Bedrohungsmanagement: Fünf Herausforderungen und Chancen

Von: Eric Vanderburg, Gastautor von Microsoft

Die Schlagzeilen über Datenpannen und Sicherheitsvorfälle bei einigen Global Playern reißen nicht ab und lassen ein einheitliches Muster erkennen. Hackerangriffe werden immer raffinierter und verursachen erheblichen wirtschaftlichen Schaden. Für Unternehmen bedeutet das, die Messlatte für Cybersicherheit noch höher anzusetzen. Die folgenden Themen sollten Sicherheitschefs auf der Agenda haben, um negative Schlagzeilen in Zukunft zu vermeiden.

1. Informationsflut

So kompetent viele Unternehmen ihre Daten speichern, so wenig wissen sie über effiziente Datennutzung. Inzwischen sind so viele Daten in Umlauf, dass es schwerfällt, wichtige von unwichtigen Informationen zu unterscheiden. Und die Größe und Reichweite von Unternehmen tun ihr Übriges.

Heute leiden viele Sicherheitsbeauftragte an einer gewissen “Alarmmüdigkeit”. Dieses Phänomen tritt ein, wenn sich Warnungen wiederholt als Fehlalarm herausstellen. Die Folge ist eine Abstumpfung, durch die die Wachsamkeit von Sicherheitsteams im Fall eines “echten” Alarms gemindert wird.

In vielen Unternehmen hat es sich bewährt, vorab die wichtigsten Schritte für den Notfall zu definieren. Moderne Sicherheitssoftware kann Fehlalarme mithilfe von Heuristik, Baselines und Schwellenwerten wirksam eindämmen. Wie zuverlässig diese Systeme schützen, hängt natürlich von den verfügbaren Daten ab. Da ist es sehr praktisch, dass moderne Systeme umfassende historische und aktuelle Betriebsdaten auswerten können, um Ihnen Entscheidungen zu erleichtern. Dies trägt dazu bei, die Zahl der Fehlalarme zu senken. Und auch Ihr Sicherheitsteam wird spürbar entlastet und kann sich auf wertschöpfende Dinge konzentrieren.

2. Mangelnde Integration

Ein weiteres Problem ist die unzureichende Integration zwischen Sicherheitssystemen und Systemmanagementlösungen. Viele Unternehmen kämpfen mit unverbundenen Informationssilos, die in eine zusammenhängende Struktur überführt werden müssen, damit Informationen und Kennzahlen zum Thema Sicherheit zentral verfügbar sind. Erst wenn Sicherheitssysteme nahtlos integriert sind, macht ihr Einsatz Sinn. Außerdem müssen Unternehmen den Wildwuchs an Technologien – darunter verschiedene lokale und cloudbasierte Systeme – in den Griff bekommen. Ansonsten besteht die Gefahr, dass wertvolle Informationen durch das Raster fallen und Angreifer sich dauerhaft im Netzwerk einnisten. Bevor Hacker entdeckt werden, vergehen im Schnitt 146 Tage, in denen sie unentdeckt agieren können.

Über den Autor

Eric Vanderburg is a cybersecurity leader, consultant, author, and thought leader. He is a continual learner who has earned over 40 technology and security certifications. He has a strong desire to share technology insights with the community. Eric is the author of several books and he frequently writes articles for magazines, journals, and other publications. Eric regularly presents at conferences, seminars, and events.

Erste Schritte mit Microsoft 365

Die vertrauten Office-Anwendungen, ergänzt durch Werkzeuge und Dienste für die bessere Zusammenarbeit. Damit Sie praktisch jederzeit und überall produktiver arbeiten.

Jetzt kaufen
Verwandte Inhalte
Manage my business

Vermeiden Sie Sicherheitslücken: So schützen Sie Ihre Daten

Weitere Informationen
Manage my business

Wie ein Boutique-Hotel in Los Angeles die mobilen Daten seiner Mitarbeiter und Gäste schützt

Weitere Informationen
Manage my business

Mobile Arbeit – sicher arbeiten in einer 24/7-Branche: Interview mit dem IT-Chef

Weitere Informationen

Die Inhalte im Wachstumscenter ersetzen keine steuerliche oder finanzstrategische Beratung. Bitte wenden Sie sich an Ihren Steuer- oder Finanzberater, um Ihre individuelle Situation zu besprechen.