Sicherheitsstatus beurteilen – wo beginnt die Arbeit?

Foto: NoName_13 / Pixabay

Nachrichtenmeldungen über Cyberattacken in Unternehmen sind keine Seltenheit mehr. Dabei trifft es nicht immer nur die „ganz Großen“, sondern immer häufiger auch KMUs.

Viele Betriebe wissen gar nicht, wie es um ihren eigenen Sicherheitsstatus bestellt ist. Kenntnisse dahingehend sind aber entscheidend, um die Sicherheitsvorkehrungen zu optimieren. Wir verraten, wo die Arbeit beginnt und was sie letztlich alles umfasst.

Schärfung des Bewusstseins für vorhandene Bedrohungen

Obwohl das Thema Sicherheit irgendwie immer präsent ist, kommt es manchmal nicht direkt im Bewusstsein an. Um den Sicherheitsstatus zu ermitteln ist es wichtig, die Bedrohungslandschaft zu verstehen und anzuerkennen, dass es auch den Kleinbetrieb treffen kann. Die Auswahl an Bedrohungen ist riesig, angefangen von Phishing über Ransomware bis hin zu Insider-Bedrohungen und Cyber-Gefahren.

Sensibilisierung der Mitarbeiter

Das erste (menschliche) Schutzschild im Kampf gegen Internetbedrohungen sind die eigenen Mitarbeiter. Sind sie sensibilisiert für drohende Sicherheitsrisiken, arbeiten sie unternehmensbewusster. Je nach Stellung müssen Angestellte mit hochsensiblen Daten arbeiten. Geraten sie in falsche Hände, entwickelt sich schnell ein Problem. Obwohl es in Anbetracht der heutigen Gefahren unvorstellbar ist, gehört das Passwort „123456789“ noch immer zu den beliebtesten Wahlen der Deutschen. Das zeigt klar, dass Unternehmen ihre Mitarbeiter sensibilisieren müssen.

Wichtig: Nicht jedes Teammitglied hat „Gutes“ im Sinn. Es muss bei allem Vertrauen und Teamwork klar sein, dass auch im Team ein schwarzes Schaf sein kann. Gegen solche internen Angriffe gilt es sich genauso zu wappnen, wie gegen Gefahren von außen.

Integration von Cloud-Sicherheit für Remote-Arbeitsplätze

Es ist im Sinne der Mitarbeiter, dass Remote-Work eine größere Rolle spielt. Arbeitsmaterialien werden über die Cloud bereitgestellt, der Zugriff ist von überall aus möglich. Denkbar ist das nur, wenn die Cloud mit entsprechenden Maßnahmen abgesichert wird. Wer sich für Remote-Jobs entscheidet, muss folglich sein Cloud-System einer umfassenden Sicherheitsanalyse unterziehen. Wer hat Zugriff auf die Daten? Welche Authentifizierungsmethoden werden genutzt? Der moderne Ansatz geht dahingehend, erstmal jedem Zugriff zu misstrauen, bis sich etwas gegenteiliges erwiesen hat.

Einsatz von SOAR- und SIEM-Lösungen

Security Orchestration, Automation and Response (SOAR) sowie Security Information and Event Management (SIEM) sind zwei bedeutsamen Lösungsansätze für ein modernes Sicherheitsmanagement. Bei SOAR-Lösungen geht es gezielt um die Automatisierung von Security-Prozessen, während SIEM auf Sicherheitswarnungen und Echtzeit-System-Analysen setzt. Obwohl es sich hierbei um noch sehr neue und moderne Technologien handelt, ist der Einsatz in erfahrenen Unternehmen längst Standard geworden. Es hat sich gezeigt, dass die Reaktionszeit auf Sicherheitsvorfälle reduzierbar war, was wiederum selbst im Worstcase Chancen einräumt.

Implementierung von DevSecOps

Geht es um die Softwareentwicklung im eigenen Unternehmen, stellt DevSecOps die direkte Integration von Anfang an sicher. In die Entwicklungsteams werden Sicherheitsexperten eingebunden, die mit Penetrations- und Sicherheitstests jederzeit auf dem Laufenden bleiben. Das Ziel ist es Software zu entwickeln, die ihre Sicherheitsstruktur längst an Bord hat. Diese muss so skalierbar wie möglich sein, damit jedes Unternehmen nebst individuellen Abteilungen davon profitiert.

Da nicht jeder Betrieb mit DevSecOps arbeiten kann, ist es an der Stelle sinnvoll, mit einem Fachteam zusammenzuarbeiten. Hier herrscht die nötige Kompetenz vor und es lässt sich eine Sicherheitslösung schaffen, von der die Firma langfristig profitiert.