Digitale Hilflosigkeit überwinden und Unternehmen ganzheitlich schützen.
„Das Ganze ist mehr als die Summe seiner Teile.“ Einer der berühmten Sätze des griechischen Gelehrten Aristoteles, der heute mehr Bedeutung hat denn je zuvor. Denn in Zeiten der Digitalisierung, der ständigen Vernetzung und des agilen Arbeitens ist die Verzahnung und ganzheitliche Betrachtung einzelner Ereignisse unabdingbar. In Bezug auf das Thema IT-Sicherheit bedeutet dies, Insellösungen zu vermeiden und stattdessen die Security-Landschaft in Unternehmen ganzheitlich zu betrachten. „Microsoft folgt dieser Vorgehensweise: Weg von Einzellösungen, hin zu einem ganzheitlichen Ansatz beim Thema IT-Security“, erzählt Michael Stachowski, Business Development Manager für den Bereich Microsoft Security bei Bechtle Logistik & Service GmbH in Neckarsulm. „Die Lösungen von Microsoft bauen aufeinander auf, um Unternehmen bestmöglich zu schützen. Und die IT behält somit nicht nur den Überblick, sondern kann auch direkt (automatisiert) Gegenmaßnahmen ergreifen.“
Betrachtet man die Security-Lösungen von Microsoft, ist darüber hinaus eines wichtig zu verstehen: Das Zero-Trust-Modell. „Vertraue nichts und niemandem – auch nicht hinter der Firewall!“ Kurz gesagt, ist das das Grundverständnis von Zero Trust. „Es ist wichtig, zu jeder Zeit überprüfen zu können, ob etwas schiefgegangen ist. Zusätzlich müssen wir überprüfen können, ob das, was grade passiert, valide ist.“, so Michael Stachowski. Unternehmen müssen dabei sicherstellen, dass jedes Objekt, jede Identität und jedes Verhalten nicht negativ, also gefährlich sind und immer davon ausgehen, dass jederzeit etwas passieren kann. „Übertragen auf die IT bedeutet das also: Externe und interne Bedrohungen gibt es im Netzwerk zu jeder Zeit. Somit reicht alleine die Netzwerklokalität nicht aus, um das Vertrauen in ein Netzwerk zu entscheiden. Vielmehr müssen jeder Nutzer und jeder Netzwerkfluss identifiziert und autorisiert werden“, erklärt der Experte.
Damit unterscheidet sich Zero Trust grundlegend von herkömmlichen Sicherheitsansätzen. Diese sehen die Anwender, Geräte und Dienste innerhalb des eigenen Netzwerks als potentiell vertrauenswürdig an – alles von außen als potentiell gefährlich. Der Nachteil: Ist es Hackern gelungen, ins Firmennetzwerk einzudringen, gibt es kaum noch Sicherheitsvorkehrungen, um weiteren Schaden zu vermeiden. „Beim Microsoft-Ansatz wird genau diese Annahme nicht getroffen, sondern grundsätzlich allem misstraut. Das aufeinander aufbauende Sicherheitskonzept stellt den Zugang zu Daten und Anwendungen in den Vordergrund. Nutzer, Geräte und Anwendungen werden so praktisch an jedem Ort geschützt“, so Michael Stachowski.
In einem modernen Security-Ansatz werden darüber hinaus die Identität und die zugeordneten Berechtigungen zum neuen Perimeter. Die Kontrolle und das Management der Identitäten (Stichwort: Identity Management) sind somit für Unternehmen von enormer Bedeutung. „Um dafür ein Beispiel zu geben: Es ist nicht mehr notwendig, dass ein Nutzer auf alle Daten und Anwendungen rund um die Uhr Zugriff besitzt – sondern der Zugriff kann nur auf einen bestimmten Zeitraum oder von einem bestimmten Device aus beschränkt werden“, erläutert der Security-Experte. „Beim modernen Security-Ansatz ist ein Umdenken gefragt: Multi-Faktor Authentifizierung, intelligente Security-Lösungen, Klassifizierung der Daten und Anwendungen in Containern sind nur einige Bespiele, um Unternehmen in Zeiten der Digitalisierung bestmöglich zu schützen.“
Der Blick in deutsche Unternehmen ergibt oftmals aber ein anderes Bild: Das Bundesamt für Sicherheit in der Informationstechnik (BMI) gibt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2019 an, dass Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen zähle und betont, dass Cyber-Angriffe eine neue Qualität erreicht hätten. Demgegenüber stünde eine „digitale Hilflosigkeit“ auf Seiten der Anwender – Produkte und Systeme seien oftmals „strukturell unzureichend gesichert“. „Es muss ein Umdenken in den Unternehmen stattfinden. Change-Management auf Seiten der IT aber auch auf Anwenderseite ist hier unabdingbar. Ich würde Unternehmen, die einen herkömmlichen Security-Ansatz verfolgen empfehlen, einen externen Spezialisten hinzuzuziehen“, so Michael Stachowski. „Die IT und gesamte Infrastruktur muss bewertet und eine Roadmap hin zu einem modernen Security-Ansatz erstellt werden. Nur so können Unternehmen Hackern einen Schritt voraus sein.“
Gehen Sie gemeinsam mit uns den Weg zum modernen Security-Ansatz
Ansprechpartner.
Michael Stachowski
Business Development Manager Microsoft Security
michael.stachowski@bechtle.com
Zum Thema.
- Bechtle Lösungen für eine ganzheitliche IT-Security.
- Artikel: IT-Security. Vom Pflichtprogramm zum Zukunftsfaktor.
Newsletter.
Erhalten Sie die besten Artikel aus dem Bechtle update alle zwei Monate direkt in Ihr Postfach. Hier geht's zur Anmeldung:
