In den letzten Jahren hat die Digitalisierung in Unternehmen entscheidend Fahrt aufgenommen. Traditionelle Arbeitsweisen wurden Großteils von modernen Arbeitsweisen ersetzt. Diese zeichnen sich vor allem dadurch aus, dass der persönliche Arbeitsplatz unabhängig von Ort und Gerät gewählt werden kann, die Zusammenarbeit übergreifend stattfindet und Informationen auch von remote zugänglich sind.
Welche Konsequenzen hat diese Entwicklung auf die IT-Sicherheit in einem Unternehmen?
Simon Kofler: Dieser Umschwung stellt die IT-Sicherheit in Unternehmen vor neue Herausforderungen: Einerseits erschwert der Zugriff von beliebigen Orten und Geräten aus die Abgrenzung einer Unternehmensumgebung, die es zu schützen gilt. Andererseits macht der fehlende direkte Kontakt zwischen Mitarbeitern diese zu einem bedeutsamen Angriffspunkt.
Diesen Risiken gilt es mit neuen Sicherheitsmethoden entgegenzuwirken. Wie kann man eine solche, effiziente Sicherheits-Lösung aufbauen?
Simon Kofler: Eine ideale Sicherheits-Lösungumfasst drei Bereiche: den Faktor Mensch, die Technik und die Organisation von Prozessen und Richtlinien. Um eine optimale Lösung zu finden, muss ein Unternehmen diese kritischen Bereiche genau analysieren und eine individuelle Strategie entwickeln, die zu internen und externen Gegebenheiten passt. Zuletzt muss sich ein Unternehmen laufend mit implementierten Strategien und Systemen auseinandersetzten und gegebenenfalls Anpassungen vornehmen.
Was kann man sich unter einer solchen Strategie vorstellen?
Simon Kofler: In erster Linie sind die gewählten Technologien entscheidend, vor allem im Hinblick auf die Entwicklung von flexiblen Arbeitsmethoden. Deshalb sollten Tools und Anwendungen von überall aus für Mitarbeiter zugänglich gemacht werden, beispielsweise durch die Verlagerung in eine Cloud. Da der IT-Umgebung nun keine Grenzen mehr gesetzt sind, muss auch das Sicherheitskonzept neu definiert werden. Eine Möglichkeit ist dabei der Einsatz des Zero-Trust Modells. Dabei wird jeder Zugriffsversuch als nicht vertrauenswürdig eingestuft und mehrfach überprüft, zum Beispiel durch Multi-Faktor-Authentifizierung und Überprüfung des Endgerätes.
Mindestens genauso wichtig sind und bleiben die Mitarbeiter des Unternehmens. Ziel ist es, jeden Mitarbeiter das Wissen zu vermitteln, um Angriffsversuche zu erkennen und bewusst darauf zu reagieren. Durch gezielte Security Awareness Trainings kann ein nachhaltiges Sicherheits- und Risikobewusstsein im Unternehmen erreicht werden.
Ist die Lösung nun im Unternehmen umgesetzt, muss sie laufend kontrolliert und angepasst werden. Wie kann ein Unternehmen diese zeit- und ressourcenaufwändige Herausforderung optimal meistern?
Simon Kofler: KONVERTO bietet mit dem Managed Service „Security Operation Center“ eine professionelle Lösung. Dabei werden Unternehmen von der Beratung, zur Entwicklung einer individuellen Lösung bis hin zu fortlaufender Überwachung unterstützt. Das SOC schützt die IT-Infrastruktur und Daten des Unternehmens vor internen und externen Gefahren. Die kontinuierliche Überwachung und Analyse von Sicherheits-Experten begrenzt das Risiko von Cyberattacken entscheidend, ermöglicht es Bedrohungen frühzeitig zu erkennen und sofort darauf zu reagieren.