Cyberabwehr im Mittelstand

Outsourcing der IT-Sicherheit

Wie Mittelständler Cyberangriffe mit der richtigen Strategie schnell erkennen und erfolgreich abwehren

Besonders mittelständische Unternehmen werden vermehrt zur Zielscheibe von Cyberkriminellen.

Besonders mittelständische Unternehmen werden vermehrt zur Zielscheibe von Cyberkriminellen.

Die Reaktionszeit, die Time-To-Respond, ist das Maß der Dinge, wenn es um die Abwehr von Cyberangriffen geht. Wie lange dauert es, um einen laufenden Angriff zu erkennen? Wie lange, Gegenmaßnahmen einzuleiten, die verhindern, dass ein Angreifer erfolgreich ist und das Unternehmen Schaden nimmt? Besonders mittelständische Unternehmen sehen sich mit enormen Herausforderungen konfrontiert – sie werden vermehrt zur Zielscheibe von Cyberkriminellen. Die für die Abwehr dringend benötigten Ressourcen fehlen.

Outsourcing ist in vielen Bereichen der Wirtschaft eine bewährte Strategie, um Engpässe auszugleichen. Doch gilt das auch für den sensiblen Bereich IT-Security? Unter welchen Bedingungen ist Outsourcing überhaupt möglich und woran erkennt man den für das eigene Unternehmen passenden Anbieter?

Immer größere Schäden


Cyberangriffe richten immer größere Schäden in Unternehmen der unterschiedlichsten Branchen an. Diese Schäden können von Ausfällen kompletter Systeme über großen Datenverlust bis hin zum Diebstahl sensibler Kunden- und Unternehmensdaten reichen. Viele Unternehmen erkennen solche Angriffe meist erst dann, wenn es bereits zu spät ist. Sie können den entstandenen Schaden nur sehr schwer eindämmen. Dies bedeutet oftmals das Aus für ein kleines bis mittelständisches Unternehmen. Zwar sank laut dem Trustwave Global Security Report 2017 die Anzahl der Tage, die von einem Einbruch bis zur Erkennung eines Angriffs vergingen, von 80,5 auf 49 Tage. Das lag jedoch nur daran, dass die Investitionen in IT-Sicherheit gestiegen sind.

Trotz vieler Verbesserungen erkennen Unternehmen Angriffe dennoch meist zu spät, da weiterhin zu wenige Maßnahmen zur Abwehr und Erkennung von Cyberangriffen implementiert sind. Einfache Virenscanner mit signaturbasierten Erkennungsmaßnahmen verhindern nicht, dass neuartige Malware heruntergeladen wird und sich schlagartig im internen Netz verbreitet. Zudem mangelt es in vielen Fällen an der Überprüfung des ein- und ausgehenden Datentransfers, um zu vermeiden, dass sensible Daten das Unternehmen verlassen oder Angreifer Befehls- und Steuerungsanfragen ins Netzwerk einschleusen. Mangelndes Wissen über das eigene Netzwerk und unbeachtete Schatten-IT sind dafür verantwortlich, dass Angreifer immer wieder unentdeckt bleiben.

Nötiges Know-how fehlt


Damit auch Zero-Day-Attacken – Angriffe, die bisher unbekannte Sicherheitslücken ausnutzen – schnell identifiziert und behandelt werden können, müssen mittelständische Unternehmen unbedingt reagieren und Maßnahmen zur Verbesserung der Cyberabwehr einleiten. Dies ist in der Regel nicht einfach, da neben den finanziellen Mitteln auch das nötige Know-how der Mitarbeiter sowie die technischen Ressourcen fehlen. Um diesem Problem entgegenzuwirken, können Mittelständler ihre IT-Sicherheit auslagern und einen passenden Managed Security Service Provider (MSSP) wählen, welcher das Unternehmen bei der Implementierung und Überwachung von IT-Sicherheitssystemen unterstützt. MSSP wie etwa Securelink können dazu beitragen, die Zugangspunkte zum Netzwerk abzusichern, Angriffe mithilfe von Netzwerkanalysen schnell zu erkennen und zu analysieren sowie das Netzwerk selbst sicher aufzubauen und Endpunkte abzusichern.

Besonders wichtig ist jedoch, dass mittelständische Unternehmen sich darüber im Klaren sind, welche Schwächen es in der IT-Sicherheit im eigenen Unternehmen gibt und welche Punkte unbedingt verbessert werden müssen. Durch umfangreiche Analysen und Beratungsgespräche mit einem Security Provider lassen sich alle notwendigen Schritte einleiten, um das Unternehmensnetzwerk richtig abzusichern.

Um nun den passenden MSSP zu finden, müssen Verantwortliche wissen, welche Unternehmenswerte geschützt werden müssen und wie viel Geld dafür zur Verfügung steht. Grundsätzlich bieten viele Security Provider ein umfangreiches Portfolio an Sicherheitsdienstleistungen, welche ganz an die Ziele und Bedürfnisse der Unternehmen angepasst werden können. Bei der Auswahl des Sicherheitspartners sind ein Qualitätsnachweis oder eine Zertifizierung, wie beispielsweise nach ISO27001, eine sinnvolle Forderung. Diese Norm stellt sicher, dass der jeweilige MSSP umfangreich auf Basis des IT-Grundschutzes gegen Cyberangriffe abgesichert ist.

Zudem muss der jeweilige Provider auf die Sicherheitsbedürfnisse des Unternehmens eingehen und die Lösung daran anpassen. Der Verkauf unpassender Sicherheitsprodukte macht für ein kleines Unternehmensnetzwerks meist nur wenig Sinn, da hierfür viel zu hohe Kosten anfallen und der eigene Aufwand zu groß wäre. Ebenso genügt es nicht, moderne Sicherheitslösungen wie Next-Generation-Firewalls oder cloud-basierte Endpoint Protection zu kaufen und hierfür keinerlei Service-Verträge abzuschließen, da im Unternehmen schlichtweg das passende Know-how für deren Betrieb und die Analyse von Angriffen fehlt.

Konzentration aufs Kerngeschäft


Doch warum sollten mittelständische Unternehmen ihre IT-Sicherheit überhaupt auslagern? Immerhin geht es um hochsensible Daten, welche man nicht in fremde Hände geben möchte. Der Vorteil von Outsourcing der IT-Sicherheit besteht darin, dass die Unternehmen sich voll und ganz auf ihr Kerngeschäft konzentrieren können. Sie müssten sonst neue Ressourcen schaffen und viel Zeit und Geld investieren, um Mitarbeiter zu schulen, damit sie Cyberangriffe erkennen und behandeln können.

Durch Outsourcing kann der jeweilige MSSP so essentielle IT-Sicherheitsaufgaben abnehmen und kritische Sicherheitsvorfälle in seinem Security Operations Center (SOC) schnell erkennen. Dabei steht das Know-how des Providers besonders im Vordergrund. Ausgebildete Security-Analysten ermitteln die Auswirkungen des Cyberangriffes und können mithilfe eines ausgereiften Incident-Response-Plans das Unternehmen bei der Behandlung des Angriffes unterstützen. Mittelständische Unternehmen können so verhindern, dass Angriffe zu spät erkannt und falsch behandelt werden.

Bildquelle: Securelink

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok