Security Operations Center
Unternehmenssicherheit wird zur organisatorischen Herausforderung
Unternehmen antworten auf die steigende Bedrohungslage mit einer Armada an Sicherheitssystemen. Die Dadurch anfallenden Daten zu analysieren stellt eine neue Herausforderung dar: Die Daten zu überblicken, zu interpretieren und in geeignete Sicherheitsmaßnahmen umzusetzen, ist sehr personalintensiv.
Kompetente Fachkräfte und organisatorisches Geschick
Größere Unternehmen können es sich leisten, ein eigenes Security Operations Center (SOC) als „Leitstelle“, rund um die Uhr besetzt mit Sicherheitsexperten, zu betreiben. Hinzu kommt, dass es aufgrund des Fachkräftemangels den Unternehmen immer schwer fällt, kompetentes Personal aus dem Informatiksektor zu bekommen. Die Zahl der qualifizierten Datenanalysten, die sicherheitsrelevante Daten sinnvoll interpretieren können, nimmt nicht im gleichen Tempo zu wie die Anzahl und Raffinesse der Bedrohungen. Selbst wenn es mehr solcher gefragter Datenanalysten gäbe: Nicht alle Unternehmen haben die finanziellen Mittel, um die erforderliche Anzahl von Experten zu beschäftigen, um den Angreifern den entscheidenden Schritt voraus zu sein. Hierbei sind eine stärkere Automatisierung, Cloud-basierte Bedrohungsanalyse und ein intelligenter Endpunktschutz hilfreich, wie sie moderne integrierte Sicherheitsplattformen der „nächsten Generation“ bieten.
Unternehmenssicherheit ist eine hochgradig technologische Angelegenheit, erfordert aber auch organisatorisches Geschick. Steht im Idealfall ein Pool an kompetenten Fachkräften zur Verfügung, ist rege Kommunikation gefragt zwischen den sicherheitsrelevanten Verantwortungsbereichen. Diese teilen sich in der Regel in klassische IT-Sicherheit, Netzwerkbetrieb und physische Sicherheit auf. Diese drei Teams sind mit unterschiedlichen Zielen beauftragt: Das IT-Sicherheitsteam hält das Netzwerk sicher vor Cyberangriffen, das IT-Betriebsteam gewährleistet den ordnungsgemäßen Betrieb von Netzwerk und Endpunkte, während die physische Sicherheit die Vermögenswerte im Firmengebäude und auf dem Firmengelände schützt. Auch letzterer Bereich ist ein wichtiger Bestandteil der Sicherheitsstrategie. Trotz zunehmender Vernetzung kommen nicht alle Bedrohungen aus dem Netz. Auch das physische Eindringen ins Unternehmen ist nicht ausgeschlossen, trotz zunehmender Fokussierung auf Cybersicherheit. Ebenso muss daher sichergestellt werden, dass nur autorisierte Personen Zugang zu den Arbeitsplätzen oder zum Rechenzentrum haben.
Die drei Sicherheitsbereiche dürfen aber nicht für sich allein arbeiten, sondern müssen interagieren. Anderenfalls werden Angriffe von innen an physischen Einstiegspunkten oder Cyberangreifer, die sich seitlich im Netzwerk vorarbeiten, zu spät oder gar nicht erkannt.
- Unternehmenssicherheit wird zur organisatorischen Herausforderung
- Richtige Kommunikation von „unten“ nach „oben“
Lesen Sie mehr zum Thema
