«Den Mitarbeitern müssen die Methoden der Hacker nähergebracht werden»
IT-Sicherheit ist ein Prozess und kein Produkt. Diesen Satz prägte der amerikanische Sicherheitsexperte Bruce Scheier bereits im Jahr 2000. Was dieser Ansatz für die Sicherheit in der Unternehmens-IT heutzutage bedeutet, erklärt Tomaso Vasella von Datastore.
Wie gefährlich sind Insider Threats für die IT-Sicherheit in Unternehmen?
Tomaso Vasella: Insider Threats sind aus unserer Sicht aktuell eines der grössten Sicherheitsrisiken. Verbrecher machen sich dabei eines der ältesten Prinzipien zunutze: menschliches Versagen. Wir alle haben jeden Tag «schwache Momente», in denen wir unbewusst handeln. Wir kennen dies aus dem Strassenverkehr, wenn wir uns fragen, wie wir gerade von A nach B gekommen sind. Weil wir so in Gedanken waren, dass wir ganz automatisch am Steuer sassen. So geht es uns auch im Arbeitsalltag: Die E-Mail mit der Rechnung im Anhang wird schnell geöffnet, der Download auf der Website bestätigt oder die benötigten Informationen werden in das Webformular eingetragen. Und schon wurde aus einer alltäglichen Handlung ein Sicherheitsvergehen.
Wie können Unternehmen Insider Threats begegnen?
Das ist eigentlich ganz einfach. Die Mitarbeiter müssen einerseits geschult werden. Ihnen müssen die Methoden der Hacker nähergebracht werden. Es wird zukünftig eine Frage der Unternehmenskultur sein, ob der Mitarbeiter seine Handlungen aktiv auf die Sicherheit des Unternehmens ausrichtet oder zum Risiko wird. Andererseits empfehlen wir regelmässige Tests, sodass die Firmen identifizieren können, wo noch Sicherheitslücken bestehen. Auch für die Mitarbeiter ist dies sehr hilfreich, denn eine aktive Erfahrung lässt sich leichter verinnerlichen als theoretische Belehrungen. Es gibt auch einige sehr gute technologische Tools, die helfen, Insider Threats rechtzeitig zu identifizieren. Dabei werden ungewöhnliche Verhaltensweisen im Datennetzwerk sofort erkannt und die verursachenden Geräte idealerweise vom restlichen System abgegrenzt oder zumindest durch das Eingreifen eines Security-Verantwortlichen behoben.
Welche Bedeutung haben Managed Security Services (MSS) in diesem Zusammenhang?
Gerade in den erwähnten Situationen braucht es dedizierte sowie kompetente Ressourcen, die allzeit bereit sind, um im Ernstfall einzugreifen. Für mittelgrosse Unternehmen wäre das, als müssten sie eine Betriebsfeuerwehr gründen. Ein sehr grosser Aufwand. Daher arbeiten wir mit Firmen zusammen, die MSS anbieten. Sie helfen Unternehmen, ihren eigenen Aufwand im Security-Umfeld zu reduzieren, ohne dabei ein Risiko eingehen zu müssen.
Wie können SecOps helfen, Insider Threats zu bekämpfen?
Der weltweit bekannte IT-Security-Experte Bruce Schneier hat schon im Jahr 2000 gesagt: «Security is a process, not a product. Products provide some protection.» Wir sehen viel Sicherheitspotenzial in den Bereichen Führung von Mitarbeitern, Automatisierung von Prozessen und Transparenz innerhalb der Unternehmensstrukturen. SecOps bedeutet dabei nichts anderes, als die Absicherung in das operationelle Arbeiten zu integrieren. Es ist ein Kulturwandel, den Unternehmen dabei vollziehen.
Wie kann Datastore dabei helfen, Insider Threats vorzubeugen?
Wir bieten ein ganzes Portfolio an Hilfestellungen. Beginnend mit den Workshops und Testszenarien die unsere eigenen Sicherheitsexperten zusammen mit Partnerfirmen erbringen. Dabei kann dann eine optimierte Sicherheitsstrategie erarbeitet und die bestehende Security-Umgebung in einen Optimierungsprozess eingebettet werden. Ausserdem lassen sich bei uns im Demolab unternehmensnahe Szenarien nachbauen und austesten. So können Kunden ihre Erfahrungen direkt in das Sicherheits-Set-up einfliessen lassen.