Cyberbedrohung weiter auf dem Vormarsch

Dringend gesucht: Unterstützung gegen Cyberattacken

19.11.2014 von Ivo Strigel
Die zunehmende Anzahl und Professionalität von Cyberattacken beschert dem Channel aktuell eine hohe Nachfrage nach einem Trusted Advisor für Sicherheitsthemen.

IT-Sicherheit ist ein hochdynamisches Marktsegment: Die Bedrohungslage verändert sich kontinuierlich; täglich werden Tausende neuer Angriffe und Schwachstellen entdeckt sowie Angriffsstrategien ausgewertet. Wer aber meint, dass der Markt stagniert, der irrt. Denn viele Unternehmen sind erst im Aufbau von so genannten Response Teams, die mit wirksamen Tools ausgestattet sind. Eine Studie der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers zeigt, dass obwohl ein Fünftel aller mittelständischen Unternehmen schon Opfer von Cyberattacken war, viele das Risiko unterschätzen und ungenügend geschützt sind. Den meisten Unternehmen fehlen die notwendigen Tools, um alle W-Fragen eines Vorfalls zeitnah effektiv klären zu können.

Der Fachhandel sollte in der Lage sein, Kunden umfassend zum Thema Bedrohungen aus dem Netz zu beraten.
Foto:

Vorsicht und Nachsicht sind besser als Insellösungen

Mit Security Analytics-Lösungen, die in der Lage sind, den internen Traffic aufzuzeichnen, gelingt dies innerhalb weniger Minuten mithilfe einer nachgelagerten Analyse. So können Unternehmen aus der Flut der Informationen diejenigen schnell und effizient ausgeben lassen, die zur Klärung notwendig sind. Hierzu zählt einerseits gegebenenfalls die Gerichtsverwertbarkeit der Daten, wenn es sich um einen internen Mitarbeiter handelt, andererseits das Rekonstruieren des unbefugten Zugriffs, um aus diesem Zwischenfall zu lernen und vorhandene Sicherheitslücken zu stopfen.

Die Experten sind sich aber darüber einig, dass ein wirksamer Schutz nur durch eine ganzheitliche Sicht gewährleistet werden kann. Das effektive Zusammenspiel von Webfiltern, die bestimmte URLs blockieren, Encrypted Traffic Management Systemen, um auch verschlüsselten Datenverkehr zu untersuchen, sowie Content Analysis Systeme und dynamische Sandboxing-Lösungen, um das Sicherheitsrisiko neuer, noch unbekannter Gefahren bewerten zu können, sind dazu nötig. Ganzheitlicher Schutz funktioniert somit nicht durch einen isolierten Siloansatz, sondern durch das intelligente Zusammenstellen dieser untereinander kommunizierenden Mechanismen.

Cyber-Spionen die Tour vermasseln
Datenklau droht überall
Gerade wenn sensible Daten zwischen verschiedenen Personen über Unternehmens- und Landesgrenzen hinweg ausgetauscht werden, muss deshalb eine Kombination verschiedener Verfahren dafür sorgen, dass Dokumente und Daten sowohl beim Transport als auch beim Herunterladen auf fremde Endgeräte geschützt sind. Informationsschutz beinhaltet unter anderem:
Eine Zwei-Faktor-Authentifizierung ...
... zum Beispiel über eine SMS-TAN und ein Benutzer-Passwort.
Vertrauliche Dokumente werden ...
... verschlüsselt auf dem Server abgelegt. Außerdem findet bei jeder Datenübertragung ebenfalls eine Verschlüsselung statt.
Shielding muss dafür sorgen, ...
... dass IT-Abteilung und IT-Provider keinen Zugriff auf die Daten erlangen. Das ist durch konsequente Trennung von Anwendungs- und Systemadministration und integrierte Freigabeprozesse mit Vier-Augen-Prinzip für sicherheitsrelevante Administrationsfunktionen sicherzustellen.
Mit Digital-Rights-Management ...
... ist eine koordinierte Zugriffsverwaltung möglich, können Berechtigungskonzepte erstellt werden und erfolgt eine revisionssichere Protokollierung aller Aktionen, die an Dokumenten und Datensätze ausgeübt wurden.
Wasserzeichen ...
... können verhindern, dass sensible Daten unautorisiert weitergegeben werden.
Ablage der Daten ...
... in sicheren, ISO zertifizierten Rechenzentren, auf die kein Zugriff von Seiten ausländischer Geheimdienste besteht.

Als Trusted Security Advisor etablieren

Je komplexer und geschickter Cyberattacken werden, desto stärker sind Unternehmen auf kompetente Beratungspartner angewiesen, die sie bei der Implementierung beispielsweise einer ganzheitlichen Security-Analytics-Lösung unterstützen. Die Wachstumsraten im IT-Sicherheitsbereich sind enorm. Fast 90 Prozent der Unternehmen investieren in diesem Jahr mindestens auf Vorjahresniveau in Lösungen, die sie vor Cyberbedrohungen schützen sollen. Mehr als ein Drittel rechnet sogar mit Zuwächsen von zehn Prozent und mehr, so der Cyberthreat Defense Report 2014 der CyberEdge Group. (bw)