Auswirkungen der Pandemie Der Druck auf IT-Sicherheitsteams steigt

Autor / Redakteur: Olaf Dünnweller* / Elke Witmer-Goßner

Der Fachkräftemangel im Sicherheitsbereich bestand schon vor COVID-19, aber die Pandemie hat das Problem weiter verschärft: Homeoffice, die Absicherung persönlicher Geräte und das Arbeiten in der Cloud stellen die ohnehin bereits knapp besetzten IT-Security-Teams vor große Herausforderungen.

Firmen zum Thema

Die Zukunft moderner Sicherheitsarchitekturen liegt in einem integrierten und automatisierten Ansatz, um vor allem die bestehenden Ressourcen – sprich Security-Teams – zu entlasten.
Die Zukunft moderner Sicherheitsarchitekturen liegt in einem integrierten und automatisierten Ansatz, um vor allem die bestehenden Ressourcen – sprich Security-Teams – zu entlasten.
(Bild: Gorodenkoff Productions OU)

Die Ressourcen werden knapp: 53 Prozent der Unternehmen verfügen laut einer Befragung von CyberEdge unter mehr als 600 IT-Sicherheitsexperten vom Oktober 2020 in diesem Bereich über zu wenig qualifiziertes Fachpersonal. In deren Folge haben 36 Prozent aller befragten mittelständischen bis großen Unternehmen mit mindestens 1.000 Angestellten Neueinstellungen in diesem Bereich ausgesetzt oder den Personalbestand sogar reduziert, wie der detaillierte Bericht zu den „Auswirkungen von COVID-19 auf IT-Sicherheitsteams in Unternehmen“ feststellt.

Auch bestehende InfoSec- und SecOps-Teams stehen unter Druck: Zwar haben sich im Laufe der Pandemie IT-Budgets leicht erhöht, um Mitarbeitern das Homeoffice zu ermöglichen, persönliche Geräte zu sichern und das Arbeiten in der Cloud zu etablieren. Der Fachkräftemangel im IT-Sektor, das geringe Sicherheitsbewusstsein der Mitarbeiter und der hohe Analysebedarf von Datenpaketen bleiben aber nach wir vor die größten Risiken für die IT-Sicherheit in Unternehmen, wie der „Gigamon - 2020 Cyberthreat Defense Report“ feststellt. Um die drei wichtigsten Trends soll es im Folgenden gehen.

The New Normal: Homeoffice

Das Homeoffice ist zur neuen Normalität geworden. Von der weltweiten Belegschaft in Großunternehmen arbeitet mittlerweile die Hälfte von zu Hause, was im Vergleich zu den Zahlen vor COVID-19 einem Anstieg um 114 Prozent entspricht. Die Zahlen unterscheiden sich dabei je nach Branche und von Land zu Land teils stark, was wiederum eine Herausforderung für die IT internationaler Unternehmen darstellen kann. In Deutschland stieg der Anteil der Heimarbeiter während der Pandemie immerhin von rund 24 auf über 43 Prozent (CyberEdge Group – The Impact of Covid-19 on Enterprise IT Security Teams).

Hinzu kommt, dass eine deutliche Mehrheit der Arbeitnehmer auch in Zukunft zumindest teilweise zu Hause arbeiten möchte. Das Homeoffice wird also bleiben und sich zu einer neuen Form des dezentralen Arbeitens entwickeln, bei der Arbeitnehmer zwischen Heim- und traditionellen Büroarbeitsplätzen wechseln. Dafür muss gewährleistet sein, dass Mitarbeiterinnen und Mitarbeiter unabhängig von ihrem Arbeitsort bei identischer Leistung und Sicherheit Zugriff auf dieselben Anwendungen haben.

Höherer Sicherheitsbedarf

Für IT-Personal bedeutete der plötzliche Wandel eine große Herausforderung: 37 Prozent der Umfrageteilnehmer berichten von einer zunehmenden Anzahl und Schwere der Sicherheitsbedrohungen als Folge von COVID-19, Homeoffice und dem Arbeiten mit privaten Geräten im Unternehmensnetzwerk (BYOD – Bring Your Own Device). Die Bedrohungen betreffen mehr Geräte als je zuvor, seien es nicht-firmenseitig-bereitgestellte Telefone oder Laptops, ungesicherte Heimnetzwerke oder IoT-Geräte in diesen Netzwerken. Insgesamt hat sich durch das dezentrale Arbeiten auf unterschiedlichen Plattformen die Angriffsfläche für Hacker vergrößert. Eine wesentliche Herausforderung für IT-Personal ist die fehlende Sichtbarkeit von Daten im Netzwerkverkehr.

Die Netzwerk-Tools können die Cloud nicht sehen, die Cloud-Tools können das Netzwerk nicht sehen.

