Vielen war es klar, jetzt ist es quantifiziert: Die Zahl der erfolgreichen Cyberattacken auf Unternehmen ist in diesem Jahr auf 78 Prozent und damit deutlich im Vergleich zu 2018, gestiegen. Das zeigt die aktuelle IDC-Studie zum Thema IT Sicherheit 2020. Im März haben wir auf unserem Blog einen Ausblick gewagt, welche Bedrohungen auf IT-Security Spezialisten zukommen werden.
Unsere Befürchtung, dass die neue Home-Office-Arbeitsumgebung zur Gefahr für die Unternehmens-IT wird, bestätigt sich ein gutes halbes Jahr später in der Studie. Die Folge: Die Bereitschaft das Home Office abzusichern steigt – und so wollen 38 Prozent der Befragten mehr für die Sicherheit in diesem Bereich ausgeben.
Mitarbeiter müssen geschult werden
Die Zurückhaltung gegenüber Schulungen, macht hingegen nachdenklich. Nur 22 Prozent der Befragten wollen hier mehr Kapital einsetzen. Und so liegt dieser Punkt abgeschlagen auf Platz vier. Dabei sind gut geschulte Mitarbeiter eine wichtige Verteidigung gegen Cyber-Kriminelle. Denn egal ob es um groß angelegte Phishing Kampagnen geht oder um sehr individuell erstellte Spear-Phishing Attacken: Selbst die beste Cyber-Security erreicht ihre Grenzen, wenn Mitarbeiter die Gefahren mit unbedachten Klicks selbst ins Netzwerk lassen.
Endpunktvielfalt erfordert Kontrolle
Aber auch abseits des Faktors Mensch ist noch nachjustieren nötig. Denn eines zeigt die Studie deutlich: Klassische, siloartige Security-Lösungen sind nicht auf die Realität außerhalb eines streng eingegrenzten Unternehmensnetzwerks eingestellt. Im „Borderless Enterprise“ mit seinen vielen Endpunkten braucht es eine umfassende Risikoanalyse in allen Stadien. Das Domain Name System (DNS) bietet, als Grundlage des Internets, diese Einblicke und Kontrollmöglichkeiten. Die meisten Angreifer wissen, dass DNS ein bewährtes und vertrauenswürdiges Protokoll ist. Sie wissen aber auch, dass viele Unternehmen ihren DNS-Traffic noch immer nicht auf gefährliche Aktivitäten untersuchen. DNS-Tunneling ermöglicht es Angreifern also oft sehr einfach Malware einzuschleusen oder gestohlene Informationen in DNS-Abfragen zu exfiltrieren. Und das alles über einen Kanal, der die meisten Firewalls umgeht.
Richtig genutzt ist das DNS aber nicht nur die erste Verteidigungslinie gegen Cyber-Bedrohungen, sondern auch eine gemeinsame Basis für umfassende Security und Netzwerkmanagement. Immerhin 42 Prozent der Befragten verbinden Security-Lösungen schon mit Netzwerk-Management-Lösungen und Lösungen Dritter auf Basis eines Kommunikations-Layers. Dabei bildet diese Kombination für alle Unternehmen einen wichtigen Mehrwert. Für Unternehmen, die auch in weit verzweigten Netzwerken die Kontrolle behalten und Angreifer abwehren wollen, ist das DNS also der richtige Ansatzpunkt. Auf dieser Ebene können sich IT-Verantwortlichen nämlich voll auf die Integration aller kritischen Security- und Management-Komponenten fokussieren.
Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com