Diskrepanzen bei der IT-Sicherheit
Diskrepanzen bei der IT-Sicherheit – viele Unternehmen sehen zwar das Risiko, unternehmen aber nichts
Marktanalyst IDC hat eine Studie veröffentlich, laut der Unternehmen durch aktuelle Cyber-Bedrohungen zunehmend überfordert sind. Aus diesem Grund wollen viele von ihnen in den nächsten Jahren signifikant in den Ausbau ihrer IT-Sicherheitstechnik investieren.
Die Angriffe der jüngsten Vergangenheit, beispielsweise auf ebay, Orange oder Domino’s Pizza, zeigen unmittelbar, dass es heutigen Hackern hauptsächlich darum geht, im großen Stil an persönliche Daten von Kunden oder Mitarbeitern zu gelangen. Unternehmen können dabei nicht nur viel Geld verlieren, sondern auch massiv an Reputation einbüßen.
Obwohl sie sich dieser Gefahr bewusst sind, besteht eine große Diskrepanz zwischen der Furcht vor ausgeklügelten, wirksamen Angriffen und der angewandten Sicherheitspolitik in den Firmen. So geben 91 Prozent der befragten Unternehmen an, dass sie mobile Geräte und Anwendungen für einen Risikofaktor halten. Doch nur 75 Prozent von ihnen implementieren eine darauf abgestimmte Lösung.
Bei den Firmen, die beispielsweise durch die zunehmende Nutzung von Social Networks auch eine stärkere Gefährdung für ihre IT und letztlich ihres Geschäfts befürchten, tauchen weitere Widersprüche auf: 72 Prozent sehen Social Networks als Risikofaktor, doch nur 60 Prozent setzen passende Filtermethoden ein. Und nur 34 Prozent investieren in Schulungen, um ihre Mitarbeiter für die möglichen Gefahren zu sensibilisieren.
Hinzu kommt, dass viele Unternehmen auf die vielfältigen Sicherheitsanforderungen in Bezug auf mobile Anwendungen, Netzwerkzugang, Datenübertragungen usw. mit dem Einsatz zahlreicher eigenständiger, dedizierter Security-Lösungen reagieren. In einem Umfeld, in dem experimentierfreudige Hacker Firmen mit hochentwickelten Cyber-Attacken gezielt angreifen, ist die Wirksamkeit solcher Strategien, mit der sensible Daten sicher geschützt werden sollen, zunehmend fraglich.
So unterschiedlich wie die Unternehmen sind ihre Anforderungen in punkto IT-Sicherheit. Diese hängen unter anderem von der Funktion ihrer Infrastruktur und den Aktivitäten der Firmen selbst ab. Daher kann es keine Komplettlösung geben, die für alle Unternehmen gleichermaßen funktioniert und sensible Daten sicher vor unautorisiertem Zugriff schützt. Doch laut IDC etabliert sich eine neue Alternative: die Auswertung von Big Data.
Roland Messmer, Director für Zentral- und Osteuropa beim Security-Intelligence-Spezialisten LogRhythm, kommentiert:
„Die Unternehmen können heute die meisten einfachen Cyber-Attacken aufspüren und abwehren. Doch moderne Hacker sind weiter: Sie haben bewiesen, dass sie über die nötigen Mittel und das notwendige Wissen verfügen, um in geschützte Firmennetzwerke einzudringen. Die Frage für Firmen lautet daher nicht, ob ein dedizierter Angriff erfolgt und die IT-Sicherheitssysteme überwindet, sondern wann. An dieser Stelle kommt die Analytik ins Spiel.
Auf sich gestellt, geraten herkömmliche Erkennungsmethoden bei gezielten Attacken an ihre Grenzen. In Kombination mit der Analyse aller sicherheitsrelevanten Unternehmensdaten lässt sich hingegen ein detailliertes Bild aller Aktivitäten auf dem Netzwerk gewinnen. Diesen Part können SIEM-Tools (Security Information and Event Management) übernehmen: Sie sammeln sämtliche Logs und Aktivitäten auf dem IT-System, analysieren und korrelieren diese. So können SIEM-Lösungen eine konkrete Antwort auf die aktuelle unternehmensweite Gefährdungssituation liefern.
Da SIEM alle Log-Daten in Echtzeit sammelt, Verhaltensmuster genau analysiert und die gewonnen Daten in Beziehung zueinander setzt, kann ein solches System jede ungewöhnliche Aktivität unmittelbar entdecken und in Echtzeit verifizieren. So kann bei einem erkannten Angriff eine sofortige passende Gegenmaßnahme eingeleitet werden.
Diese umfassende Methode der automatisierten Echtzeiterkennung lässt sich als Security Intelligence definieren – in Anlehnung an den Begriff Business Intelligence für die Auswertung umfangreicher, heterogener geschäftsrelevanter Daten. Security Intelligence basiert auf SIEM-Lösungen der neusten Generation und nutzt künstliche Intelligenz. Dank des enormen Fortschritts auf diesem Gebiet, besonders in Bezug auf die Funktionalität und die automatische Analyse, können sich Unternehmen auf Augenhöhe mit den am weitesten entwickelten Cyber-Attacken positionieren.“