Olaf Dünnweller

Erschwerend kommt die stetig steigende Nutzung von hybriden Cloud-Strukturen hinzu. Bereits im Jahr 2019 gaben 69 Prozent der technischen Fachkräfte an, mindestens eine öffentliche und eine private Cloud zu nutzen, Tendenz steigend laut „RightScale 2019 State of the Cloud Report“. Dies erhöht den Druck auf IT-Teams, nahtlose Cloud-Migrationsstrategien, die ein schnelles und sicheres Arbeiten ermöglichen, zu entwerfen und zu implementieren. Der Mangel an Sichtbarkeit über die „Data-in-Motion“ in einer Hybrid-Cloud-Umgebung stellt für die Security eine große Herausforderung dar.

Der Weg in die Cloud und seine Hürden

Der Druck, neue Sicherheitslösungen trotz begrenzten Zugangs zu Rechenzentren schnell zu implementieren, hat drittens dazu geführt, dass Sicherheitsteams vor allem auf cloud-basierte Lösungen setzen. 75 Prozent der Befragten gaben an, dass sie cloud-basierte Sicherheitslösungen bevorzugen. Das trifft vor allem auf Unternehmen mit zahlreichen Standorten zu. Die Pandemie hat die Einführung von SaaS-basierten Apps erheblich beschleunigt, wobei die Unternehmens-IT vor der Aufgabe stand, diese Apps sicher in lokale und virtuelle Datenquellen und Anwendungen zu integrieren.

Diese Migration unter Zeitdruck hat wiederum zu einem erhöhten Sicherheitsrisiko geführt, da viele lokale Tools über die Cloud-Umgebungen hinaus keine Netzwerksichtbarkeit bieten. Erschwerend kommt hinzu, dass die Komplexität der hybriden Cloud-Infrastruktur kontinuierlich steigt. Einerseits ist die bestehende Netzwerkinfrastruktur nicht für die Cloud konzipiert. Cloud-Tools wiederum haben keinen Einblick in das Netzwerk, den Container-Traffic und die nicht verwaltete Geräte auf der anderen Seite. Kurz gesagt: Die Netzwerk-Tools können die Cloud nicht sehen, die Cloud-Tools können das Netzwerk nicht sehen.

Effektive Sicherheit basiert jedoch auf einer vollständigen Sichtbarkeit dieser Geräte und ihres Verhaltens, einschließlich der von ihnen genutzten Apps und Websites sowie jeglicher verdächtiger Verhaltensweisen, die auf ihnen zu beobachten sind. Damit Homeoffice und dezentrales Arbeiten langfristig erfolgreich bleiben, muss Sichtbarkeit in die Apps, welche die Mitarbeiter an den unterschiedlichen Standorten nutzt und in deren Benutzererfahrung geschaffen und aufrechterhalten werden.

Automatisierung schont die Kräfte

Die drei aufgezeigten Trends Homeoffice, gestiegener Sicherheitsbedarf und Cloud-Nutzung werden im Jahr 2021 und darüber hinaus erhebliche Auswirkungen auf die IT in Unternehmen haben. Damit die Sicherheitsexperten diese komplexen Anforderungen erfüllen können, sollte ihnen vonseiten der Unternehmen unter die Arme gegriffen werden: Es kommt unter anderem darauf an Budgets sinnvoll zu kalkulieren und Arbeitsplatz-Strukturen möglichst frühzeitig zu kommunizieren, damit Netzwerke entsprechend gesichert und angepasst werden können.

Zur Unterstützung der IT-Teams müssen Unternehmen neben einem verbesserten Schulungsangebot vermehrt Routineaufgaben automatisieren, etwa um Warnmeldungen von SIEM-Lösungen auf False Positives zu untersuchen. Außerdem gilt es, künstliche Intelligenz und lernfähige Systeme zu nutzen, um Muster zu erkennen, die auf verdächtiges Verhalten oder einen bevorstehenden Angriff hindeuten.

Olaf Dünnweller, Gigamon.
Olaf Dünnweller, Gigamon.
(Bild: Gigamon)

Die Zukunft moderner Sicherheitsarchitekturen liegt in einem integrierten und automatisierten Ansatz. Ziel ist es, sich in jeder Anwendung durch die Prävention, Erkennung, Vorhersage und Eindämmung von Bedrohungen einen Vorteil gegenüber den Angreifern zu verschaffen, ohne dass dies bestehende Ressourcen belastet.

* Der Autor Olaf Dünnweller ist Senior Sales Director EMEA Central bei Gigamon, dem ersten Unternehmen, das eine ganzheitliche Sichtbarkeit und -Analyse aller in den Netzwerken übertragenen Informationen von Rohdatenpaketen bis hin zu den Anwendungsdaten über physische, virtuelle und Cloud-Infrastrukturen hinweg ermöglicht.

(ID:47391062)