Digitale Immunitätsvorsorge

„Die Security-Basics müssen sitzen“

Ingo Gehrke, Senior Director und General Manager, Medium Businesses, bei Dell Technologies, erklärt im Interview, worauf es beim Schutz der unternehmens-eigenen Systeme und Netzwerke ankommt.

Ingo Gehrke von Dell Technologies

Laut Ingo Gehrke von Dell Technologies reicht es nicht, nur vereinzelte und punktuelle Sicherheitsmaßnahmen zu ergreifen.

ITM: Herr Gehrke, wo sehen Sie aktuell die größten Sicherheitsrisiken, insbesondere für den Mittelstand?
Ingo Gehrke:
Gerade der Mittelstand unterschätzt oft noch das Risiko, selbst zum Opfer von Cyberangriffen zu werden. Man glaubt, kein attraktives Ziel zu sein, doch das stimmt nicht. Mittelständler besitzen viel wertvolles Know-how, und darauf haben es Angreifer abgesehen. Die eigenen Daten sind dem Unternehmen überaus wichtig, sodass großes Erpressungspotenzial besteht, wenn es Cyberkriminellen gelingt, sie zu verschlüsseln oder sie zu entwenden. Gleichzeitig sind Mittelständler oft verwundbar, weil sie nicht über dieselben Ressourcen wie Großunternehmen verfügen, um sich ausreichend zu schützen.

ITM: Wenn immer mehr Mitarbeiter von zu Hause aus oder mobil arbeiten, verändert das die Anforderungen an die IT-Sicherheit. Wo sehen Sie die größten Risiken?
Gehrke:
Remote Work gibt es in der Tat schon lange, doch nicht in allen Unternehmen in gleichem Maße. Viele haben Heimarbeit erst in den vergangenen Monaten eingeführt und stehen vor völlig neuen Security-Herausforderungen. Mit Mitarbeitern im Heimbüro und der Nutzung von Cloud-Services werden die Grenzen des klassischen Unternehmensnetzwerks durchlässiger und lassen sich nicht mehr so gut abschotten. Deshalb werden der Schutz von Benutzerkonten, die Vergabe von Rechten und die Kontrolle von Zugriffen wichtiger. Das größte Risiko geht dabei von schwachen und mehrfach verwendeten Passwörtern aus, weil Cyberkriminelle es meist auf Zugangsdaten abgesehen haben. Mindestens ein Passwortmanager sollte Pflicht sein. Zusätzliche Lösungen wie eine Mehrfaktorauthentifizierung oder ein spezieller Schutz wie Dell SafeID, der Zugangsdaten in einem Security-Chip auf dem Endgerät speichert, sorgen für noch mehr Sicherheit.

ITM: Wie können sich Unternehmen gegen die neuen digitalen Gefahren wappnen?
Gehrke:
Oft mangelt es an den Grundlagen – die müssen sitzen, dann ist schon viel gewonnen: angefangen bei sicheren Passwörtern über ein stets aktuelles Patch-Level aller Anwendungen bis zum modernen Endpoint-Schutz, der verschiedene Mechanismen inklusive KI und Machine Learning kombiniert, um Schadcode zu entdecken. Auch an regelmäßigen Backups führt kein Weg vorbei. Das klingt vielleicht langweilig, ist aber die beste Versicherung gegen Ransomware. Wenn dann der Endpoint-Schutz auch noch Endpoint Detection and Response (EDR) unterstützt, so wie VMware Carbon Black, werden auch fortschrittliche Angriffe erkannt, die herkömmliche Endpoint-Lösungen nicht aufspüren können.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2020. Bestellen Sie ein kostenfreies Probe-Abo.

ITM: IT-Sicherheit ist auch eine Frage des Budgets, insbesondere für den Mittelständler. Wie lässt sich hier klug investieren?
Gehrke:
Die verschiedenen Sicherheitslösungen müssen zusammenarbeiten und sich austauschen. Das nimmt den Mitarbeitern viel Arbeit ab und entlastet damit das Security-Budget. Zudem lässt sich natürlich durch aufeinander abgestimmte Lösungen ein viel höheres Schutzniveau erreichen. Alternativ können mittlerweile nahezu alle Security-Technologien als Managed Service bezogen werden. Selbst die Reaktion auf Sicherheitsvorfälle gibt es zum Fixpreis. Secureworks bietet z.B. einen sogenannten Incident Response Retainer: Das ist ein Kontingent von 40 Stunden für die Beseitigung von Cyberattacken, das genutzt werden kann, wenn es benötigt wird.

Ebenso tragen organisatorische Maßnahmen wie das Aufstellen von Notfallplänen oder die Einführung eines Least-Privilege-Prinzips zur digitalen Immunitätsvorsorge bei. Und schlussendlich dürfen Unternehmen nicht vergessen, dass Sicherheitsvorfälle meist deutlich mehr kosten als die Maßnahmen, die sie verhindert hätten.

ITM: Wie erarbeiten sich Unternehmen ein geeignetes Sicherheitskonzept und wie können sie dieses letztlich auch effektiv umsetzen?
Gehrke:
Zunächst müssen Unternehmen verstehen, dass Security ein Prozess ist. Es reicht nicht, einmal aktiv zu werden und sich dann zurückzulehnen. Egal wie gut eine Lösung bewertet wird, Security muss kontinuierlich auf dem Prüfstand stehen und immer weiter verbessert werden. Zudem muss das Thema ganzheitlich betrachtet werden und Bestandteil aller IT-Projekte sein. Wenn Infrastruktur modernisiert wird oder eine neue Lösung angeschafft wird, dann muss deren Absicherung von Anfang an mit bedacht werden.

Bevor ein Sicherheitskonzept erstellt wird, sollte in einem Security-Assessment der Status quo ermittelt und festgelegt werden, was erreicht werden soll. Hier können sich Unternehmen auch Hilfe von externen Spezialisten holen. Generell gilt, sich nicht nur auf die Abwehr von Bedrohungen zu konzentrieren, sondern auch an Maßnahmen zum Aufspüren und zur Beseitigung von Angriffen zu denken. Einen hundertprozentigen Schutz gibt es nicht, also müssen erfolgreiche Attacken so schnell wie möglich entdeckt und beseitigt werden. Das trägt auch zur Schadensminimierung bei.

Bildquelle: Dell Technologies

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok