Lesedauer: 8 Minuten | 762 Wörter | Autor: Barbara Bergbauer
Auch wenn die Inzidenzen fallen und die Zahl der Geimpften steigt: Die Corona-Pandemie ist und bleibt auf vielerlei Ebenen die größte Herausforderung für die Gesundheit der Menschen, für die globale Wirtschaft und auch für die Sicherheit von Unternehmen. Für IT-Verantwortliche ist es essentiell, die Auswirkungen der Pandemie zu adaptieren, um daraus eine entsprechende Strategie für mehr Resilienz entwickeln zu können.
Der Mangel an Sicherheitsressourcen von IT-Organisationen, die rasche Umstellung auf Cloud-Computing, die Anforderungen an die Einhaltung von Vorschriften und der rasche Anstieg von Bedrohungen wie »Frauds« oder »Ransomware-Attacken« sind nach wie vor die wichtigsten aktuellen Sicherheitsherausforderungen des Jahres 2021.
Dass die Pandemie auf jegliche zuvor getroffene Digitalsierungsmaßnahmen wie ein Brennglas wirkt, ist Fluch und Segen zugleich. Beschleunigte Digitalisierung von Geschäftsprozessen und die Ausweitung von Cloud-Computing offenbaren nun Schwächen in den gewählten Technologien.
Die COVID-19 Pandemie verlangt von den Sicherheitsteams der Unternehmen, sich die von den Cloud-Anbietern bereitgestellten Sicherheits- und Betriebstools genau anzusehen. Es galt und gilt weiterhin, sie zu überprüfen, Richtlinien festzulegen und Tools für den Fernzugriff zu bewerten.
Schon jetzt zeichnet es sich ab, dass es zu massiven Disruptionen im Sicherheits-Ökosystem kommen wird. Das wird große Auswirkungen auf die Branche und auch auf die Anforderungen und Verantwortlichkeiten des CISOs haben.
Corona verdeutlicht die Schwächen klassischer VPNs hinsichtlich der IT-Sicherheitsrisiken. Die Alternative heißt Zero-Trust-Netzzugang (ZTNA). Diese Technologie ermöglicht es Ihrem Unternehmen, die Flanke des Fernzugriffs auf Anwendungen auf Wunsch zu schließen, da ZTNA in der Lage ist, den Zugriff auf Software aus dem Internet zu verweigern. Es macht die Anwendungen sozusagen unsichtbar, da ZTNA nur mit dem ZTNA-Dienstanbieter korrespondiert. Somit ist für Angreifer diese Tür verschlossen – da sie sie nicht mehr sehen.
Eruieren Sie Möglichkeiten Ihres Unternehmens die sogenannte »Extended Detection and Response – kurz XDR –« zu steigern. Es handelt sich hierbei um einen neuen Trend, der eine direkte Reaktion auf die Krise ist. XDR sammelt Daten von diversen Sicherheitsprotokollen und vergleicht sie miteinander. XDR beschleunigt so die Erkennung von mehreren Bedrohungen und kann sie zu einer Bedrohung kombinieren. Folglich haben Sie so einen Zeitvorteil. Sie können schneller reagieren. Eine XDR-Lösung kann Ihnen also an diesem Punkt zwei Drittel der sonst benötigten Zeit sparen.
Bisher wurde Datenschutz als Teil der Compliance-Abteilung übernommen, manchmal von der HR oder auch vom Office-Management wahrgenommen. Gefährlich, denn er lässt sich nicht mehr in Silos aufteilen. Alle Bereiche des Unternehmens sind betroffen.
Integrieren Sie daher den Datenschutz stärker in Ihr Unternehmen – und er muss auch allen Teilen des Unternehmens als wichtiger Punkt bekannt sein. Lassen Sie ihn zu einem zentralen Element werden, der auch großen Einfluss auf Ihre weitere Unternehmensstrategie haben sollte.
Wir befinden uns im größten Homeoffice-Experiment aller Zeiten – folglich nehmen Bedrohungen zu, die keine klassischen IT-Themen sind. Frauds oder Phishing – es werden gezielt Schwachstellen der Menschen gesucht. Es sind vor allem diese Vorfälle, die Unternehmen veranlassen müssen, ihre Sicherheitskonzepte zu überdenken. Organisationen, die sich in erster Linie auf die Sicherheit ihrer IT konzentrieren, werden es schwer haben, auf die neuen Bedrohungen zu reagieren.
Diese Entwicklung verändert den Beruf des CISOs (Chief Information Security Officer). Er muss seine Kompetenzen erweitern und etablierte Silos einreißen. Er muss die nötigen Verbindungen zwischen den traditionell separierten Bereichen IT, Sicherheit und dem Business schaffen.
Seit Corona etabliert sich ein weiterer Trend: Cloud-basierte Sicherheitsdienste sind gefragter denn je. Einleuchtend, denn nie zuvor haben Unternehmen aus so vielen (Home-)Offices heraus gearbeitet. Die dabei eingesetzte Secure Access Service Edge (SASE)-Technologie benötigt kein physisches Sicherheitssystem in einem Rechenzentrum und ermöglicht es Unternehmen, Mitarbeiter im Home-Office oder Remote-arbeitenden Kolleginnen und Kollegen besser zu schützen.
Der Stellenmarkt ist aktuell voll mit Gesuchen nach erfahrenem Sicherheitspersonal. Es ist absehbar, dass die Nachfrage das Angebot übersteigt. Lösungen zur Prozessautomatisierung hingegen, sind verfügbar.
Diese Lösungen sind in der Lage, Aufgaben automatisiert anhand vordefinierter Regeln und Vorlagen zu erledigen und so die wenigen vorhandenen Security-Mitarbeiter deutlich zu entlasten. Security-Risk-Management-Führungskräfte sollten intern dafür werben, derartige Lösungen einsetzen zu können. Die Marschroute muss sein: Repetitive Aufgaben zu eliminieren, um mehr Zeit für die eigentlichen Aufgaben zu erhalten – das Unternehmen und die Menschen, die darin arbeiten, sicherer zu machen.
Corona verdeutlicht Unternehmen, welche Sicherheitsanforderungen nun digitalisiert werden müssen. Bedenken Sie bei der Auswahl Ihrer Software-Lösungen, dass Lösungsansätze mit einem dynamischen Datenmodell viele Vorteile bringen. Mit Lösungen dieser Art können sämtliche Anforderungen auf einheitlicher Datenbasis organisiert und gesteuert werden (z.B. IT-Grundschutz, Information Security-, Business Continuity- oder Datenschutz-Management).
Der digitale Arbeitsplatz nach Corona ist virtuell
Die Krise wirkt wie ein Digitalisierungs-Booster. Doch welche Voraussetzungen müssen geschaffen werden, damit Menschen dauerhaft dezentral, virtualisiert und sicher arbeiten können?
Sieben IoT-Beispiele, die Unternehmen direkt effizienter machen
Wir liefern Ihnen sieben IoT-Anwendungsbeispiele, die auch kleine und mittelständische Unternehmen nutzen können.
Business Consultant
T +49 201 95975142
M +49 152 09296621
E barbara.bergbauer[at]dextradata[dot]com