sein: Repetitive Aufgaben zu eliminieren, um mehr Zeit für die eigentlichen Aufgaben zu erhalten – das Unternehmen und die Menschen, die darin arbeiten, sicherer zu machen.

Corona verdeutlicht Unternehmen, welche Sicherheitsanforderungen nun digitalisiert werden müssen. Bedenken Sie bei der Auswahl Ihrer Software-Lösungen, dass Lösungsansätze mit einem dynamischen Datenmodell viele Vorteile bringen. Mit Lösungen dieser Art können sämtliche Anforderungen auf einheitlicher Datenbasis organisiert und gesteuert werden (z.B. IT-Grundschutz, Information Security-, Business Continuity- oder Datenschutz-Management).