IT-Sicherheitssinneswandel

Das können Unternehmen vom Healthcare-Sektor lernen

20.09.2016
Von 
Markus Auer Sales Director Central Europe bei BlueVoyant. Davor war er als Regional Sales Manager Central Europe bei ThreatQuotient beschäftigt. Sein persönlicher Fokus liegt auf der Modernisierung von IT-Sicherheitskonzepten, um Organisationen nachhaltig zu schützen. Er blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück und war zuletzt mehrere Jahre bei ForeScout tätig. Zuvor hatte Markus Auer weitere Positionen bei Q1 Labs, SourceFire, netForensics und MessageLabs inne.

IT-Security: Neue Herausforderungen richtig meistern

BYOD ist heute Realität und die meisten Unternehmen suchen nach Wegen, um mobile Geräte zu schützen. IoT-Geräte werden mit großer Wahrscheinlichkeit ähnliche Sicherheitsprobleme aufwerfen, die die Unternehmen lösen müssen. Das BKA sieht zwar enorme potenzielle Vorteile durch das IoT in Bereichen wie intelligente Haushaltstechnik oder vernetzte Kraftfahrzeuge, warnt aber zugleich vor den Sicherheitsrisiken. Auf diese müssen Unternehmen vorbereitet sein - zitiert das BKA doch eine Umfrage, wonach bis 2020 mehr als eine Billion Endgeräte mit dem Internet verbunden sein werden. Früher oder später werden diese Endpunkte versuchen, Zugriff auf Netzwerke zu erhalten.

Die IT-Verantwortlichen müssen die richtigen Tools finden, um sich dieser Situation anzupassen. Das hat allerdings dazu geführt, dass sehr viele Sicherheitsprodukte implementiert werden - für jedes Einzelproblem ein eigenes. Vor kurzem wurden in einer Studie 350 Führungskräfte und Consultants aus der IT-Sicherheitsbranche zu ihrer aktuellen Aufstellung hinsichtlich Sicherheitstools befragt. Dabei stellte sich heraus, dass 52 Prozent aller Unternehmen mit über einer Milliarde Dollar Umsatz mehr als 13 verschiedene Sicherheitslösungen im Einsatz haben. In der Regel tauschen diese Tools ihre Erkenntnisse nicht miteinander aus, so dass isolierte Dateninseln entstehen.

Die Best-Practice-Lösung für diese Probleme ist die Orchestrierung der Vorfallsreaktionen. In der erwähnten SANS-Untersuchung zum Gesundheitssektor erklärten 44 Prozent der Befragten, dass sie Network Access Control (NAC) für ein effektives oder sehr effektives Mittel halten, um ihre Sicherheitsbedenken auszuräumen. Next Generation NAC-Technologien sind mittlerweile so ausgereift, dass sie zu einem Eckpfeiler für IoT- und BYOD-Sicherheit geworden sind, und können auch die Einhaltung von Vorschriften gewährleisten. Sobald sich ein Gerät mit dem Netzwerk zu verbinden versucht, prüft NAC automatisch, ob es regelkonform ist, und kann zudem Informationen mit vorhandenen Sicherheitsprodukten von Drittanbietern austauschen. NAC-Technologien kommen ohne Agenten aus, gewährleisten die richtige Konfiguration jedes Endpunkts und optimieren die Sicherheitsarchitekturen.

Fazit: Schnelle Reaktion, richtiges Auditing

Die Anzahl der Endgeräte wird in den kommenden Jahren exponentiell zunehmen. Unternehmen müssen diese Entwicklung berücksichtigen und ihre Sicherheitsstrategien durch geeignete Maßnahmen anpassen. Die IT-Experten im Gesundheitswesen haben damit begonnen, das derzeitige IT-Sicherheitsmodell zu überdenken, und ihre Arbeit kann dabei helfen, Sicherheitsmodelle für andere Sektoren zu entwerfen. Die Reaktionsfähigkeit und der Schutz der IT-Infrastruktur werden immer wichtiger und müssen stärker in den Blick genommen werden. Gleichzeitig müssen Organisationen die Vorschriften einhalten und richtiges Auditing gewährleisten.

Das IoT einfach zu verbannen wird nicht funktionieren, da die Beschäftigten Sicherheitsmaßnahmen häufig einfach umgehen, wenn sie glauben, dadurch produktiver arbeiten zu können. NAC hilft Unternehmen, unterschiedliche gesetzliche Vorschriften und Branchenstandards zu erfüllen, selbst wenn deren Einhaltung schwierig ist. Dazu zählt etwa die Branchennorm ISO 27001, die ein Rahmenwerk für die physischen Kontrollen zur Einhaltung gesetzlicher Vorschriften in IT-Risikomanagement-Prozessen schafft. Mittels automatisierter Reaktion und Netzwerksegmentierung können die Sicherheitsabteilungen den Schutz ihrer Assets kontinuierlich gewährleisten, ohne ständig unter Druck zu stehen.