Geschäftsführer

IT-Herausforderungen mit ZTNA begegnen

Erhöhte Angriffsfrequenz

IT-Sicherheitsvorfälle sind seit Jahren eine enorme Belastung für Unternehmen. Stetig wächst die Anzahl an Angriffsversuchen und IT-Abteilungen stehen fortlaufenden unter Druck, die vorhandenen Sicherheitssysteme dem Stand der Technik anzupassen. Dazu werden bei vielen Unternehmen massiv Personalkapazitäten abgestellt, die an anderer Stelle dringend benötigt werden. Der Bedarf für Lösungen im Bereich IT-Sicherheit entwickelt sich zunehmend in Richtung automatisierter, intelligenter Systeme zur Abwehr der Vielzahl an Angriffen, um der Lage Herr zu werden.

Vielfältige Angriffsvektoren

In der heutigen IT-Welt sind inzwischen sehr vielfältige Endgerätetypen abzusichern. Seit einigen Jahren bieten IoT & OT große unternehmerische Potenziale und bringen gleichzeitig neue Risiken für bestehende Sicherheitskonzepte mit sich. Dieser neue Gerätetypus führt zu geänderten Anforderungen an geeignete Schutzmaßnahmen. Inzwischen gibt es eine Vielzahl an Beispielen, bei denen sich Hacker Zugriff auf Unternehmensnetzwerke über ungesicherte IoT-Geräte verschafft haben. 

Interne Strukturen und Prozesse

Unternehmensnetzwerke werden immer komplexer und verteilter. Ein eindeutiger Perimeter kann nicht immer definiert werden. Eine sinnvolle Netzwerksegmentierung zur Eindämmung von IT-Sicherheitsvorfällen und entsprechende Policies zur automatisierten Reaktion auf Ereignisse findet man häufig nicht oder nur teilweise vor. Weiterhin ist das Zusammenspiel von Regulatorik und leistbarem technischen Aufwand oftmals eine Herausforderung. Folglich mangelt es häufig an einer zentralen Drehscheibe zur Prüfung, Durchsetzung und Dokumentation zentraler Regeln auf der physischen Netzwerkebene.

Eine Frage des Budgets

Neubeschaffungen im IT-Bereich werden neben technischen Aspekten auch hinsichtlich ihres Business Cases betrachtet. Der Fokus sollte dabei auf nachhaltiger Investitionssicherheit liegen. Eine neue Sicherheitslösung muss ein vertretbares Maß an Aufwand mit sich bringen, als auch Folgeinvestitionen vermeiden. IT-Sicherheit gibt es nie ohne Aufwand, jedoch ist ein IT Sicherheitsvorfall in der Regel deutlich kostspieliger zu bewältigen, als präventive Maßnahmen zu initiieren. 

Wie sie als Geschäftsführer Ihre IT sichern können:

  • Geben Sie Ihrem IT-Team das Werkzeug zur Überwachung und Kontrolle aller im Netz befindlichen Geräte (Live- Bestandsmanagement).
  • Achten Sie bei der Auswahl von Lösungen auf einen hohen Automatisierungsgrad sowie ein hohes Integrationspotential.
  • Verlangen Sie die Sicherstellung der Integrität des Netzwerkes durch ausschließliches Gewähren des Netzwerkzugangs für die definierten Geräte.
  • Legen Sie Wert auf eine einfache Nutzung – Consultingkosten sollten niemals die Kosten des Produktes übersteigen.
  • Die Segmentierung des Netzwerkes bei gleichzeitiger flexibler Nutzung sollte ein elementarer Baustein des Sicherheitskonzeptes sein.
  • Die sichere und direkte Kommunikation mit lokalen und in der Cloud befindlichen Ressourcen darf heute kein optionales Kriterium mehr sein.

15 Gefahrenquellen im Unternehmen
und 15 Gründe für macmon NAC

House of NAC

© macmon secure GmbH