Die größte Sicherheitsherausforderung besteht darin, ein Verständnis für Security zu erlangen

Als die Automobilindustrie noch in den Kinderschuhen steckte, stellte sich den Ingenieuren folgendes Problem: Sie konnten erst dann an der Entwicklung schnellerer Fahrzeuge arbeiten, wenn entsprechend leistungsfähige Bremssysteme verfügbar waren. Denn wenn ihre Autos nicht schnell genug bremsen konnten, würden sie das Leben der Insassen gefährden.

Auf ähnliche Weise wird heutzutage die Technologieentwicklung häufig durch Variablen ausgebremst, die nicht mit dem gleichen hohen Tempo implementiert werden – wie zum Beispiel Sicherheitsmaßnahmen. In diesem konkreten Fall liegt dies allerdings nicht daran, dass die Sicherheitstechnologie nicht fortschrittlich genug ist, sondern dass Führungskräfte oft nicht mit den Cyber-Sicherheitsentwicklungen Schritt halten. Daher sind viele Unternehmen trotz der breiten Verfügbarkeit moderner, effektiver Security-Lösungen immer noch äußerst anfällig für Cyber-Bedrohungen.

Die Sicherheitstechnologie hat in nur 15 Jahren enorme Sprünge gemacht: von der Firewall-basierten Sicherung des Perimeters über die Durchsetzung von Regeln für den Netzwerkpaketverkehr bis hin zur Segmentierung von Schichten innerhalb von Datenbanken, Anwendungen und Netzwerkservern.

Im Jahr 2022 sind noch fortschrittlichere Cyber-Sicherheitsfunktionen verfügbar. Dennoch nutzen viele Unternehmen nicht alle ihnen zur Verfügung stehenden Möglichkeiten, um ihre Sicherheitslage zu verbessern. In diesem Podcast besprechen Rob Jackson, Senior Product Manager bei Rackspace Technology, und Jeff DeVerter, Chief Technical Evangelist und Moderator von Cloud Talk, die Geschichte der Cyber-Sicherheit und wie sie sich im Gleichschritt mit Technologieinnovationen entwickelt hat.

Heute stehen Unternehmen mehr Cyber-Sicherheitsprodukte zur Auswahl als je zuvor. Leider trägt auch dieser Angebotsüberfluss zur Verschärfung des Sicherheitsproblems bei, da die Führungskräfte von Unternehmen nicht mehr wissen, welche Tools für sie die richtigen sind. Auch wissen sie nicht, wie sie effektive Sicherheitsteams auf die Beine stellen sollen.

„Ich habe schon viele Gespräche mit CIOs geführt, bei denen es darum ging, die jeweils beste Kombination aus Sicherheitstools, -prozessen und -mitarbeitenden für ihre individuellen Umgebungen zu finden“, so Herr Jackson. „Zum Beispiel könnte man für eine Umgebung, die skriptgesteuerten Angriffen ausgesetzt ist, wahrscheinlich ein passendes Abwehrtool implementieren. Aber wenn das Unternehmen dem Risiko ausgesetzt ist, dass Cyber-Kriminelle anhaltende Angriffe auf sein Netzwerk starten, dann braucht es Cyber-Sicherheitsexperten, um diese Bedrohungen zu bewältigen.“

Die meisten Unternehmen könnten heute viel mehr tun, um ihre aktuelle Sicherheitslage zu bewerten und zu verstehen sowie ihre Systeme, Netzwerke, Anwendungen und Daten zu schützen. Herr Jackson nannte uns dafür einige seiner besten Empfehlungen:

• Finden Sie heraus, wo die Risiken liegen und wie Sie diese so weit wie möglich reduzieren können.
• Geben Sie den Mitgliedern Ihres Sicherheitsteams Zeit, Ihre Umgebung zu erkunden und proaktiv Probleme darin aufzuspüren.
• Gliedern Sie eine Person in das Team ein, die sowohl mit dem Thema Cyber-Sicherheit als auch mit den Geschäftsabläufen vertraut ist, und die immer ein Auge auf die geschäftlichen Auswirkungen Ihrer Sicherheitsmaßnahmen behält.
• Mindern Sie Ihr Risiko, indem Sie Maßnahmen zur Benutzerzugangs- und Identitätssicherheit, einschließlich Passwortrichtlinien, durchsetzen.
• Stellen Sie Multifaktor- oder Zero-Trust-Anwendungen bereit, um mehr Angriffe zu verhindern.

Einige der größten Sicherheitsprobleme sind heute darauf zurückzuführen, dass die Teams innerhalb eines Unternehmens nicht gut genug aufeinander abgestimmt sind. Viele Abteilungen sind so sehr darauf bedacht, ihre digitale Transformation zu beschleunigen, dass sie fürchten, durch die Einbindung ihrer Cyber-Sicherheitsteams ausgebremst zu werden.

„Es ist allerdings so, dass ein rigoroses Sicherheitskonzept dazu beiträgt, dass ihre Projekte nicht aufgrund von Sicherheitsverletzungen scheitern“, so Herr Jackson. „Wir beraten unsere Kunden oft dahingehend, wie sie die Balance zwischen einer beschleunigten Entwicklung und guten Sicherheitsmaßnahmen wahren können.“

Herr Jackson zufolge sollte die Unternehmenssicherheit in den Verantwortungsbereich gleich mehrerer Beteiligter fallen. „Es braucht Sicherheitsexperten, Web-Entwickler, Anwendungseigentümer, Software-Entwickler und Sicherheitscodeentwickler, die alle das gemeinsame Ziel verfolgen, das Unternehmen zu schützen“, fügt er hinzu.

Mit seinen 14 Jahren Berufserfahrung im Bereich Sicherheit erklärt Herr Jackson heute zuversichtlich: „Jetzt ist mehr denn je ein guter Zeitpunkt, um im Bereich Security aktiv zu sein, denn wir sehen Innovationen sowohl auf technologischer als auch auf betrieblicher Ebene. Gemeinsam mit unseren Kunden gehen wir kontinuierlich der einen wichtigen Frage nach: Welche Security Controls, Mitarbeitenden und Prozesse brauchen Sie jetzt?“

Bei Cloud Talk geht es um Themen wie Multi-Clouds, digitale Transformation, Container und Kubernetes, IoT, Edge Computing, Daten und mehr. Die Podcast-Folgen sind mit einer Dauer von ca. einer halben Stunde kurz und prägnant. Sie sind über Apple Podcasts, Spotify, Stitcher und alle weiteren Podcast-Plattformen verfügbar.