Cybersicherheit und Netzwerkarchitektur

Autor/Redakteur: Michael Wood, Chief Marketing Officer bei Versa Networks/gg

Die Verantwortung für die Cybersicherheit eines Unternehmens betrifft nicht länger nur das Sicherheitsteam, es ist inzwischen auch ein Anliegen des Vorstands und ein wichtiges Kriterium bei der digitalen Transformation. Darüber hinaus kann ein hoher Sicherheitsstandard auch ein Geschäftsvorteil sein, indem er einen vollständigen Einblick in die Vorgänge im Netzwerk bietet und zugleich den Kunden Vertrauen schenkt.

Bild: Versa Networks

Angesichts einer sich ständig weiterentwickelnden Bedrohungslandschaft müssen Unternehmen erkennen, dass herkömmliche perimeterbasierte Sicherheitsstrategien nicht mehr ausreichen. Es gibt zu viele Angriffsvektoren und eine zu große Angriffsfläche, um alles effektiv zu schützen. Das Netzwerk selbst muss die Sicherheit bieten. Jeglicher Datenverkehr, der in das Netzwerk eindringt, muss von Anfang bis Ende gesichert sein. Netzwerk und Sicherheit müssen eine Einheit bilden.

Bedrohungsszenarien verändert sich

Die weltweite Ausnahmesituation aufgrund der Pandemie führte dazu, dass laut der Studie Cloud Security 2021 immerhin 39 Prozent der Unternehmen in den letzten zwölf Monaten eine Verletzung ihrer Cybersicherheit beklagten. Noch vor einem Jahrzehnt hätten Sicherheitsverantwortliche die Auswirkungen eines Angriffs fast sofort erkennen können, da die meisten in den obersten Schichten eines Systems stattfanden, typischerweise durch einen Malware-Angriff. Jetzt arbeiten Kriminelle jedoch mit einem längeren Vorlauf und sind breiter aufgestellt. Führungskräfte können nicht mehr davon ausgehen, dass ihre Geschäftssysteme sicher sind. Die einzige Gewissheit ist, dass nichts sicher ist. Das vergangene Jahr hat das gezeigt, als große und vertrauenswürdige Unternehmen mit katastrophalen Sicherheitsverletzungen wie den SolarWinds- und Microsoft-Angriffen konfrontiert waren. Es wurde damals angenommen, dass diese Unternehmen die besten Abwehrsysteme zum Schutz ihrer Daten installiert hätten, dennoch wurden sie erfolgreich infiltriert.

Kriminelle dringen längst auch in die darunter liegenden Netze ein, gehen von Router zu Router und greifen auf Daten zu, die weit unterhalb der obersten Ebene eines Systems gespeichert sind. Die Verfeinerung ihrer Angriffe führt dazu, dass Unternehmen eine Sicherheitsverletzung über einen längeren Zeitraum nicht bemerken und der angerichtete Schaden dadurch noch größer wird.

Unternehmen sollten daher alle notwendigen Sicherheitsvorkehrungen treffen und ihre Sicherheitspläne auf das Worst-Case-Szenario ausrichten. Sie sollten also davon ausgehen, dass jeder einzelne Mitarbeiter ein Risiko für das Unternehmenssystem darstellen kann, indem er auf einen ausgeklügelten Angriff hereinfällt und auf eine Phishing-E-Mail klickt.

Transparenz und Analyse verbessern

Während sich die IT-Verantwortlichen bislang auf die Schwerpunkte Sicherheit und Konnektivität konzentriert haben, werden zukünftig auch Transparenz und Analyse entscheidend für den Sicherheitsansatz eines Unternehmens sein. Beide Elemente liefern einen unschätzbaren Einblick in die Sicherheitslage eines Unternehmens und können dabei helfen, unbemerkte Schwachstellen zu erkennen.

Sobald ein Unternehmen einen Angriffsversuch identifiziert und alle Systeme heruntergefahren hat, muss es herausfinden, wie weit die Kriminellen vor ihrer Entdeckung gekommen sind und auf welche Daten zugegriffen wurde. Das hilft im Falle späterer Verhandlungen den Überblick über alle Geschäftssysteme zu behalten.