Business > Meinung

IT-Sicherheit: Schritt für Schritt

Datenklau und Cyber-Sabotage drohen allen Unternehmen, die sich auf digitale Systeme verlassen – egal ob Händler, Versicherer oder Banken. Eine zuverlässige IT-Sicherheit ist daher Pflicht. Wo Unternehmen heute schon ansetzen können, um ihre Sicherheit zu verbessern, zeigt Stefan Volmari von Citrix.

Schatten-IT in den Griff bekommen

 

Die Verlockung ist einfach zu groß: Kundendaten, Rechnungsinformationen, Kreditkarten- und Kontonummern liegen heute in digitalen Systemen und warten nur darauf, ausgelesen zu werden. Auf diese Systeme verzichten ist leider nicht möglich, denn sie ermöglichen die Vorteile einer digitalisierten Welt – etwa eine schnelle Auftragsabwicklung für den Handel oder produktzentrierte Systeme für Versicherungen. Unternehmen müssen diese Daten also dringend effektiv schützen. Doch die IT-Sicherheit krankt regelmäßig an den gleichen Stellen: unzulänglich geschützte Netzwerke, veraltete Security-Standards und unkontrollierte Endgeräte der Mitarbeiter.

 

Schatten-IT in den Griff bekommen

 

In einer Umfrage von Citrix und dem Ponemon Institute Anfang 2017 gaben 66 Prozent der IT-Verantwortlichen an, dass ihre bestehenden Sicherheitslösungen nicht geeignet seien, die ständig zunehmenden Gefahren durch Cyberkriminalität abzuwehren. 60 Prozent verfügen nicht über eine Sicherheitsstrategie für mobile Endgeräte, die ihre Mitarbeiter ohne ihr Wissen im Netzwerk betreiben. Diese grassierende Schatten-IT besorgt die CIOs so sehr, dass 53 Prozent in diesem Jahr ihre Sicherheitsbudgets aufgestockt haben. Sie wollen und müssen die Schatten-IT in den Griff bekommen.

 

Sicherheitslücken schließen

 

Selbst wenn die Infrastruktur gegen Attacken gewappnet ist, liegt eine der größten Gefahren für die IT innerhalb des Unternehmens, nämlich im Verhalten der Mitarbeiter begründet. Je nach Altersgruppe sind dabei andere Risiken zu beachten: Die jüngsten Mitarbeiter (Generation Z, geboren ab 1999) werden häufiger Opfer von Phishing-Attacken, 20-40-jährige nutzen dafür häufig ungesicherte Apps. 63 Prozent der befragten Unternehmen gaben an, dass ihre Mitarbeiter Drittanbieter und Apps nutzen, die die IT nicht überwacht. Um dieser dynamischen Bedrohungslage Herr zu werden, sollte die IT die Netzwerksicherheit mit sieben Sicherheitspfeilern aufstocken:

 

1.     Kontextbasierte Zugriffskontrolle für Nutzer mit Multifaktor-Authentifizierung, Identitätsprüfung von Endgerät und Nutzer sowie gruppenbasierte Berechtigungen.

2.     Netzwerksegmentierung mit zentral verwalteten und getrennten Netzwerkbereichen für Mitarbeiter- und Kunden-WLANs sowie VPN.

3.     Verschlüsselung und Bandbreitenbegrenzung für optimale Lastverteilung im Netzwerk und Gewährleistung hoher Verfügbarkeit geschäftskritischer Anwendungen.

4.     Zentrale Verwaltung erlaubter Apps, Schutz gegen Angriffe auf Anwendungsebene und Betrieb von mobilen Apps in abgesicherten Umgebungen (Containern).

5.     Zentralisierung sensibler Daten hinter Firewalls, Separation von Daten auf mobilen Endgeräten.

6.     Bereitstellung von sicheren Anwendungen für die Zusammenarbeit interner und externer Mitarbeiter.

7.     Verbesserung der Netzwerkanalyse in Echtzeit, Monitoring aller Benutzeraktivitäten und Werkzeuge für Überwachung und Einhaltung der Compliance-Anforderungen.

 

Digitale Geschäftsmodelle ermöglichen

 

Eine IT-Infrastruktur, die auf diesen sieben Sicherheitspfeilern aufbaut, ist für die Digitale Transformation gut gerüstet. Und das scheint heute dringender denn je: 78 Prozent der Entscheider in der Finanzindustrie sehen aktuell einen Zusammenhang zwischen Digitalisierung und künftigem wirtschaftlichen Erfolg. Das ergab die Studie „Building the Digital Workplace“ im Auftrag von Citrix im August 2017. Dabei geht es nicht nur um dezentral vernetztes Arbeiten sondern um neue digitalisierte Geschäftsmodelle. 50 Prozent der Befragten investieren bereits in virtuelle Arbeitsprozesse, 70 Prozent wollen ihre Budgets in den nächsten drei Jahren sogar ausbauen.

 

Auch aufgrund der Digitalisierung spielt die IT-Sicherheit eine immer größere Rolle. Denn die Zukunft der Finanzbranche wird von Daten getrieben und durch Künstliche Intelligenz revolutioniert. Wer heute in digitale Geschäftsmodelle investiert, wird Spielmacher in der Finanzindustrie von Morgen. Das kann jedoch nur gelingen, wenn die IT-Sicherheit heute schon auf festen Beinen steht.