IT-Security nach Corona

In vielen Unternehmen wurde die eigene IT-Abteilung oder der externe IT-Dienstleister im vergangenen Jahr wichtiger denn je. In der Corona-Pandemie musste die IT ihre Leistungsfähigkeit unter Beweis stellen. Innerhalb weniger Wochen schickten Konzerne und Betriebe ihre Mitarbeiter:innen ins Mobile-Office. Es wurden Prozesse ermöglicht, die zuvor in jahrelanger Arbeit nicht möglich waren. Das hat die IT-Branche bestärkt. Allerdings bringt der Erfolg auch neue Erwartungen mit sich. Die in der Corona-Krise gesammelten Erfahrungen sollen nun die Digitalisierung vorantreiben. Ein Thema, welches in allen Unternehmen unverzichtbar ist, ist die IT-Security. 

Neuer Ansatz der IT Security 

Auf dem Themengebiet der IT-Security lassen sich Prozesse durch intelligente Erweiterungen, oft schon vorhandener Systeme und geschickte Kombination mit ergänzenden Services häufig deutlich verbessern. Security hat schon immer hohe Priorität, trägt aber selten zur Differenzierung im Wettbewerb bei. Es bietet sich somit an, auf bewährte Standards und etablierte Services externer Dienstleister zu vertrauen.  

Senior Director Analyst Brian Reed empfahl beim Virtual Gartner Security & Risk Management Summit 2020 über grundlegende Schutzentscheidungen hinauszublicken und die Widerstandsfähigkeit der Organisation durch innovative Ansätze zur Erkennung, Reaktion und letztendlich zur Wiederherstellung nach Sicherheitsvorfällen zu verbessern.  

Experten empfehlen für das Jahr 2021 das Risk Assessment im Security-Bereich zu automatisieren. Dadurch lassen sich Security-Risiken bei neuen Projekten und Anwendungen besser einschätzen, um zu erkennen, worauf sich rare Ressourcen konzentrieren sollten  

Security Intelligence  

Analysten von PAC stellten mit Blick auf das Jahr 2021 fest, dass viele Organisationen unter einer wachsenden Zahl von Angriffen und sicherheitsrelevanten Vorfällen leiden, jedoch nicht genug Mitarbeiter:innen finden, um dieser Bedrohung entgegenzuwirken. Deshalb sollen mit dem Einsatz von KI menschliche Analysten bei der Überwachung und der Ausführung von Standardaufgaben entlastet werden. So können sich diese wieder komplexeren Aufgaben widmen. Die genannten Aufgaben werden oft einem SIEM (Security Information and Event Management) übertragen, was eine große Erleichterung darstellt. Allerdings blickt ein SIEM nur auf das eigene Unternehmen, ihm fehlt der größere Überblick. Das ist ein Nachteil, da in Situationen wie der jetzigen die Grenzen der Firmennetzwerke durch Remote- und Cloud-Nutzung immer weiter diffundieren und Benutzeridentitäten und Daten in immer vielfältigeren Zusammenhängen verwendet werden. Vieles kann dann auch nicht mehr erfasst werden. 

Als Antwort darauf hat sich schon seit Längerem das Konzept der Security Intelligence etabliert. „Intelligence“ steht in dem Zusammenhang für nachrichtendienstliche Tätigkeiten. Security Intelligence ergänzt ein SIEM um zusätzliche externe Datenquellen, etwa Threat Feeds von Security-Anbietern oder offiziellen Stellen. Durch dieses Wissen lassen sich Vorfälle einordnen und priorisieren. Diese Bewertungen und die daraus abgeleiteten Handlungsempfehlungen lassen sich zudem auch auf weitere Security-Lösungen übertragen. 

Zusammenfassend lässt sich sagen, dass Security Intelligence die Basis für Automatisierung schafft, ohne sie wird es in Zukunft in der Security nicht mehr gehen. Sollten Sie sich zu diesem Thema genauer informieren wollen, steht Ihnen die Pusch-Data GmbH gerne jederzeit beratend zur Seite.