Ganzheitlicher Netzwerkschutz
Sicherheit fürs Herz
Fortsetzung des Artikels von Teil 1
Neue Daten, neue Regeln
Daten innerhalb eines bestimmten Perimeters abzusichern, ist relativ einfach. In der heutigen Welt gibt es jedoch keine Grenzen mehr, da die Informationen nicht mehr rein on-premise, sondern auch in verschiedenen Clouds abgelegt werden. Allerdings spielen viele Unternehmen noch nach traditionellen Sicherheitsregeln. Das Netzwerk ist der gemeinsame Faktor, der alles verbindet und daher eine Schlüsselkomponente der Security innerhalb einer Organisation.
Nach geltenden Regularien – zum Beispiel der seit Mai in Kraft getretenen Datenschutzgrundverordnung – müssen Unternehmen jederzeit wissen, wo ihre Informationen gespeichert sind und für welche Anwendungen sie diese nutzen. Unternehmen benötigen darüber hinaus Zugriff auf diese Informationen in Echtzeit. Damit ist die notwendige Flexibilität und eine schnellere Entscheidungsfindung gewährleistet. Auch wenn Firmen instinktiv ihre Systeme wie Fort Knox sichern möchten: Dies ist nicht nur unmöglich, sondern konterkariert das Ziel des Datensammelns und verhindert ein flexibel agierendes Unternehmen. Um kosteneffektiv und sinnvoll zu handeln, müssen Firmen kaskadierte Security-Strategien in ihrem Netzwerk implementieren. Durch im Netzwerk verankerte Intelligenz wissen CISOs genau, wo die unternehmenskritischen Daten gespeichert und wie sie geschützt sind. Investitionen in Echtzeitsicherheit ermöglichen einen besseren Überblick über alle Vorgänge und beschleunigen die Reaktionen auf mögliche Angriffe. So lassen sich auch die Investitionen dem Wert der jeweiligen Daten anpassen.
Proaktive Security ist notwendig
Gartner prognostiziert bis 2020 rund 20,4 Millionen vernetzte Geräte. Sie generieren enorme Datenmengen und helfen Organisationen, schnellere und fundierte Geschäftsentscheidungen zu treffen. Es heißt aber auch, dass Cyberkriminelle mehr Chancen erhalten, Daten an ungesicherten oder schlecht gesicherten Geräten im Netzwerk abzuschöpfen. Daher müssen Organisationen lateral denken und möglichst schnell passende Security-Maßnahmen implementieren, die für künftige Anforderungen adaptiert werden können.
Daher ist Automation mittlerweile ein wichtiger Teil von Cyberkriminalität. Heute muss unmittelbar auf einen Angriff durch die sich schnell verändernde Malware reagiert werden. Automatisierte Security sollte daher auch Teil der Verteidigungsstrategie von Unternehmen sein. Dadurch können Organisationen analysieren, was in ihrem Netzwerk vor sich geht und Auffälligkeiten erkennen. Sie sind so in der Lage, Angriffe schnell zu erkennen und zu unterbinden, bevor das Netzwerk Schaden nimmt.
Die meisten Teams registrieren nur erfolgreiche Attacken, nicht aber die zahlreichen Angriffe, die abgewehrt werden. Trotzdem bleibt das Wissen um die akuellsten Techniken weiterhin enorm wichtig. Machine Learning identifiziert schnell ein Problem, während Automation für die entsprechende Lösung sorgt. So lassen sich alle vernetzten Geräte aktualisieren und schützen. Automation führt repetitive Aufgaben durch und entlastet damit wertvolle IT-Ressourcen. Diese kümmern sich dann um unternehmenskritische Initiativen wie die Digitale Transformation.
In Organisationen werden jede Minute Informationen gesammelt, die verarbeitet und gespeichert werden. Mitarbeiter sollten darauf zugreifen können, wenn Unternehmen weiterhin erfolgreich sein wollen. Gleichzeitig müssen die Daten aber auch geschützt sein. Denn mit der Entwicklung der Daten-Wertschöpfungskette steigt auch der Nutzen für Unternehmen ebenso wie für Cyberkriminelle. Die Bedrohungen werden immer ausgefeilter und Organisationen müssen einen Schritt voraus sein - eine Herausfoderung in einer Welt ohne Grenzen. Mit flexiblen und programmierbaren Netzwerken sind Unternehmen Cyberkriminellen voraus. Indem sie die Leistungsfähigkeit des Netzwerks nutzen, sind sie in der Lage, eine Plattform zu entwickeln, die die Daten und das Geschäftsmodell absichert und alle Compliance-Richtlinien erfüllt.
Laurence Pitt ist Global Security Strategy Director bei Juniper Networks
- Sicherheit fürs Herz
- Neue Daten, neue Regeln
Lesen Sie mehr zum Thema
