Jetzt vorsorgen: Schwachstellen proaktiv aufspüren und schließen!

Wes­halb her­kömm­li­che Sicher­heits­stan­dards nicht mehr aus­rei­chen

Die IT-Sys­te­me im Unter­neh­men sind mit einer Fire­wall geschützt, Daten­ver­lust wird per Back­up ent­ge­gen­ge­wirkt, das Anti­vi­rus-Pro­gramm ist aktu­ell und die Hard­ware ent­spricht dem neu­es­ten Stand. Sogar die Sicher­heit extern genutz­ter, mobi­ler End­ge­rä­te wird zen­tral über­wacht. All die­se Maß­nah­men soll­ten doch aus­rei­chen?! Es bleibt die Fra­ge, wes­halb trotz aller fort­schritt­li­cher Sicher­heits­stan­dards die Zahl der erfolg­rei­chen Cyber­at­ta­cken rasant ansteigt.

Ein wich­ti­ger Grund dafür sind Ver­än­de­run­gen an IT-Sys­te­men, die zur Ent­ste­hung von Schwach­stel­len füh­ren kön­nen. Und die­se Schwach­stel­len ermög­li­chen dann Angrif­fe von außen. Nun ist es aber so, dass Sys­tem­ver­än­de­run­gen in der IT prak­tisch an der Tages­ord­nung sind. Wur­de ein Sys­tem noch nicht gehackt, sagt das nichts über die Qua­li­tät der IT-Sicher­heits­maß­nah­men aus, son­dern beweist ledig­lich, dass bis­her noch kei­ne Sicher­heits­lü­cke in der IT-Infra­struk­tur schad­haft genutzt wur­de.

“The­re are only two types of com­pa­nies: tho­se that have been hacked and tho­se that will be”, wie Robert Muel­ler, FBI Direc­tor, es tref­fend auf den Punkt brach­te.

Um wirk­lich sicher zu gehen, muss Sicher­heit mess­bar wer­den. Die­ses Ziel kann mit smart IT Schwach­stel­len­ma­nage­ment erreicht wer­den.

Schwach­stel­len in der IT auf­fin­den und Sicher­heits­lü­cken pro­ak­tiv schlie­ßen

Ein­mal instal­liert, wird die IT-Infra­struk­tur vom smart IT Schwach­stel­len­ma­nage­ment regel­mä­ßig und dau­er­haft gescannt – es läuft eine zen­tra­li­sier­te Über­wa­chung aller IT-Kom­po­nen­ten. Par­al­lel ist der Sta­tus aller Sys­te­me sicht­bar, wie z. B. Ser­ver­aus­las­tun­gen, die Kapa­zi­tät von Fest­plat­ten oder even­tu­el­le Updaterück­stän­de. Mit die­ser Früh­erken­nung von Unre­gel­mä­ßig­kei­ten kön­nen Pro­ble­me pro­ak­tiv behan­delt wer­den und nicht erst dann, wenn schon Scha­den ent­stan­den ist.

Unter­su­chun­gen zufol­ge redu­zie­ren Unter­neh­men das Risi­ko eines erfolg­rei­chen Cyber­an­griffs mit smart IT Schwach­stel­len­ma­nage­ment um über 80% und das auf eine viel ein­fa­che­re, güns­ti­ge­re und schnel­le­re Wei­se als je zuvor. So wer­den Daten- und Image­ver­lust oder sogar Pro­duk­ti­ons­aus­fäl­le – und damit ver­bun­de­ne finan­zi­el­le Ein­bu­ßen – ver­mie­den.

Auf­ga­ben, wie die manu­el­le und zeit­auf­wän­di­ge Suche nach Schwach­stel­len in der IT, wer­den als exter­ner Ser­vice – als soge­nann­ter Mana­ged Ser­vice – aus­ge­la­gert und ent­las­ten das unter­neh­mens­in­ter­ne IT-Per­so­nal. Alle Daten zum Zustand der IT sind über­sicht­lich abruf­bar und auf Knopf­druck kön­nen aus­sa­ge­kräf­ti­ge Reports zum Stand der IT-Sicher­heit erstellt wer­den. Unter­neh­men oder Behör­den mit ISMS (Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem) kön­nen die­se Berich­te zudem nut­zen, um ent­spre­chen­de Zer­ti­fi­zie­rungs­vor­ga­ben zu erfüllen.