Cyber-Resilienz als Leitbild für zukünftige IT-Sicherheit

0
712
"Cyber-Resilienz muss als zentrales Leitbild innerhalb jeder IT Strategie etabliert werden." (Foto: BS/genua)

Die vergangenen Monate haben viele IT-Abteilungen vor enorme Herausforderungen gestellt. Innerhalb kürzester Zeit mussten digitale Infrastrukturen, Prozesse und Technologien angepasst werden. Die pandemiebedingte Digitalisierung vergrößert die Angriffsfläche für Cyber-Attacken. Diese Risiken müssen Security-Verantwortliche aktiv managen sowie Cyber-Resilienz als Kerneigenschaft komplexer IT-Systeme etablieren.

„Für öffentliche Organisationen und Unternehmen wird es immer aufwändiger, effektive und dabei wirtschaftliche IT-Sicherheitslösungen einzusetzen, um sich zuverlässig gegen Risiken schützen zu können“, erklärt Matthias Ochs, Geschäftsführer des deutschen Security-Spezialisten genua. „Cyber-Resilienz muss deshalb in Zukunft als zentrales Leitbild innerhalb jeder IT-Strategie etabliert werden. Das gilt meiner Meinung nach auch und besonders für staatliche Institutionen.“

Cyber-Resilienz bedeutet, zentrale Prozesse und Infrastrukturen auch unter außergewöhnlichen Umständen auf ausreichendem Niveau funktionsfähig zu halten. Resilienz bezieht sich außerdem auf die Fähigkeit, eine schnelle Recovery zur vollen Leistung zu erreichen. Der Fokus liegt dabei nicht auf hundertprozentiger, sondern adäquater Sicherheit.

Bausteine für die Cyber-Resilienz

Der Ausgangspunkt ist Threat Modeling. Das bedeutet, kritische Geschäftsprozesse zu modellieren und Risiken sowie Bedrohungen zu identifizieren. Darauf aufbauend werden wirksame Mitigationsstrategien entwickelt, also Maßnahmen zur Minimierung von Bedrohungslagen definiert. Für Risiken, die mit akzeptablem Aufwand nicht ausreichend zu reduzieren sind, müssen tragfähige Notfallpläne beschrieben werden. Verantwortlichkeiten, Führungsstrukturen und Kommunikationsprozesse werden auf Notsituationen ausgerichtet.

Um Cyber-Resilienz zu etablieren sind drei Aspekte entscheidend:

  1. Komplexität beherrschen: Der Schlüssel sind Prävention und frühe Detektion. Die hohe Komplexität macht Prävention zu einer anspruchsvollen Aufgabe, bei der klassische Firewall-Regeln und -Policies an ihre Grenzen kommen. AI-basierte Lösungen wie der genua cognitix Threat Defender bauen mittels Data-Analytics und Threat- Intelligence eine zweite Verteidigungslinie auf und ergänzen existierende Firewall- Lösungen. Industrie-Firewalls wie genuwall schützen Produktionsnetze hochwirksam gegen Angriffe. Gleichzeitig sollte Komplexität aber reduziert werden, etwa durch klar definierte, minimale Schnittstellen.
  2. Sicherheitspolicies anpassen: Basierend auf Aufgaben und Verantwortlichkeiten müssen Sicherheitspolicies definiert werden. Identitätsund dienstebasierte Zugriffskontrollen helfen bei Prävention sowie Detektion.
  3. Organisationale Transformation: Eine auf Cyber-Resilienz ausgerichtete IT-Organisation ist mehr als die Summe ihrer strukturellen, personellen und technologischen Elemente. Sie hat tiefgreifende transformative Auswirkungen auf die gesamte Organisation.

Die Autorin des Gastbeitrags ist Martina Hafner, verantwortlich für Presse& PR bei der genua GmbH.

Im Partner-Webinar des Behörden Spiegel mit genua unter dem Titel “Cyber-Resilienz – Neues Paradigma für die IT-Sicherheit”, das am 25. März von 14:00 bis 15:30 Uhr stattfindet, erfahren die Teilnehmer, was Cyber-Resilienz konkret bedeutet und inwiefern sie eine Veränderung des grundlegenden Verständnisses von IT-Sicherheit angestoßen hat. Die Anmeldemöglichkeit und alle weiteren Informationen finden sich unter diesem Link.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here