Herausforderungen der Cybersicherheit begegnen

Continuous Controls Monitoring

Bildquelle: AdobeStock

In einer sich rasant entwickelnden Technologielandschaft sehen sich Unternehmen mit immer neuen Herausforderungen im Umgang mit potenziellen Sicherheitsrisiken konfrontiert.

In diesem hochdynamischen Prozess wird die kontinuierliche Überwachung – Continuous Controls Monitoring (CCM) – zu einem Schlüsselprozess für die Resilienz und Effizienz innerhalb des gesamten Unternehmens. CCM bietet einen proaktiven und dynamischen Ansatz für das Risikomanagement, von der Alarmierung über Bedrohungen in Echtzeit bis hin zur automatischen Überwachung der Compliance.

Anzeige

Die Kontrolle von Zugriffen auf geschäftskritische Anwendungen dient Unternehmen dazu, ihre IT-Systeme vor unberechtigten Zugriffen, Datenverletzungen und anderen Sicherheitsbedrohungen zu schützen. Ziel der Kontrollen ist es unter anderem, die Nutzung von Softwareanwendungen auf Basis vordefinierter Richtlinien und Regelwerke wie dem BSI-Grundschutz, dem DSAG-Leitfaden und anderen GRC-Leitfäden zu überwachen, um sicherzustellen, dass Anwender nur autorisierte und vertrauenswürdige Business-Applikationen ausführen können. Dadurch wird das Risiko von Malware und anderen Sicherheitsvorfällen signifikant reduziert.

Herausforderungen der klassischen Kontrollmechanismen

Die übliche Methode zur Überwachung von Business-Applikationen ist ein auf Ausnahmen basierender Ansatz, bei dem Unternehmen einen vordefinierten Kontrollrahmen einrichten, um beispielsweise nicht autorisierte Änderungen von Stamm- und Bewegungsdaten oder auch Funktionstrennungskonflikte zu beobachten. Dabei muss die Evaluierung bislang weitgehend manuell gesteuert werden, was nicht nur hochqualifizierte IT-Ressourcen bindet, sondern nicht zuletzt auch viel Zeit kostet.

CCM bietet einen proaktiven und dynamischen Ansatz für das Risiko-Management, von der Alarmierung über Bedrohungen in Echtzeit bis hin zur automatischen Überwachung der Compliance.

Anzeige
Ralf Kempf, Pathlock Deutschland

Hinzu kommt die Herausforderung, die generierten Reports, etwa zu Auffälligkeiten bei den Zugriffsrechten, richtig zu interpretieren und daraus sinnvolle Maßnahmen abzuleiten – hieran scheitern zuständige Fachabteilungen oftmals. Auf konventionellem Weg ist dies für Nicht-IT-Fachleute nur mit großem Aufwand und hoher Expertise zu bewerkstelligen, insbesondere bei der rasant wachsenden Anzahl von Applikationen.

Continuous Controls Monitoring

Hier setzt CCM an, indem es all diese Prozesse harmonisiert, und in einem klar definierten gemeinsamen Regelwerk abbildet. CCM kann dabei eine Vielzahl von Regelwerken vereinheitlichen, so dass ein stabiles Fundament für das gesamte Unternehmen entsteht. Wichtig ist hierbei, die Qualität und den Reifegrad der einzelnen Regelwerke zu berücksichtigen und ein Gesamtregelwerk aufzubauen, das transparent und anpassbar ist und so die individuellen Anforderungen eines Unternehmens abbilden kann. Ist ein Regelwerk zu standardisiert und rudimentär, sind es zwangsläufig auch die späteren Ergebnisse.

Bei diesem dynamischen und proaktiven Ansatz werden automatisierte Prüfwerkzeuge eingesetzt, um die Kontrollen in Echtzeit zu überwachen und zeitgleich zu validieren. Im Gegensatz zur traditionellen periodischen Anwendungskontrolle gewährleistet die kontinuierliche Überwachung eine vollumfängliche Überprüfung, wobei Algorithmen zur schnellen Analyse großer Datenmengen eingesetzt werden, die eine sofortige und automatische Erkennung von Anomalien oder Auffälligkeiten ermöglichen, was zu einer erheblichen Risikominderung führt.

