2018-03-15 08:45:40

Sicherheitstipps: Tools, die jede IT-Abteilung haben sollte

Es ist gemeinhin bekannt, dass Cyberattacken inzwischen eine allgegenwärtige Bedrohung für Organisationen darstellen. Hacker sind heute viel gewiefter und erfolgreicher. Zudem gewinnt ihr "Beruf" auch zunehmend an Popularität; von Destiny Bertucci

Der Cyberangriff des Erpressungstrojaners Petya im Juni 2017 stürzte viele Organisationen in Großbritannien, Europa, den USA und Russland ins Chaos. Das war nach dem WannaCry-Cyberangriff die zweite große globale Ransomware-Attacke in nur zwei Monaten. Die Zahl der Hacker wird offenbar nicht nur immer größer, sondern die Hacker werden beim Aufspüren von Schwachstellen von nicht aktualisierten Anwendungen, die viele Organisationen nach wie vor nutzen, immer raffinierter.
Verschiedene Faktoren tragen dazu bei, dass die Bedrohung steigt. Die zunehmende Verbreitung von hybriden IT-Architekturen lässt neue Sicherheitsbedenken im Hinblick auf den Datenschutz aufkommen. Durch den Einsatz von Clouds gelten bisherige Sicherheitsrichtlinien und -methoden als weitgehend überholt, da Daten nicht mehr auf physischen Datenträgern in den eigenen vier Wänden des Rechenzentrums gesichert werden. Darüber hinaus sind auch die Netzwerke mit einer Vielzahl an persönlichen Geräten und verschieden gearteten Betriebssystemen schlicht überlaufen. Aufgrund dieser Entwicklungen ist die Aufgabe der Verwaltung und Sicherung des Netzwerks vor Bedrohungen zu einem überaus komplexen Unterfangen geworden.

Doch trotz des deutlich gesteigerten Bewusstseins für Cyberbedrohungen greifen die vorbeugenden Maßnahmen, auf die Organisationen setzen, meist nicht weit genug oder zeigen keine Wirkung. Dem Thema Sicherheit kommt oft nicht die nötige Aufmerksamkeit zu. Zusätzlich fehlt vielen IT-Experten das Know-how, um die anspruchsvollen Sicherheitsstrategien umzusetzen, die heute notwendig sind. Die Sicherheit muss in den Vordergrund rücken, insbesondere mit Blick auf die Entwicklung der Bedrohungslandschaft, die mit der Zeit und fortschreitender technologischer Entwicklung immer komplexer und schwieriger zu fassen ist.

Vier wesentliche Sicherheitstipps sollten alle Organisationen beherzigen, um ihre Rechenzentren vor den Bedrohungen unserer Zeit zu schützen:

  • Strategie zur Softwareanschaffung überarbeiten. Es ist wichtig, dass Organisationen über die besten modernen Technologien verfügen, um den immer ausgeklügelteren Hacker-Bedrohungen die Stirn zu bieten. Das gilt insbesondere für die Compliance-Software, die IT-Experten eine benutzerfreundliche Schnittstelle für Patch-Management und SIEM (Security Information and Event Management) bietet. Manche Produkte untersuchen das System auf potenzielle Schwachstellen oder Fehler im System und geben in einem solchen Fall eine Warnmeldung aus.
  • IT-Mitarbeiter zu Sicherheitsexperten machen. Organisationen müssen das Bewusstsein für Sicherheit fördern und ihre Mitarbeiter im Bereich Netzwerksicherheit weiterbilden und dafür sensibilisieren. Ist dieser erste Schritt geschafft, kann ein Team zusammengestellt werden, das ein Sicherheitsframework erarbeitet. Das sollte dann alle sechs bis neun Monate neu bewertet werden, um es an die wechselhafte Bedrohungslandschaft anzupassen.
    Unabhängig von der Sicherheitsstrategie sollte der gemeinsame Nenner immer ein umfassendes Überwachungstoolset sein. Das bietet eine Performance-Baseline für alle Systeme, Netzwerke und vor allem Datenbanken, die für Cyberattacken ein besonders leichtes Ziel sind. Sicherheitsteams können so bei Problemen immer die normalen Performancedaten als Referenz heranziehen.
  • In puncto Cyberbedrohung immer auf dem neuesten Stand sein. Heute gibt es kostenlosen Zugriff auf Ressourcen mit täglich aktuellen Informationen zu den neuesten Sicherheitstrends, Untersuchungen und allgemeinen Cybersicherheitsthemen.
  • Endbenutzer schulen. Eine große Anzahl der Attacken wird häufig durch Endbenutzer hervorgerufen, die in der jeweiligen Organisation arbeiten. Sie öffnen zum Beispiel gefährliche Phishing-E-Mails oder sie schließen, wie das in letzter Zeit passiert, an das Unternehmensnetzwerk eigene externe Geräte an, auf denen sich Schadsoftware befindet, von der sie nichts wussten. Diese Vorfälle können verhindert werden, indem die Endbenutzer über die möglichen Auswirkungen ihres Handelns aufgeklärt und darin geschult werden, wo bzw. auf welchen Geräten mit Bedrohungen zu rechnen ist.

Organisationen befassen sich durch die Umstellung auf cloudbasierte Umgebungen verstärkt mit dem Thema Sicherheit. Dennoch sind größere Investitionen in Netzwerksicherheitsprozesse notwendig, damit Organisationen ohne Bedenken große Datenvolumen und Informationen speichern können, auf die sie Zugriff haben. Durch die Implementierung der oben genannten wesentlichen Sicherheitsmaßnahmen erhalten Rechenzentren das bestmögliche Sicherheitskonzept gegen künftige Angriffsversuche.

*) Destiny Bertucci, Head Geek, SolarWinds

DB

Druckversion