IT Security Monitoring.
Frühwarnsystem für die IT
Fortsetzung des Artikels von Teil 2
Mit Expertenwissen richtig reagieren
Automatisierte Methoden zum Erkennen von Cyberrisiken erzeugen Risikohinweise - nicht mehr. Um aus einer Vielzahl der Cyberattacken ein echtes Bild der Risikolage zu erhalten, ist immer eine nachfolgende Detailanalyse durch Experten notwendig. Ergebnisse müssen herausgearbeitet und spezifische Unternehmensstrukturen berücksichtigt werden, um eine "Negativ/Positiv"-Risikobewertung zu erzeugen.
Dazu müssen die Experten sämtliche betroffenen IT-Infrastrukturkomponenten und deren Bedeutung für die Abwicklung der Geschäftsprozesse in die Bewertung einbeziehen.
Zusätzlich müssen sie berücksichtigen, auf welchen IT-Systemen die "Kronjuwelen" des Unternehmens gespeichert oder verarbeitet werden. Eine weitere zentrale Aufgabe der Experten ist die Priorisierung der Behebungsreihenfolge. Typischerweise können nicht alle vorhandenen Risikopotenziale sofort behoben werden. Somit müssen für die operativen IT-Teams Vorschläge für die Reihung der Aktivitäten zur Risikobehebung bereitgestellt werden.
Ein professionell ausgerichteter IT Security Monitoring-Prozess geht sogar noch weiter: Er stellt einen strukturierten Workflow zur Verfügung, um einerseits bei Handlungsbedarf automatisiert, gezielt und schnell die zuständigen IT-Spezialisten mit allen für die Risikobehebung oder zumindest -minimierung notwendigen Informationen zu versorgen. Andererseits wird per Workflow sichergestellt, dass sämtliche identifizierten Cyberrisiken automatisch an zentraler Stelle dokumentiert und alle erforderlichen Personen über den aktuellen Risikozustand informiert werden.
Unter interner oder externer Regie?
Angesichts des erforderlichen Spezialwissens stellt sich in den Unternehmen die Kardinalfrage: Sollte es IT Security Monitoring in Eigenregie betreiben oder extern betreiben lassen? Viele Unternehmen können und wollen es sich nicht leisten, die langfristigen Investitionsrisiken, die der Kauf der umfangreichen Hard- und Software sowie die Beschäftigung der hochspezialisierten Experten und ihre ständige Weiterbildung mit sich bringen, auf sich zu nehmen.
Diese Unternehmen haben die Alternative, IT Security Monitoring als Managed Security-Service von einem Dienstleister zu beziehen. Wesentlich dabei ist, dass der Dienstleister der Wahl Erfahrung im Bereich Cyberrisikoerkennung vorweisen kann und dass die von ihm als Grundlage der Risikoerkennung eingesetzten IT Security Monitoring-Lösungen mit der beschriebenen Ausrichtung und Funktionalität aufwartet.
Die eingesetzten Erkennungstechnologien sollten integrierter Bestandteil des Servicevertrages sein. Wesentlich ist auch, dass bei der Wahl des IT Security Monitoring-Services ein strikter "Anti-Cloud"-Ansatz verfolgt wird. So sollten risikorelevante Informationen im Zuge der Erkennung und Bekämpfung von Cyberrisiken das Unternehmen keinesfalls verlassen.
Harald Reisinger ist Geschäftsführer von Radar Services
- Frühwarnsystem für die IT
- Blinde Flecken beseitigen
- Mit Expertenwissen richtig reagieren
Lesen Sie mehr zum Thema
