Thought Leadership
Deshalb gehören Security Awareness-Trainings der Mitarbeiter:innen in ein ganzheitliches Securitykonzept. Egal ob im Büro, im Home Office oder der Produktion: alle Mitarbeiter, die mit Unternehmensdaten arbeiten, müssen verstehen, wieso Security-Maßnahmen wichtig sind und wie sie selbst Teil der Abwehr werden können. Die IT-Verantwortlichen müssen hier person of contact sein.
Ein Blick muss genügen
Alle Tools, die im Rahmen der IT-Sicherheit im Einsatz sind, müssen zentral einsehbar sein. So können IT-Verantwortliche auf einen Blick sehen, wo ein Bedrohungspotenzial besteht und über Sicherheitsvorfälle informiert werden. Umsetzbar ist dies durch zentrales Monitoring: Stellt man einen Bildschirm auf, auf dem alle Statusmeldung aller Tools mit einem Ampelsystem visualisiert sind, gelingt der Überblick: Leuchten die Tafeln grün, läuft alles reibungslos. Blinkt nur ein Feld gelb oder rot, muss gehandelt werden. Wichtig ist, dass das Monitoring zum Handeln animiert. Diese Awareness muss bei Mitarbeiter:innen geschaffen werden, um im Anschluss zu klären, ob es sich um einen kleinen Software-Bug, einen defekten Speicher oder tatsächlich um einen Sicherheitsvorfall handelt.
Gleichzeitig unterstützt ein zentrales Log-Management bzw. ein SIEM (Security Information and Event Management) dabei, Bedrohungen schnell zu erkennen und präzise reagieren zu können. SIEM ist ein auf Security reduziertes Logmanagement, das auch Schnittstellen zu Endpoints und Firewalls bietet. Die Implementierung ist komplexer und langwieriger als bei einem reinen Logmanagement. Allerdings bietet ein SIEM ein präziseres Reporting, in dem es Bedrohungen sammelt, korreliert, analysiert und priorisiert. Mittlerweile gibt es für den Mittelstand SIEM-Lösungen, die bereits nach zwei Tagen erste Ergebnisse anzeigen. Standardmäßig dauert die Implementierung je nach Unternehmensgröße bis zu sechs Monate. Ob für Unternehmen ein SIEM oder ein Logmanagement sinnvoll ist, muss individuell betrachtet werden.
Mit 5 Schritten zu mehr Transparenz und dadurch Sicherheit in Ihrem Netzwerk
1. Awareness im Management
Entscheider:innen müssen verstehen, dass jede:r das Ziel ist. Durch das mobile Arbeiten erweitert sich die Angriffsfläche auf Unternehmensdaten um ein Vielfaches. Lassen Sie die Konkurrenz nicht von Ihnen abschreiben.
2. Man ist nur so sicher wie das schwächste Glied
Auch alle Mitarbeiter:innen müssen verstehen, dass sie eine mögliche Sicherheitslücke darstellen. Zeigen Sie an echten Beispielen, wie hauseigene Phishing-Attacken, wie leicht man zum Opfer wird, um die Awareness zu steigern.
3. Vom Suchen und Finden
Dokumentieren, Qualifizieren, Priorisieren und Lösen Sie Ihre Schwachstellen. Sie müssen täglich wissen, welche Sicherheitslücken in Ihrem System existieren, um diese unterbinden zu können. Installieren Sie Tools, die Ihnen dabei helfen.
4. Alles an Ort und Stelle
Sie müssen auf einen Blick sehen, welches Bedrohungspotential besteht. Ungereimtheiten müssen sofort erkannt werden und zum Handeln auffordern. Zentrales Monitoring und SIEM sammeln alle relevanten Informationen, priorisieren diese und sagen Ihnen, was zu tun ist.
5. Lassen Sie die Systeme für Sie arbeiten
Verringern Sie manuellen Aufwand und minimieren Sie dadurch das Fehlerrisiko, Bedrohungen und Schwachstellen zu finden und zu beheben. Software-Programme sind so intelligent, dass sie mithilfe von Automationen die Arbeit für Sie erledigen. Nutzen Sie diesen Luxus.
Fazit
Remote Work wird nicht komplett verschwinden, es ist Zeit für #newwork. Im Rahmen von mobilem Arbeiten bedeutet es gestiegene Sicherheitsanforderungen. Nun müssen Verantwortliche handeln, um Angreifer:innen das Spiel nicht leicht zu machen. Grundsätzlich sind IT-Security-Systeme wie z. B. Microsoft PowerPoint: Die meisten Mitarbeiter:innen arbeiten mit den Basics, um eine solide Präsentation zu erstellen. Doch PowerPoint kann so viel mehr, wenn man die Funktionen kennt und bedienen kann. Man spart Zeit und Geld, wenn man Programme effizient und vollumfänglich bedient. Hoffentlich haben Sie bereits Anwendungen installiert, die Ihre Sicherheit erhöhen können.
Johannes Ulbrich, Head of Cyber Security & Services, bitbone AG
www.bitbone.de
