Deutschland
 

IT- und IoT-Sicherheit in einer Plattform

Warum sich die Konsolidierung von Sicherheitslösungen lohnt

Die Digitalisierung und die Vernetzung von IT, OT und IoT hat neue Angriffsflächen geschaffen. Eine einheitliche Plattform kann die Sicherheit für Unternehmen erhöhen.
Von 
CSO | 17. März 2023 05:39 Uhr
Die meisten Hersteller sind dazu übergegangen, ihre Security-Produkte gesammelt in einer Plattform anzubieten. Meist können über Schnittstellen weitere Tools, auch von anderen Anbietern, integriert werden.
Die meisten Hersteller sind dazu übergegangen, ihre Security-Produkte gesammelt in einer Plattform anzubieten. Meist können über Schnittstellen weitere Tools, auch von anderen Anbietern, integriert werden.
Foto: Gorodenkoff - shutterstock.com

Auf dem Weg ins Büro. Kaum haben wir das Firmengelände betreten, lassen Bewegungsmelder den Eingangsbereich hell werden, der Kartenleser nimmt uns in Empfang, eine Drehsperre wird freigegeben, wir gehen weiter in den Fahrstuhl, dessen Tür sich schließt, als wir die Lichtschranke passiert haben. In modernen Gebäuden befindet sich ein kaum bemerktes Paralleluniversum aus diversen Sensoren und Geräten: das Internet der Dinge. Die International Data Corporation (IDC) davon aus, dass bis 2025 mehr als 41 Milliarden IoT-Geräte bei Unternehmen und in privaten Haushalten in Betrieb sein werden. Laut einer Studie von Microsoft und dem Ponemon Institute haben jedoch circa 70 Prozent der Unternehmen keine vollständige Transparenz, welche sogenannten IoT-Geräte sie im Einsatz haben. Eine Plattform über IT und IoT hinweg ist daher der Schlüssel für Unternehmen, um ihre IT-Sicherheit zu erhöhen.

Angriffe auf digitale Infrastrukturen werden zunehmend ausgeklügelter. Angreifende suchen sich neue Wege, am besten den des geringsten Aufwands und Widerstands. Dabei sind sie erfinderisch. Das schwächste Glied in der Verteidigungskette ist schnell gefunden – wie der besagte Sensor im Fahrstuhl oder andere IoT-Geräte im Gebäude. So konnten sich Angreifer in der Vergangenheit beispielsweise auch Zugriff auf sensible Daten über ein kompromittiertes Videoüberwachungssystem verschaffen.

Lesetipp: Wird IoT zum Sicherheitsrisiko?

Konsolidierung statt Flickenteppich

Um diesen Bedrohungen zu begegnen, sollen Security Tools helfen - und davon gibt es nicht zu wenige und viele CISOs finden sich in einem Flickenteppich an Lösungen wieder. Zahlreiche Unternehmen setzen eine zweistellige Anzahl und teilweise bis zu 40 verschiedene Security-Lösungen ein. Diese verschiedenen Security-Silos erhöhen die Komplexität: Dehnt sich ein Angriff über verschiedene Bereiche der IT- und IoT-Landschaft aus, so sind dafür unterschiedliche IT-Security-Lösungen zuständig. Aufgrund mangelnder Integration zwischen den verschiedenen Lösungen kann die Attacke häufig nicht effektiv erkannt und abgewehrt werden. Plattformübergreifende Lösungen helfen, den Sicherheits-Flickenteppich zu managen.

Acht von zehn Unternehmen planen laut Gartner, die Vielzahl an eigenständigen IT-Sicherheitslösungen zu reduzieren und ihr Security-Portfolio zu konsolidieren.Dies unterstreicht deutlich die Notwendigkeit, dass wir eine übergreifende Sicherheits-Umgebung brauchen. Eine stabile Plattform, die vor allem eines ist: einfach und einheitlich.

Lesetipp: Ungepatchte SonicWall-Geräte werden zur Gefahr

So sieht eine smarte Sicherheitsstrategie aus

Doch die beste Plattform hilft nichts, wenn nicht auch alle weiteren technischen und organisatorischen Maßnahmen einen Beitrag leisten. Wie könnte eine Sicherheitsstrategie also aussehen, die die Produktivität nicht behindert, sondern diese sogar verbessert und bei der zugleich die IT-Sicherheit deutlich effektiver wird?

