Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Werkzeugkasten der IT-Sicherheit

IT-Administration

Werkzeugkasten der IT-Sicherheit

5. November 2019, 14:24 Uhr | Autor: Pierre Gronau / Redaktion: Diana Künstler
Von einem Werkzeugkasten der IT-Sicherheit profitieren IT-Administratoren, Entwickler, IT-Compliance-Verantwortliche und Datenschützer nach DSGVO. Er erhebt den Anspruch, Sicherheitslücken in IT-Systemen aufzudecken, Hackerangriffe zu erkennen und Datenschutzkonformität sicherzustellen. Die Ausgangsbasis ist ein IT-Sicherheitslevel, bei dem sich das Unternehmen schon um die notwenige Basis gekümmert hat – also Patchmanagement, Netzsegmentierung sowie Identitätsmanagement (IdM).
© ostill/123rf

Was wäre, wenn Unternehmen über einen modular zusammenstellbaren Werkzeugkasten für IT-Sicherheit verfügen würden, der für klassische Anwendungsfälle passende Instrumente bereitstellt? Eine Handlungsempfehlung.

Vom Bankinstitut zur Hotelkette, von der Airline bis zum Immobililiendienstleister – das erste Halbjahr 2019 war gespickt mit Datenskandalen und anderen IT-Sicherheitsvorfällen, die die Sicherheitsdebatte befeuert haben. Ob Enterprise-Unternehmen oder Mittelstand, diese Datenschutzdebakel sowie großflächige IT-Ausfälle beschäftigen die deutsche Wirtschaft zunehmend. Zu diesen Sorgen gesellen sich europäische Datenschutzbehörden, die nach der Einführung der DSGVO spürbar die Daumenschrauben anziehen. IT-Sicherheit steht im Blickpunkt der Unternehmen und laut Allianz Risk Barometer 2019 rangieren Cybervorfälle gemeinsam mit Betriebsunterbrechungen erstmalig auf Platz 1 der größten Geschäftsrisiken. Oftmals bedingt zudem das eine das andere.

Anbieter zum Thema

d.velop AG
WatchGuard Technologies
Securepoint GmbH
G DATA CyberDefense AG
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
Die Lage der IT-Sicherheit in Deutschland 2018
In seinem jährlichen Lagebericht gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Überblick über die IT-Sicherheit in Deutschland für das Jahr 2018.
© BSI

Parallel boomt der Markt für Sicherheitssoftware. So zeigen die Wirtschaftsinformationsexperten von Databyte auf, dass die Anzahl der Neuanmeldungen mit dem Geschäftsgegenstand IT-Sicherheit seit drei Jahren kontinuierlich steigt: Von 169 Handelsregistereintragungen im Jahr 2016 über 204 neue Unternehmen in 2017 auf 244 Anmeldungen bis einschließlich November 2018 – dieser Aufschwung der Branche spiegelt eine explizite Wertsteigerung des Themas für Unternehmen wider. Damit geht auch steigender Bedarf an IT-Fachkräften einher, die das Sicherheitsthema professionell spielen können. Die große Nachfrage hinterlässt laut Branchenverband Bitkom eine Lücke von mehr als 80.000 freien Stellen, Stand Dezember 2018. Diese Zahlen summieren sich zu einer unglücklichen Situation, in der sich eines herauskristallisiert: IT-Teams sind auf Sicherheitssoftwares angewiesen, die Prozesse unterstützen, Zeit einsparen und Fehlerquellen ausmerzen. Automatisierung lautet das Schlagwort. Doch wo anfangen, wenn sich doch die Gefahrenherde von der eigenen IT-Struktur über Webanwendungen bis hin zur Auslagerung in Rechenzentrum und Cloud als vielschichtig präsentieren?            

Konfigurieren: sinnvoller Eingriff in die DNA
Ist die genannte Grundmauer aus Patchen, Segmentieren und Management von Berechtigungen gesetzt, wirken Konfigurationsmanagement und Härten am effektivsten auf IT-Sicherheit. Für Linux-Strukturen hält der Markt flexible und skalierbare Open-Source-Lösungen bereit, die sich aufgrund ihrer ausgiebig getesteten Entwicklungsmuster aufwandarm implementieren lassen. In Phase eins überprüft der beauftragte IT-Sicherheitsberater die vom Hersteller gelieferten Referenzarchitekturen aller im Unternehmen verwendeten Systeme und Softwares und erstellt eine Machbarkeitsstudie. Anhand von Anwendungsfällen definiert er mit dem Unternehmen Akzeptanzkriterien und modifiziert die bestehenden Infrastrukturen, um das Sicherheitslevel zu erhöhen. Alle Modifizierungen werden dokumentiert. Auf Grundlage der gewonnenen Erkenntnisse rollt der Berater die neue Struktur im Unternehmen aus, die IT-Mitarbeiter erhalten hierzu gezielt Schulungen. Nach diesem elementaren Eingriff in die IT-DNA läuft das Konfigurationsmanagement automatisiert über eine Plattform, externe Unterstützung ist erst wieder bei einer großen Erweiterung oder Neustrukturierung notwendig. Für diesen wesentlichen Schritt zu IT-Sicherheit und Compliance muss ein mittelständischer Betrieb ungefähr einen Monat für die Machbarkeitsstudie und nochmal einen Monat für die Inbetriebnahme rechnen. Neben der erhöhten Sicherheit hat Konfigurationsmanagement den angenehmen Nebeneffekt, dass IT-Mitarbeiter die einzelnen Systeme und Anwendungen durch die intensive Überprüfung und die anschließenden Schulungen besser einschätzen können.

Gronau Grafik Fleißige Biene Härten
© Gronau IT Cloud Computing

Härten: Weniger ist mehr
Erfolgt das Konfigurationsmanagement der IT-Landschaft im Ganzen automatisiert, können sich IT-Mitarbeiter dem Härten widmen. Hier trennen sich die einheitlichen Wege, denn jeder Betrieb sollte einschätzen, mit welcher Härtungsmethode er die größte Wirkung erzielt. Vergibt ein IT-Administrator straffe Richtlinien zum Umgang mit Systemen, so ist dies genauso als Härtungsmethode zu sehen wie das prompte Löschen von ungenutzten Benutzerkonten oder die Entfernung nicht zwingend notwendiger Anwendungen. Auch die sorgfältige Auswahl von geeigneter Software, die keine bekannten Sicherheitslücken aufweist, gilt als Härten. 

  1. Werkzeugkasten der IT-Sicherheit
  2. Log-Management: Wie findet man Feinde?

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
d.velop AG

d.velop AG
Softing IT Networks GmbH

Softing IT Networks GmbH
nexspace data centers GmbH

nexspace data centers GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH