Nachgefragt: Interviewserie zu IT-Security und Cloud – Teil 2

Von 29. April 2020 News, Azure Cloud
Nachgefragt: Interviewserie zu IT-Security und Cloud – Teil 2

Was sind die aktuell die grössten Herausforderungen im Bereich Cybersicherheit und wie können sich Schweizer Unternehmen gegen Angriffe schützen? Ich habe bei unseren Experten Christoph Ratavaara und Philip Büchler nachgefragt.

Die grössten Herausforderungen im Kampf gegen Cyberkriminalität

Wo seht ihr bei unseren Kunden das grösste Verbesserungspotenzial im Bereich Security? Wo gibt es noch Lücken?

PHILIP: Wir sehen immer noch sehr stark ein «Gegeneinander». Das Business fühlt sich durch das Security-Thema oft eingeschränkt. In der Vergangenheit wurde die Security-Abteilung meist nur in Projekte dazu genommen und hat da leider häufig verhindernd gewirkt, da das nötige Standing in der Organisation fehlte und sie sich oftmals auch nicht so gut erklären konnte. Dabei ist sie sehr wichtig. Mir fällt da zum Beispiel ein Unternehmen ein, das kürzlich Konkurs anmelden musste, weil jemand auf einen Link mit Schadenssoftware geklickt hat und daraufhin die ganzen Unternehmensdatenbestände unzugänglich verschlüsselt wurden. Solche Risiken können existenzbedrohend sein und Security muss ein Anliegen für alle sein. Jeder im Unternehmen sollte mitdenken und verantwortungsvoll handeln. Es muss mehr zu einem Zusammenspiel kommen statt einem Gegeneinander.

CHRISTOPH: Das sehe ich auch so. Die Anwenderseite und das Business müssen verstehen, dass Security-Themen essenziell sind, um das Unternehmen vor gewissen Risiken zu schützen. Aber auch die Security-Spezialisten müssen verstehen, dass gewisse Prozesse für das Business möglichst schlank und einfach ablaufen sollen. Ein anderer wichtiger Punkt ist sicherlich auch die Awareness bei den Mitarbeitenden. Es ist wichtig, dass stetig und konsistent auf die Gefahren hingewiesen wird und nicht nur einmal pro Jahr per E-Mail oder im Mitarbeiterhandbuch. Das Thema muss aufrechterhalten werden und die Mitarbeitenden müssen in einem fortwährenden Prozess sensibilisiert werden. Dies kann z. B. über informative E-Mails, interne Phishing-Kampagnen, Schulungen oder Workshops passieren. Die Hauptsache ist, dass dies regelmässig geschieht.

PHILIP: Wichtig ist auch, dass informiert wird, wenn etwas geschehen ist oder ein Angriff erfolgreich abgewehrt wurde. Indem man zeigt, dass solche Angriffe in der Realität passieren, kann die Awareness der Anwender weiter erhöht werden. Zum Beispiel werden über den E-Mail Spam-Filter im Hintergrund bereits 95 % aller E-Mails als Spam herausgefiltert. Aber da das niemand merkt, ist es auch niemandem bewusst. Solche Zahlen sollten immer wieder kommuniziert werden. Und so schlimm es auch ist, es hilft, wenn es Fälle in Schweizer Firmen gibt. Vorfälle in der USA sind zu weit weg, um die Awareness bei uns zu schärfen. Aber bei einer Cyberattacke auf das kleine Unternehmen im Nachbarsdorf werden die Leute hellhörig.

Wir sind ja aktuell in einer speziellen Lage, wo sehr viele Arbeitnehmer von zu Hause aus, im Home Office arbeiten. Wie sieht die Security-Lage in der aktuellen Situation im Home Office aus? Gibt es beispielsweise mehr Phishing-Versuche als sonst?

CHRISTOPH: Phishing-Attacken werden grundsätzlich immer häufiger. Aktuell beinhalten sie verstärkt das Thema rund um die Pandemie. Das hat jetzt nicht unbedingt mit dem Home Office zu tun, sondern mehr damit, dass die Leute generell Angst haben und für das Thema affin sind. Das Home Office birgt eher dahingehend Gefahren, dass man die Geräte im Heimnetzwerk vielleicht nicht so gut abgesichert hat, wie es im Büro der Fall wäre.

PHILIP: Ja, und da man früher sehr oft auf den reinen Perimeter-Schutz gesetzt hat und die Leute nun alle im Home Office sind, musste man allenfalls Zugänge gewähren, die risikobehaftet sind, damit die Mitarbeitenden trotzdem weiter arbeiten können. Zum Beispiel höre ich, dass gewisse VPN-Bandbreiten aktuell nicht ausreichen, da sie nie für einen solchen Fall ausgelegt wurden. Da stellt sich schon die Frage, wie Systeme reagieren, die überlastet sind. Ein Risiko ist auch, dass kritische Businessprozesse durch die Überlastung verlangsamt werden, was dann mit überstürzten Reaktionen zu beheben versucht wird.

Was sind zurzeit die grössten Herausforderungen im Bereich Cloud & Security? Könnt ihr mir das nochmals schnell zusammenfassen?

PHILIP: Erstens wird die Bedrohungslage immer grösser. Die Anzahl nimmt zu und Attacken sind einfacher durchführbar. Das ist die negative Seite der Cloud. Man kann relativ einfach und schnell grosse Infrastrukturen in der Cloud hochziehen, die dann für schädliche Angriffe genutzt werden können. Zweitens wird die Verteidigung dagegen immer schwieriger, da das Security-Knowhow gross und auch sehr aktuell sein muss. Drittens ist auch die Anwenderschaft, das letzte Glied in der Kette, eine Herausforderung. In der stetigen Informationsflut sind die Benutzer immer schwieriger zu erreichen, um sie zu sensibilisieren.

Christoph, hast du dieser Aussage noch etwas hinzuzufügen?

Das sehe ich auch so. Es gibt dieses Katz-und-Maus Spiel: die Angreifer haben immer mehr Möglichkeiten und die Verteidigung muss regelmässig in ihre Abwehr investieren. Das schaukelt sich gegenseitig hoch. Man muss sich konstant informieren und weiterbilden, um aktuell zu bleiben. Damit haben häufig KMUs Probleme.

Vielen Dank für das interessante Gespräch.

Der erste Teil des Interviews wurde bereits letzte Woche veröffentlicht. Hier können Sie es lesen.

Das isolutions team

Christoph Ratavaara, Team Lead Cloud Security & Communications, isolutions AG

Philip Büchler, Team Lead Consulting and Project Management, isolutions AG

Bei Fragen und Anmerkungen stehe ich jederzeit gerne zur Verfügung. Zögern Sie nicht, mich zu kontaktieren.

Hinterlasse eine Antwort

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.