Insbesondere ist zu beachten, dass unternehmenskritische Applikationen nicht mehr rein SAP-immanent sind. Durch cloudbasierte Strukturen entstehen parallel zur altbekannten SAP-Welt neue und andere Risiken, denen auch andere Sicherheitsmechanismen folgen müssen. Wichtig ist daher, dass es den neuen Prozessen auch in dieser Hinsicht gelingt, alle unternehmensweiten Regelwerke zu harmonisieren und dies über die zunehmend verteilte Applikationslandschaft hinweg. Gerade vor dem Hintergrund von NIS2, der überarbeiteten EU-Richtlinie für Cybersicherheitsmaßnahmen, ist es von großer Bedeutung, einem Revisor jederzeit nachweisen zu können, welche Prozesse und Tools bereits implementiert sind und wie es um das Risikomanagement zur Stärkung der Netz- und Informationssicherheit bestellt ist.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Umfassende Kontrolle in Echtzeit

Entscheidend, auch für die regulatorischen Anforderungen von NIS2, ist, dass dies alles in Echtzeit geschieht. Nur so können kritische Situationen jederzeit ad hoc nachvollzogen und bewertet werden, ob damit ein signifikantes Risiko verbunden ist. Diese Prozesse im Continuous Controls Monitoring sind aufgrund ihres Automatisierungsgrades sehr ressourcenneutral. Ein Fachbereich wird jederzeit mit den relevanten Informationen versorgt und die bisherigen stichpunktartigen, oft manuellen Audits werden obsolet.

Der Schlüssel liegt darin, dass mit einem gut implementierten CCM-Tool stets aktuelle, auch für Nicht-IT-Experten verständliche Reports zur Verfügung stehen, die jedes Risiko konkret bewerten und klare Handlungsanweisungen an den Fachbereich geben. Das Pathlock Continuous Controls Monitoring visualisiert darüber hinaus beispielsweise den Sicherheitsstatus in Form von maßgeschneiderten Dashboards, etwa für die Managementebene. So wird dem CISO oder CFO prägnant und im angemessenen Detaillierungsgrad veranschaulicht, welche konkreten Findings aktuell für welchen Fachbereich vorliegen und welche Handlungsmöglichkeiten es gibt.

Risikoquantifizierung

Gerade für das C-Level ist die Risikobewertung durch Quantifizierung sehr interessant, da sie aufzeigt, welche finanziellen Auswirkungen eine kritische Situation auf das Gesamtsystem hätte. Dies geschieht im Pathlock CCM beispielsweise durch die Zuordnung von Kennzahlen im editierbaren Regelwerk. Wenn ein Risiko monetär beziffert wird, ob es potenzielle Verluste im zwei- oder sechsstelligen Eurobereich nach sich ziehen könnte, hilft das nicht nur dem CFO. Risiken konkret einschätzen zu können, die Reihenfolge der notwendigen Maßnahmen zu priorisieren und gegebenenfalls sehr schnell zu reagieren, ist immanent wichtig, da die Reaktionsgeschwindigkeit in Risikosituationen der entscheidende Faktor ist.

Die Zentralisierung kontinuierlicher Überwachung

Ein fortschrittliches Continuous Controls Monitoring bietet Unternehmen eine intelligente Kombination von Funktionen in einer integrierten Oberfläche, die die individuellen Kontroll- und Risikomanagementanforderungen von IT, HR, Finance und Audit unterstützt – und damit das Risikomanagement kosteneffizient orchestriert, Prozesse verbessert, gesetzliche Anforderungen erfüllt, Compliance nachweist und Risiken quantifiziert.

So zentralisiert die kontinuierliche Überwachung mit einem CCM-Tool die Analyse und Berichterstattung interner Kontrollen und fügt sich als integraler Bestandteil der Risikomanagement-Strategie nahtlos in die täglichen Geschäftsabläufe ein. Effizienz und Reaktionsfähigkeit bieten ein höchst anpassungsfähiges und effektives Mittel zur Aufrechterhaltung der Sicherheit und Integrität der Unternehmensprozesse.

NEUES BILD

Ralf

Kempf

CTO Pathlock Deutschland

Pathlock Deutschland

Pathlock Deutschland ist führender Security und GRC-Spezialist für SAP und hybride IT-Systeme und berät mit rund 500 Mitarbeitenden an 15 Standorten weltweit mehr als 1.200 Kunden.
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.