IT-Sicherheit: relevanter Faktor der wirtschaftlichen Gegenwart und Zukunft
Seit mittlerweile elf Jahren gilt der Oktober als European Cyber Security Month. Diese Initiative wurde 2012 von der Europäischen Union ins Leben gerufen, um für den umsichtigen und verantwortungsbewussten Umgang im Cyberraum zu sensibilisieren. Aufmerksamkeit für sicherheitsrelevante Fragestellungen zu schaffen ist dabei wichtiger denn je. Denn gerade in den letzten Jahren häufen sich Cyberangriffe.
Laut einer kürzlich von Deloitte veröffentlichten Studie haben 91 Prozent der befragten Unternehmen bereits mit IT-Sicherheitsverletzungen Erfahrung gemacht. Die Mehrzahl der damit einhergehenden Beeinträchtigungen der IT-Systeme war dabei auf externe Angriffe zurückzuführen. Organisationen sind also gut damit beraten, dem Thema Cybersecurity die nötige Relevanz beizumessen und Maßnahmen umzusetzen, die der potenziellen Bedrohung effektiv die Stirn bieten. In dem Zusammenhang spielen nicht zuletzt Managed Security Service Provider eine zunehmend wichtigere Rolle. Von diesen geht zeitgemäße Unterstützung aus.
20 Jahre Erfahrung im IT-Security-Markt: Stetiger Wandel
Es gibt seit jeher eine Vielzahl von Fachleuten, Anbietern und Partnern im IT-Security-Umfeld, die alles daransetzen, Lösungen zu entwickeln und bereitzustellen, um Systeme gegen alle Arten von Angriffen schützen. Dank dieser gemeinsamen Anstrengungen wurde in den letzten zwei Jahrzehnten viel erreicht. Vor allem ist hervorzuheben, dass inzwischen jeder einzelne Zugang zu Lösungen hat, mit denen sich IT-Sicherheit passgenau umsetzen lässt. Mittlerweile haben sich grundlegende Verfahren und Konzepte etabliert, die Unternehmen dabei helfen, ein effektives Cybersicherheitssystem zu implementieren und es gerade auch Managed Service Providern (MSP) ermöglichen, umfassende IT-Security-Dienstleistungen anzubieten. Im Folgenden listen wir einige der wichtigsten Werkzeuge und Maßnahmen auf, die entscheidend zum Schutz von Unternehmenssystemen beitragen:
- Sichere Passwörter und Passwortmanager: Grundvoraussetzung für IT-Sicherheit sind starke, einzigartige und verlässliche Passwörter. Dabei handelt es sich um eine einfach umzusetzende und gleichzeitig enorm wichtige Vorkehrung, um den Schutz von Unternehmensnetzwerke und Benutzeridentitäten zu gewährleisten. Im Zuge einer besseren Passwortverwaltung wurden in den letzten Jahren zahlreiche Lösungen aus der Taufe gehoben.
- Multifaktor-Authentifizierung (MFA): Neben der effektiven Passwortverwaltung steht die Multifaktor-Authentifizierung auf der To-do-Liste für IT-Sicherheit weit oben. Es gilt, Identitäten beim Zugriff auf vertrauliche Ressourcen mehrfach zu überprüfen und dem Missbrauch von Einwahldaten auf diese Weise vorzubeugen. Hier bietet MFA eine zusätzliche Sicherheitsebene. Diese ist inzwischen auch oft Voraussetzung für den Abschluss einer Cyberversicherungspolice.
- Erkennen und Melden von Phishing-Fällen: Phishing ist eine der häufigsten Angriffsformen, die insbesondere auf Endgeräte abzielt. Dabei werden meist E-Mails verschickt, die den Empfänger dazu verleiten sollen, persönliche Daten oder andere vertrauliche Informationen preiszugeben. In dem Zusammenhang kommt es vor allem darauf an, Anwender gezielt zu schulen und zu sensibilisieren. Nur wer weiß, wie Angreifer vorgehen, kann verhindern, selbst zum Opfer zu werden. Insofern werden von MSP angebotene Anti-Phishing-Schulungen durchaus zum Zünglein an der Waage. Zudem ist es entscheidend, umfassende Security-Lösungen zu implementieren, die nicht zuletzt die Sicherheit von Endgeräten gewährleisten.
- Software-Updates: Software-Updates sind von elementarer Bedeutung, um Sicherheitslücken zu schließen. Daher sollte viel Wert darauf gelegt werden, verfügbare Updates zeitnah einzuspielen und stets auf aktuellem Stand zu bleiben.
Ein einheitliches und auf einfache Anwendung ausgelegtes Sicherheitskonzept kann bei der Bekämpfung fortschrittlicher Bedrohungen einen wesentlichen Unterschied ausmachen. Worauf es ankommt, hat WatchGuard auch zur diesjährigen it-sa in Nürnberg gezeigt.