COVID-19
COVID-19 ist ein digitaler Schock für viele Unternehmen und Gesellschaften
Palo Alto Networks erläutert Anpassung an die neue Normalität in der Cybersicherheit
Die Covid-19-Pandemie war ein Schock für alle Systeme. Sie hat Gesellschaften, Regierungen, Unternehmen und Einzelpersonen gezwungen, seit langem bestehende Praktiken und Prozesse schlagartig zu überdenken. Dies gilt auch in grundlegenden Bereichen wie der Frage, wie und wo Menschen arbeiten, lehren, lernen, leben und interagieren. Die Auswirkungen entwickeln sich permanent weiter, wobei sich die Dinge so schnell bewegen, dass man Ereignisse nicht immer vorhersagen oder kontrollieren kann.
„Unsere digitale Welt hat an vorderster Front die Schockwellen absorbiert und abgemildert. Die vernetzten digitalen Technologien haben es Unternehmen ermöglicht, schnell auf Work-from-Home-Modelle umzustellen. Sie waren entscheidend für die Gestaltung der Reaktionen im Gesundheitswesen, in der Wissenschaft, in der Versorgungskette, im Bildungswesen und in praktisch jedem Aspekt des Lebens in diesen herausfordernden Zeiten“, erklärt Sergej Epp, Chief Security Officer für Zentraleuropa, bei Palo Alto Networks. „Viele der Veränderungen werden uns wahrscheinlich für die absehbare Zukunft und darüber hinaus begleiten und eine neue Normalität schaffen.“
In verschiedenen Teilen der Welt haben mehr und mehr Unternehmen versucht, wieder zu öffnen oder wollen wieder öffnen. Doch in dieser Zeit der Pandemie müssen Unternehmen durch Unsicherheiten navigieren und gleichzeitig die Kontinuität und Sicherheit des Geschäftsbetriebs gewährleisten. Eine Umfrage von Intel 451 Research zeigt, dass zwei Drittel der Unternehmen erwarten, dass die Politik des erweiterten Heimarbeitsplatzes langfristig oder dauerhaft in Kraft bleibt. Dieselbe Studie zeigt, dass fast die Hälfte aller Unternehmen damit rechnen, ihre reale Bürofläche zu reduzieren.
„Bereiten wir uns auf eine lange Reihe von Fernarbeitsplätzen und die damit verbundenen Sicherheitsherausforderungen vor. Dies ist erst der Anfang. Die neue Normalität am Arbeitsplatz führt zu einer neuen Normalität in der Cybersicherheit“, so Sergej Epp. „Unternehmen werden sich neue Werkzeuge, Prozesse und Strategien zu eigen machen müssen – und viel beweglicher sein müssen als je zuvor.“
Wie immer sind Cyberkriminelle opportunistisch und nutzen neue Schwachstellen im menschlichen Verhalten und in der Technologie frühzeitig aus. Da Millionen von Menschen von zu Hause aus arbeiten, machen sich Hacker diese Pandemie zunutze, um neue Cyberangriffe zu starten. Was kann also getan werden?
Sergej Epp von Palo Alto Networks nennt drei zentrale Handlungsfelder:
Belastungstest für die Cyberhygiene
Unternehmen versuchen schnell, die IT an die neue Normalität anzupassen. Für ein durchschnittliches Unternehmen bedeutet dies, dass es die bestehende Netzwerk- und Endgerätesicherheit für eine Remote-Belegschaft, die von 30 Prozent auf etwa 90 Prozent gewachsen ist, skalieren muss. Das bedeutet, dass die Richtlinien in den Anwendungen so angepasst werden müssen, dass sie remote zugänglich sind oder mit Zwei-Faktor-Authentifizierung geschützt werden.
Gleichzeitig gaben laut der jüngsten „Fortune 500 CEO“-Umfrage mehr als 75 Prozent der CEOs an, dass COVID-19 die digitale Transformation beschleunigen und neue Technologien einführen wird. Die Auswirkungen auf die Cybersicherheit werden tiefgreifend sein. Mehr Druck auf die IT- und Entwicklungsteams, die Digitalisierung voranzutreiben, wird zu mehr Fehlern und Schwachstellen und einer höheren Gefährdung durch Kompromittierungen führen.
Cybersicherheitsexperten sind sich bewusst, dass Cyberhygiene, wie z.B. das Patchen, für die Sicherheit unerlässlich ist. Es ist wie das Tragen einer Maske. Sie fühlt sich nicht immer gut an und sieht auch nicht immer gut aus und wird daher oft ignoriert oder vergessen. Mit der digitalen Beschleunigung wird es schlimmer, bevor es besser wird. Um dem entgegenzuwirken, sollten wir uns genügend Zeit nehmen, um uns auf größere und häufigere Cybersicherheitsvorfälle vorzubereiten und zu lernen, wie wir potenzielle Krisen bewältigen können.
Das Zeitalter der Plattformen
Etablierte Unternehmen tendieren dazu, Cybersicherheit in einer isolierten und ereignisgesteuerten Weise anzugehen. Infolgedessen sehen wir oft stark fragmentierte, fast Frankenstein-ähnliche Technologieumgebungen: Dutzende von nicht integrierten Sicherheitskontrollen in Netzwerk-, Endpunkt- und Serverumgebungen. Man könnte argumentieren, dass Sicherheitsinformations- und Ereignismanagementsysteme (SIEMs) der Klebstoff waren, der die Brücke zwischen allen Kontrollen bildete. Wie sehr helfen sie aber wirklich, wenn es um die geschäftliche Unterstützung neuer Anwendungen oder Technologien geht? Oder wenn es darum geht, schneller auf Vorfälle zu reagieren?
Wenn Unternehmen eine neue Technologie wie etwa die Cloud einführen, müssen sie alles von der Erkennung bis zur Reaktion von Grund auf erledigen: Schulung der Mitarbeiter, Integration des Tools, Schreibprozesse etc. Die Anwendung der höchsten Verteidigungsstufe überall durch punktuelle Produkte ist das Haupthindernis für Automatisierung, Geschwindigkeit und Agilität. Dies sind jedoch die drei Faktoren, die für den Wettbewerb in einer digitalen Welt am meisten zählen. Um dies zu erreichen, verfolgen
Cyber Security-Plattformen bilden einen Ansatz, der den folgenden Schlüsselprinzipien folgt:
- Ein breites Portfolio an Sensoren und Kontrollmöglichkeiten in allen Technologieumgebungen
- Integrierte Erkennungs- und Reaktionsfähigkeiten
- Zentralisiertes, identitätsfokussiertes Policy-Framework
- Cloud-Bereitstellung
Die Vorteile einer Plattform liegen auf der Hand: Die Zeit für die Sicherung von Technologien ist erheblich kürzer, die Reaktionsgeschwindigkeit auf Vorfälle ist geringer und die Kosten einer Plattform betragen in einer fragmentierten Umgebung oft nur die Hälfte der Kosten. Die Einführung eines Plattformmodells war jedoch schon immer eine schwierige Aufgabe, wenn es um Cybersicherheit geht. Silo-Denken, unklare Technologiebudgets, fehlende digitale Kultur – es gab immer eine Ausrede, warum es nicht funktionieren würde.
Warum wird es in einer Post-COVID-Welt anders sein? Der Grund ist einfach. Die digitale Beschleunigung ist für die meisten Unternehmen und Einzelpersonen von existenzieller Bedeutung. Plattformen werden zur „neuen Normalität“ werden, wenn man ihre Kosteneffizienz sowie ihre Flexibilität bei der Sicherung neuer Technologien berücksichtigt. Die Märkte haben diese Entwicklung neuer Kategorien von cloudbasierten Plattformen für Netzwerk, Cloud und Sicherheit oder im Rahmen von Security Operations Centers (SOCs) bereits aufgegriffen.
Ferngesteuerte Reaktion auf Vorfälle
Wie wir alle müssen auch IT- und Cybersicherheitsteams per Fernzugriff arbeiten und ein breites Spektrum von Benutzern über viele Geräte und Standorte hinweg unterstützen. Wenn zum Beispiel ein Rechner im Haus eines Mitarbeiters mit Malware infiziert ist, wäre das „alte normale“ Vorgehen, ihn zu isolieren oder das Betriebssystem neu zu installieren oder die Hardware für die Forensik einzusammeln.
Heute lautet die Frage: Ist ein Unternehmen in der Lage, diese Art von Intervention aus der Ferne durchzuführen? Ist der Fernzugriff Teil der Unternehmenskultur? Können IT-Teams potenzielle Bedrohungen und Vorfälle durch Remote-Forensik erkennen, selbst wenn es sich um ein BYOD-Gerät handelt? Wie sieht es mit der Reaktion auf Vorfälle und der Forensik in Public Clouds aus?
Die meisten Unternehmen sind aus betrieblicher Sicht sowie hinsichtlich Compliance und Datenschutz nicht dafür eingerichtet. Das wird sich jedoch ändern müssen, was einen sehr radikalen Wandel sowohl in der Technologie als auch in der Unternehmenskultur erfordert. Die neue Normalität wird bleiben. Sie wird einen starken Einfluss darauf haben, wie wir Daten und Vermögenswerte in unserer zunehmend digitalen Welt schützen. Dies bedeutet, dass es auch in der Cybersicherheit eine neue Normalität geben wird.
