360-Grad-Blick für nachhaltige IT-Sicherheit

6. Oktober 2022 / Gastbeitrag

Autor: Alexander Albler, Gründer und CEO der NTS Netzwerk Telekom Service AG

Es vergeht kaum eine Woche, in der nicht von Cyber-Angriffen berichtet wird. Dass die Bedrohungen immer vielfältiger werden, liegt daran, dass hinter den Angriffen eine ganze Industrie steckt, die damit viel Geld lukriert. Es betrifft seit Langem nicht nur Großkonzerne, sondern auch kleine und mittelständische Unternehmen, auch in Österreich. Vorausschau und Vorsicht sind geboten, denn es kann jeden treffen.

In der Vergangenheit waren Attacken durch Viren vor allem auf die Zerstörung von Daten und Programmen ausgerichtet, doch mittlerweile sind Ransomware-Attacken die Hauptbedrohung für Unternehmen geworden. Mit einer hocheffektiven Software, die Daten verschlüsselt und sie nur nach Bezahlung eines Lösegeldes wieder freigibt, richten HackerInnen immensen wirtschaftlichen Schaden an. Denn selbst wenn die Daten wiederhergestellt werden können, kann es vorkommen, dass sie weiterverkauft und in der Folge zum Schaden des Unternehmens missbräuchlich verwendet werden.

IT-Sicherheit gewährleisten – aber wie?

Wie beim klassischen Einbruch in ein Gebäude wird von den Angreifern ausspioniert, wie sie in die IT-Systeme eindringen können. Insbesondere Schwachstellen in Infrastruktur- oder Softwarekomponenten stellen hier eine Gefahr dar. Daher sollte die IT-Infrastruktur rechtzeitig und regelmäßig überprüft werden, um mögliche Einfallstore zu identifizieren, zu kategorisieren und daraus folgende Gefahrenpotenziale im Sinne einer Risikoeinschätzung aufzuzeigen. Mit der folgenden Behebung der Schwachstellen ist der bestmögliche Schutz der Infrastruktur von der technischen Seite gegeben.

Hinzu kommt aber noch der „Faktor Mensch“. Denn die besten Software-Lösungen zum Schutz der Systeme nützen nichts, wenn unwissende oder unvorsichtige MitarbeiterInnen Dateien mit darin versteckten Trojanern öffnen oder gefälschten Login-Seiten auf den Leim gehen. Daher ist auch die Awareness für IT-Sicherheit im Unternehmen ein wichtiger Faktor, auf den permanent geachtet werden muss: Die Angriffsvektoren entwickeln sich ständig weiter, daher sollten auch die Sicherheitsmaßnahmen ständig adaptiert und der Belegschaft immer wieder in Erinnerung gebracht werden.

Vulnerability Management für Rundum-IT-Sicherheit

Die Vielfalt und Menge der Bedrohungen überfordert viele IT-Abteilungen. Denn sie müssten zusätzlich zu ihren weiteren Aufgaben rund um das operative Geschäft ihr Unternehmen zusätzlich gegen Cyber-Angriffe absichern. Doch gibt es die dafür nötigen personellen Ressourcen? Haben die MitarbeiterInnen auch genug Zeit, sich die Bedrohungen betreffend auf den neuesten Wissensstand zu bringen? Letztlich zahlt es sich aus, auf externe Expertise zurückzugreifen: Denn eine ganzheitliche Betreuung der IT-Infrastruktur durch hochspezialisierte IT-Sicherheits-ExpertInnen schützt vor kostspieligen oder gar existenzbedrohenden Sicherheitsvorfällen.

So identifiziert NTS im Rahmen seines Vulnerability Managements kontinuierlich mögliche Einfallstore und zeigt deren Gefahrenpotenziale auf. Regelmäßige Scans der IT-Infrastruktur nach Schwachstellen in der Konfiguration oder Software zeigen auf, wo die Gefahr hoch oder weniger hoch ist. Die SicherheitsexpertInnen versetzen sich also in die Rolle der Cyberkriminellen und schließen Lücken, bevor sie ausgenutzt werden können. Und auch die Backups sollten stets gesichert sein, hier hilft eine manipulations- und revisionssichere Speicherung bei der Einhaltung von Gesetzesvorgaben und Compliance-Richtlinien.

Ein Produkt oder ein Service „von der Stange“ erscheint auf den ersten Blick vielleicht günstiger als der Rundum-Service eines IT-Dienstleisters, doch es kann nicht alle individuellen Anforderungen eines Unternehmens abdecken. Daher bildet die Begleitung durch externe IT-Sicherheitsprofis die beste Möglichkeit, seine IT-Systeme sicher durch den Cyberspace zu manövrieren.

Mehr über die Sicherheitslösungen von NTS können Sie unter https://www.nts.eu/security/ nachlesen.