Zum heutigen Europäischen Datenschutztag nimmt Sergej Epp, CSO EMEA bei Palo Alto Networks, Stellung zu aktuellen Lage der Daten- und IT-Sicherheit in europäischen Unternehmen. Wo lauern Herausforderungen und Gefahren? Welche Ansätze versprechen Erfolg? [...]
Trotz der Auflagen der DSGVO, der ersten Millionenstrafen sowie der permanente Bedrohungslage in Sachen Daten- und IT-Sicherheit fehlen in zu vielen Unternehmen immer noch die Möglichkeiten, Sicherheitsvorfälle rechtzeitig und zuverlässig zu erkennen und zu verhindern. Viele SOCs (Security Operation Centers) und Incident-Response-Funktionen sind einfach nicht für heutige oder zukünftige Anforderungen ausgelegt. Vor allem viele mittelständische Unternehmen sind hier in Sachen Knowhow, Personal und Ressourcen überfordert. Dies wird durch die anhaltenden Datensicherheitsvorfälle bestätigt, über die immer noch zu lesen ist, und dadurch, wie mäßig erfolgreich betroffene Unternehmen sich bemühen, das Ausmaß des Schadens zu klären.
Am Europäischen Datenschutztag befassen wir uns mit der Frage, wie Unternehmen dem eindeutigen Trend des Fachkräftemangels im IT-Bereich zuvorkommen und die Cybersicherheit besser automatisieren, ihre Informationen segmentieren und die Bedrohungsreaktion verfeinern können. Ohne diese Maßnahmen ist damit zu rechnen, dass die Kluft zwischen den Sicherheitsanforderungen und den vorhandenen Fähigkeiten weiterwächst.
Unternehmen müssen sich bemühen, die Sichtbarkeit und Sicherheit persönlicher Daten auf Anwendungs-, Geräte- und Netzwerkebene sowie in der Cloud zu gewährleisten. Um dies zu erreichen, müssen sie auch alternative Architekturen für die IT-Sicherheit in Betracht ziehen. Mit konventionellen Modellen, die beispielsweise davon ausgehen, dass in einem wachsenden digitalen Geschäft alles innerhalb eines Netzwerks vertrauenswürdig ist, setzen sich Unternehmen einem größeren Risiko aus. Die Zero-Trust-Architektur, die auf dem Prinzip „Nur bei Bedarf den Zugriff erlauben und niemals vertrauen, sondern immer verifizieren!“ beruht, ist dank moderner Sicherheitsfunktionen heute leicht umsetzbar. Sie begegnet den heutigen modernen Risiken wie z.B. seitliche Bewegungen von Angreifern innerhalb des Netzwerks durch Mikrosegmentierung, wodurch einer stärkeren Vernetztheit des digitalen Geschäfts Rechnung getragen wird.
Unternehmen müssen zudem sicherstellen, dass sie über einen Authentifizierungsschutz verfügen, der über Passwörter hinausgeht, und dass Zwei- oder Mehr-Faktor-Authentifizierung zur Standardpraxis wird. Die Risiken sind viel zu groß, um sie zu ignorieren.
Die Kette der Cybersicherheit ist nur so stark wie ihr schwächstes Glied – und niemand will das schwächste Glied sein. Dies gilt vor allem bei Geschäftsbeziehungen zwischen Unternehmen bzw. bei Transaktionen. Wir sehen hier vermehrt, dass Unternehmen großen Wert darauf legen, dass beispielsweise ihre Zulieferer ein hohes Maß an Cybersicherheit einhalten können und nicht zu Gefahr für ihre Kunden werden. Anlässe wie der Datenschutztag sind eine gute Gelegenheit hierauf nochmals mit Nachdruck hinzuweisen.
Sergej Epp ist CSO EMEA bei Palo Alto Networks.
Be the first to comment