  • Kennen Sie Ihre IT- und IoT-Landschaft: Bevor Sie Ihre Daten oder Geräte schützen können, müssen Sie herausfinden, wo sie sich befinden und wie auf sie zugegriffen wird. Dies erfordert Transparenz über Ihre IT- und IoT-Landschaft, unabhängig davon, ob diese On Premises, in der Cloud oder Hybrid aufgesetzt ist.

  • Sicherheit ist ein Teamsport: Schaffen Sie ein Bewusstsein für Sicherheit und Compliance, so dass alle Kollegen wissen, wie sie sich und das Unternehmen schützen können und zugleich die grundlegenden Sicherheitsrichtlinien befolgen.

  • Vermeiden Sie Silo-Lösungen: Für jeden Security-Teilbereich eine eigene Sicherheitslösung zu bauen, führt zu einem kaum beherrschbaren Durch- und Nebeneinander. Leicht kann es passieren, dass ein Angriff auf die gesamte Infrastruktur nicht also solcher erkannt wird, weil verschiedene Systeme keine zusammenhängende Sicherheitslage anzeigen.

  • Stellen Sie auf Zero-Trust um: Bieten Sie eine einfache und ganzheitliche Sicherheitslösung an, die verschiedene Security-Komponenten vereint. Das Zero-Trust-Modell geht davon aus, dass nichts sicher ist. Es beseitigt implizites Vertrauen und setzt auf explizites Verifizieren.

  • Setzen Sie auf Plattform-Lösungen: In dezentralen und hybriden Arbeitsumgebungen schaffen nur übergreifende Ansätze die notwendige Sicherheit. Sie passen sich den volatilen und dynamischen Ökosystemen an, wachsen mit und bieten jederzeit Übersicht und Zugriff auf Datenbestand und Nutzerverhalten.

  • Nutzen Sie Künstliche Intelligenz, wo sie hilft: Microsoft sammelt beispielsweise über 65 Billion Sicherheitssignale pro Tag. Diese Menge an Daten hilft, die Security-Lösungen stets weiterzuentwickeln. Somit können beispielsweise die Anzahl an sogenannten "false positives", also fälschlicherweise gemeldete Sicherheitsvorfälle, um bis zu 79 Prozent reduziert werden. Dies ermöglicht es Ihrer Organisation sich auf das Wesentliche zu konzentrieren.

Jetzt kostenlos für den CSO-Newsletter anmelden

Diese Hinweise zur Sicherheitsarchitektur in einem Unternehmen helfen also nicht nur, die IT/IoT-Sicherheit zu erhöhen. Sie können auch helfen die Produktivität der IT-Sicherheitsteams, aber auch der restlichen Organisation zu verbessern. IoT-Projekte sind für viele Organisationen beispielsweise wichtige Innovationstreiber - mussten dem Ponemon Institute zufolge jedoch in circa 30 Prozent aller Unternehmen aufgrund von Sicherheitsbedenken verlangsamt oder gar gestoppt werden. Dies zeigt: eine effektive IT und IoT-Sicherheit ist maßgeblich für den Unternehmenserfolg. Eine effektive Plattform ermöglicht Innovation und Produktivität und ist dabei ein wesentlicher Baustein im Rahmen der sicheren, digitalen Transformation. (ms)

Lesetipp: Diese Sicherheitsstandards gelten im IoT

Fabian Stalter ist Führungskraft bei Microsoft im Bereich Security, Compliance und Identity. In seiner Rolle ist er für eine Einheit von technischen Spezialisten im Bereich Cybersecurity zuständig, die Kunden dabei unterstützen, ihre digitale Transformation bestmöglich voranzutreiben. Stalter war zuvor bei SAP und McKinsey tätig und verantwortete zuletzt als IT-Leiter und Chief Digital Officer bei der Landesbank Saar die digitale Transformation sowie die IT und IT-Sicherheit der Bank.
Folgen: