Man mag es kaum glauben, doch die Sicherheitslage verschlimmert fast täglich. Nicht nur die Anzahl der Attacken steigt, auch die Komplexität dieser Angriffe nimmt zu und Hacker erforschen und nutzen immer neue Wege. Inzwischen konzentrieren sie sich auf Lücken zwischen den verschiedenen Sicherheitskomponenten. So wurde beim SolarWinds Hack in 2020 gezielt die Update-Funktion von Software-Lösungen angegriffen, während eine der erfolgreichsten Hackergruppen der jüngsten Zeit, Lapsus$, über gut gemachte und kaum zu erkennende Phishing-Attacken die Netzwerke ihrer Opfer übernahm.
Beide Beispiele zeigen, dass auch große Firmen nicht vor Angriffen geschützt sind. Die Angreifer nehmen aber auch zunehmend kleine und mittelständische Unternehmen ins Visier. Deren IT-Resourcen sind wiederum begrenzt, was die "Arbeit" der Kriminellen leichter macht.
Ein ganzheitliches Konzept fehlt
Vielen Firmen fehlt einfach eine ganzheitliche Strategie. Wie bei einer Fußballmannschaft reicht es nicht, ein paar Verteidiger aufzustellen. Sie müssen sich außerdem abstimmen und der Abwehrstrategie des Trainers folgen. Nur dann entstehen in der Verteidigung keine Lücken, die ein gegnerischer Stürmer ausnutzen kann.
Noch mehr als im Fußball sollten Firmen sich vor Augen halten, dass die IT-Sicherheit die komplette Systemlandschaft schützen muss, während dem Angreifer eine einzige Lücke ausreicht, um erfolgreich zu sein. Für ein ganzheitliches Konzept fehlen vielen Firmen schlicht die Ressourcen, schließlich benötigt man dazu umfassendes Security-Know-how. Auch hier hilft der Vergleich mit dem Profisport: externe Unterstützung führt zum Erfolg.
In Zeiten, in denen der Betrieb der hauseigenen IT-Systeme immer mehr in die Cloud ausgelagert werden, bedeutet das für die IT-Sicherheit: ein Managed Security Operations Center (SOC) als externe Dienstleistung. Dabei überwachen Experten die Systeme mehrerer Kunden und im Falle einer Auffälligkeit wird diese genauer analysiert. Sollte es tatsächlich um einen sicherheitsrelevanten Vorfall kommen, wird der Kunde umgehend informiert und in Absprache mit ihm werden die notwendigen Reaktionen veranlasst.
So helfen Microsoft Security-Partner
Cybersicherheit ist ein komplexes Feld und vielen Firmen fehlt die nötige Expertise. Managed Security Service Provider bieten einen Ausweg.
Die Vorteile dieses Modells:
Eine Sicherheitsüberwachung rund um die Uhr
Die Mitarbeiter des SOCs sind Experten, die sich ganz auf das Thema Sicherheit konzentrieren können
Kosteneffizienz, da die Ressourcen für mehrere Kunden eingesetzt werden.
Die Mithilfe des Kunden bleibt dennoch gefragt. Ein Managed SOC kann die Sicherheit für den Kunden nur verstärken, nicht komplett ersetzen. Bei der Auswahl eines Managed SOC sollten Unternehmen darauf achten, dass der Anbieter die Situation des Kunden versteht und eine maßgeschneiderte Sicherheitsstrategie ausarbeitet - eine Strategie für die körperbetonte englische Premier League sieht anders aus als die für die technisch anspruchsvolle spanische La Liga. Auf Unternehmen übertragen: Ein Maschinenbauer hat andere Schwachstellen als ein Dienstleistungsunternehmen.
Der dazu notwendige Aufwand ist von vielen Faktoren abhängig, der Prozess folgt aber immer den gleichen Schritten. Am Anfang steht immer eine Bestandsaufnahme der vorhandenen Infrastruktur und der aktuellen Sicherheitsmaßnahmen, wie Microsoft es mit seinem Cybersecurity Assessment anbietet. Daraus wird gemeinsam mit dem SOC-Betreiber eine Sicherheitsstrategie ausgearbeitet.
Als Basis für eine solche Strategie hat sich das Cybersecurity Framework der amerikanischen Organisation für Technologie Standards (NIST) bewährt. Diese besteht aus fünf Schritten:
- Identify - die oben genannte Bestandsaufnahme
- Protect - der eigentliche Schutz der Systeme und Daten
- Detect - die Erkennung eines möglichen Angriffs
- Respond - die Reaktion des Unternehmens, wenn es zu einem Angriff kommt
- Recover - die möglichst schnelle Rückkehr zum Normalbetrieb nach einem Angriff
Diese Schritte verdeutlichen, dass eine Strategie nicht ohne die Mitwirkung des Unternehmens selbst ausgearbeitet werden kann. Gerade bei den letzten beiden Schritten müssen schließlich Prozesse definiert und die Verantwortung zwischen dem SOC-Betreiber und dem Kunden aufgeteilt werden.
Es empfiehlt sich daher, auf einen Partner zu setzen, der die eigene Situation gut versteht. Im Partnernetzwerk von Microsoft finden sich genau solche Dienstleister, die Expertise im Bereich der IT-Sicherheit mitbringen - aber nicht nur: Es handelt sich außerdem durchgehend um Partner, die sich selbst dem Mittelstand zuordnen und daher die besonderen Anforderungen dieser Kunden verstehen. Darüber hinaus sind diese Partner für die Punkte "Protect" und "Detect" ausgebildet und zertifiziert und können maßgeschneiderte Maßnahmen auf Basis von Microsoft Produkten empfehlen und umsetzen.
Der Mittelstand profitiert in diesem Modell von einer signifikant erhöhten Sicherheit seiner IT-Systeme und spart gleichzeitig Kosten für den Betrieb der benötigten Komponenten.
Alle Artikel aus Sicherheit
Neue Risiken erfordern neue Antworten. Diese Technologien und Konzepte bringen Sie auf den neuesten Stand.