IT-Sicherheit

Cyberangriffen ganzheitlich begegnen

15. April 2020, 11:57 Uhr | Autor: Dirk Schrader / Redaktion: Sabine Narloch | Kommentar(e)

Fortsetzung des Artikels von Teil 2

Technologie und Infrastruktur: Resilienz von Anfang an mitdenken

Auch auf Ebene von Technologie und Infrastruktur können Unternehmen einiges tun, um das Risiko von Cyberangriffen zu minimieren. Mithilfe der richtigen IT-Security-Tools und -Architektur lassen sich Risiken von vornherein minimieren. Greift beispielsweise ein intelligenter Spam-Schutz, kommen weniger Phishing Mails bei den Mitarbeitern an – auf die sie dann auch nicht hereinfallen können. Grundlegendes Element einer resilienten IT-Infrastruktur sollte jedoch vor allem eine Vulnerability-Management-Lösung sein. Diese scannt kontinuierlich das gesamte IT-Netzwerk eines Unternehmens und überprüft alle angeschlossenen Geräte und Systeme auf Schwachstellen. Gefundene Sicherheitslücken werden dann nach ihrem Risiko priorisiert und geschlossen – etwa mit einem verfügbaren Patch oder Update.

Hier liegt die Verantwortung also auch bei Herstellern von Technologien. Nur wenn sie ihre Produkte so konfigurieren, dass sich Schwachstellen schnell und einfach schließen lassen, sind Kunden auf der sicheren Seite. Bei Herstellern sollte also ebenfalls eine ehrliche Fehlerkultur herrschen. Sie müssen Sicherheitslücken verantwortungsvoll kommunizieren und im Ernstfall so bald wie möglich einen Patch zur Verfügung stellen. Im besten Fall wird schon in der Entwicklung eines Produkts oder einer IT-Architektur an die Sicherheit gedacht, da sie im Nachhinein meist schwer und nur sehr aufwändig zu ergänzen ist.

Security ist Chefsache
Für eine rundum sichere und geschützte Unternehmens-IT reicht die richtige Technologie allein nicht aus. Denn menschliche Fehler lassen sich auch bei den aufgeklärtesten Mitarbeitern niemals ausschließen und auch in Systeme und Tools werden sich bei Weiterentwicklungen und neuen Versionen immer wieder Schwachstellen einschleichen. Daher ist es wichtig, das Thema Sustainable Cyber Resilience auf oberster Ebene im Unternehmen anzusiedeln. Es ist Aufgabe des Managements, eine positive Mitarbeiterkultur zu etablieren, Prozesse für den Ernstfall zu definieren und IT-Sicherheit von Grund auf mitzudenken – etwa durch eine intelligentes Schwachstellen-Management. Das Konzept Sustainable Cyber Resilience bietet mit seinen drei Dimensionen die dafür nötigen Handlungsweisungen.

Dirk Schrader ist Cyber Resilience Strategist und CMO bei Greenbone

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Cyberangriffen ganzheitlich begegnen
  2. Prozesse und Organisation: Voraus-schauende Planung verringert Risiken
  3. Technologie und Infrastruktur: Resilienz von Anfang an mitdenken

Verwandte Artikel

funkschau

Anbieterkompass