Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Unternehmenssicherheit wird zur organisatorischen Herausforderung

Security Operations Center

Unternehmenssicherheit wird zur organisatorischen Herausforderung

21. November 2016, 13:22 Uhr | Autor: Thorsten Henning / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Richtige Kommunikation von „unten“ nach „oben“

In der Regel berichten die Teams und Sprecher des SOCs an verschiedene Führungskräfte: Die IT-Sicherheit und der IT-Betrieb liegen in der Verantwortung des IT-Leiters oder CIO (Chief Information Officer) und die physische Sicherheit fällt meist unter den Verantwortungsbereich der operativen oder kaufmännischen Geschäftsführung. Mitunter kann es hier Überschneidungen geben, ebenso können Sicherheitslücken bleiben, die nicht auffallen oder für die sich niemand verantwortlich fühlt. Dadurch wächst das Risiko, dass Kriminelle auf digitalem oder physischem Weg in das Unternehmen gelangen. Wenn sich alle sicherheitsrelevanten Teams untereinander austauschen, können sie bei einem Vorfall egal welcher Art überprüfen, ob ihr eigener Verantwortungsbereich betroffen ist und Teil des Angriffs sein könnte. Jedes Team würde seine Prozesse, Richtlinien und Technologien untersuchen, um die Sicherheitslücke zu finden und zu beheben. Um diese Zusammenarbeit zu erreichen, bietet es sich an, die organisatorische und finanzielle Verantwortung für IT-Sicherheit, Netzwerkbetrieb und physische Sicherheit einer Führungskraft zu übertragen.

Steht diese Struktur, gilt es noch eine Herausforderung zu meistern: die Kommunikation der Sicherheitsteams zur Führungsetage. Einer europäischen Studie im Auftrag von Palo Alto Networks zufolge, erachtet es mehr als die Hälfte der Sicherheitsexperten (51 Prozent) als schwierig, mögliche Sicherheitsschwachstellen an die Geschäftsleitung zu kommunizieren. Knapp die Hälfte (49 Prozent) findet es heikel, zuzugeben, dass etwas schief gegangen ist und es zu einer Sicherheitsverletzung gekommen ist. Das schwierigste Gespräch steht an, wenn menschliches Versagen ein Faktor ist (28 Prozent), ein externer Dienstleister (23 Prozent) für den Sicherheitsvorfall verantwortlich ist und es die Notwendigkeit für mehr Investitionen gibt, um künftige Risiken zu verhindern (21 Prozent).

Aussagekräftige Informationen für fundierte Entscheidungsfindung  

Die Sicherheitsfachkräfte eines SOCs müssen daher lernen, wie sie dem Management oder der Geschäftsleitung ihre Anliegen vermitteln und über Sicherheitsvorfälle berichten. Mangelnde oder ungeschickte Kommunikation ist oft die Ursache dafür, warum bestimmte Maßnahmen nicht in Gang kommen, wie sie es eigentlich sollten. Die Sicherheitsfachleute müssen die aus ihrer Sicht wertvollen Daten in etwas Aussagekräftiges für die obersten Entscheidungsträger übersetzen. Diese benötigen Orientierung und Hintergründe, etwa zur dynamischen Natur von Cyberbedrohungen und der gesamten IT-Umgebung.

Um bei einem aktuellen Sicherheitsvorfall fundierte sicherheitsstrategische Entscheidungen zu treffen, müssen Führungskräfte vom SOC Antworten bekommen auf die folgenden Fragen:

  1. Was sind die operativen Auswirkungen des aktuellen Sicherheitsvorfalls auf das Unternehmen?
  2. Wie schwerwiegend und umfangreich ist der Vorfall und was sind die Konsequenzen daraus?
  3. Wie kann das Problem isoliert werden, wie lassen sich mögliche Schäden sanieren und die Konsequenzen begrenzen?
  4. Wie werden diese Maßnahmen koordiniert, wer ist betroffen und muss informiert werden?
  5. Besteht bei diesem Vorfall eine Berichterstattungspflicht nach außen?
  6. Welche Optionen gibt es, um Vorfälle dieser Art künftig zu vermeiden?
  7. Wie zeitkritisch ist die Entscheidungsfindung für das weitere Vorgehen?

In diesen sieben Aspekten spielgelt sich wider, dass es nicht darum geht, was auf der technischen Ebene geschieht, sondern was für den Entscheidungsprozess auf oberster Managementebene relevant ist.

Das Management sollte von vornherein vom SOC in den „technischen Dialog“ mit einbezogen werden. Für eine sinnvolle Entscheidungsfindung müssen die Budgetverantwortlichen über die unmittelbaren Konsequenzen unterrichtet werden, wenn bestimmte Maßnahmen nicht ergriffen werden. So werden schwierige Diskussionen vermieden, die sich häufig ergeben, weil Geschäftsführer die Anliegen oder Bedenken ihrer technischen Teams nicht teilen – oder einfach nicht verstehen. Technische Situationen gilt es daher im Kontext der möglichen betriebswirtschaftlichen Auswirkungen zu reflektieren, um fundierte sicherheitsstrategische Entscheidungen herbeizuführen. Trotz organisatorischem Optimierungsbedarf an der einen oder anderen Stelle, dürfte das Thema Cybersicherheit längst angekommen sein in den Führungsetagen der meisten Unternehmen. Spätestens 2018 sollte es zur Chefsache werden in bestimmten Branchen. Dann müssen die EU-Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR/DSGVO) in den Mitgliedsstaaten gesetzlich umgesetzt werden.

Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks

Anbieter zum Thema

Rittal GmbH & Co. KG
Panduit
Vertiv GmbH
WatchGuard Technologies
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
  1. Unternehmenssicherheit wird zur organisatorischen Herausforderung
  2. Richtige Kommunikation von „unten“ nach „oben“

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
elektrofachkraft.de

elektrofachkraft.de
NFON AG

NFON AG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Vertiv GmbH

Vertiv GmbH
Dahua Technology GmbH

Dahua Technology GmbH