Die Digitalisierung hat die Arbeitsweise von Unternehmen verändert. Zahlreiche neue Chancen sind jedoch nur eine Seite der Medaille. Mitarbeitende sind heutzutage nicht mehr an einen festen Arbeitsplatz gebunden. Immer mehr Anwendungen werden as a Service bereitgestellt – und genutzt. Das birgt ein höheres Sicherheitsrisiko. Jede digitale Schnittstelle birgt potenzielle Angriffsrisiken; der Schutz sensibler Daten wird immer schwieriger.
Wie können Unternehmen diesem wachsenden Bedrohungspotenzial begegnen? Mark de Haan, Senior Vice President Central Europe bei GTT, hat drei wichtige Tipps zur Stärkung des digitalen Immunsystems von Unternehmen:
Auswirkungen der Digitalisierung bewusst machen
Für den Aufbau eines digitalen Immunsystems müssen Maßnahmen ergriffen werden, welche die Anwendungen widerstandsfähiger – resilienter – machen, und sie nach Störungen schneller wieder zum Laufen bringen zu können. Laut Gartner könnten Unternehmen innerhalb zwei Jahren ihre Downtime um 80 Prozent verringern, wenn es ihnen gelingt, ein robustes Immunsystem aufzubauen. So könnte beispielsweise ein DDoS-Schutz größere Angriffe von außen abwehren, Firewalls und Intrusion Detection den ein- und ausgehenden Netzwerkverkehr auf potenzielle Bedrohungen überwachen und filtern sowie durch Verschlüsselung sensible Daten vor unbefugtem Zugang schützen.
Cyberkriminelle sind stets auf der Suche nach Schwachstellen, um Zugang zu den IT-Systemen von Unternehmen zu erlangen. Das Risiko, Cyberattacken zum Opfer zu fallen, lässt sich deutlich minimieren, wenn man genau diese Schwachstellen angeht. Dennoch nehmen viele Unternehmen dieses Thema nicht ernst, wie eine globale Studie von IDC im Auftrag von GTT zeigt: fast die Hälfte der Unternehmen (42 Prozent) schützt ihr Software Defined Wide Area Network (SD-WAN) nicht. Für den Schutz hybrider Arbeitsumgebungen ist ein kontinuierliches Schwachstellenmanagement für alle Assets unverzichtbar. Andernfalls setzen Unternehmen sich wissentlich einem erhöhten Risiko für Cyberangriffe aus.
Damit wirklich jeder Teil des Unternehmens geschützt wird, müssen die Schutzmaßnahmen an einem zentralen Ort zusammengefasst werden. Dabei helfen moderne Plattformen wie Cortex XSIAM von Palo Alto Networks oder der Runecast Analyzer.
Integration von Sicherheitsmaßnahmen
Aus der IDC-Studie geht ferner hervor, dass über 80% der Studienteilnehmer Secure Access Service Edge (SASE) als Priorität betrachten. Aber nur 39 Prozent erkennen die damit verbundenen Vorteile und nicht einmal die Hälfte (42 Prozent) setzen SASE im Rahmen betrieblicher Initiativen um. SASE-Lösungen sorgen für einen zuverlässigen End-to-End-Schutz in hybriden Umgebungen von on-prem über die Cloud bis ans Edge.
Mit dem SASE-Ansatz können Unternehmen durch die Integration von Sicherheitsmaßnahmen in die Netzwerkinfrastruktur den Schutz ihrer IT-Infrastruktur erhöhen. SASE hilft beim Kampf gegen Cyberbedrohungen und ist für ein starkes digitales Immunsystem unverzichtbar.
Anpassung an die sich verändernde Landschaft
Technologien ändern sich schnell. Darum ist es um so wichtiger, als Unternehmen flexibel zu sein. Ist die Einstellung von Experten für Cybersicherheit nicht möglich (Budget, Fachkräftemangel, …), sollten Organisationen die Auslagerung von Sicherheitsaktivitäten in Betracht ziehen. Unabhängig davon müssen Unternehmen ihre Schutzmaßnahmen regelmäßig überprüfen. Um den immer wieder neuen Bedrohungen stets einen Schritt voraus zu sein, müssen sie agil sein und fähig, sich laufend blitzschnell anzupassen.
Fazit
Tatsache ist, dass kein Unternehmen dem anderen gleicht. Jedes Unternehmen hat unterschiedliche Schwachstellen, auf die es bei der Cybersicherheit achten muss. Doch obwohl der Bedarf an Sicherheitsmaßnahmen, regelmäßigen Updates und Aufklärung zum Thema Cyberbedrohungen überall verschieden ist, heißt das nicht, dass wir nicht voneinander lernen können. Die Untersuchung von Cyberangriffen, die Anpassung an die dynamische, digitale Welt und das Lernen aus früheren Entscheidungen tragen dazu bei, Risiken in gefährdeten Bereichen in Zukunft zu vermeiden oder zu mindern. Nur so bleiben Unternehmen jederzeit so gut wie möglich geschützt.
Mark de Haan ist Senior Vice President Central Europe bei GTT, einem globalen Anbieter von Managed-Network- und Security für Unternehmen. Der pragmatische und unternehmerisch denkende Business Manager hat eine durchweg erfolgreiche Bilanz bei der Erreichung von Zielen und der (Re-)Organisation starker globaler Vertriebsteams in der Industrie-, IT- und Telekommunikationsbranche. Mit seiner starken Fokussierung auf Umsatz- und Kostenkontrolle schafft er geschäftlichen Mehrwert. de Haan verbindet Strategie und Vision mit einer praxisorientierten Mentalität zur Steigerung des geschäftlichen Erfolgs und der Rentabilität im Unternehmen. Seine Stärke sind großer komplexe Outsourcing-Deals, Managed Solutions und Cloud-Lösungen.
GTT Communications (ehemals Global Telecom and Technology) ist ein international tätiger Telekommunikationsanbieter mit Hauptsitz in Arlington, Virginia (USA). Zu den angebotenen Dienstleistungen gehören sichere, managed Netzwerke inkl. SD-WAN, Firewall as a Service (FWaaS) und Zero Trust Network Access (ZTNA). Der Branchen-Fokus liegt auf Finanzen, Fertigung, Einzelhandel und E-Commerce sowie Media & Entertainment.
GTT betreibt ein eigenes, globales Tier-1-IP-Netzwerk. Zu den bekanntesten Akquisitionen gehören Tinet (2013), Interoute (2018) und KPN International (2029). Übernahmen wie die von Tinet, vielen noch als Tiscali International Network bekannt, festigten GTTs Status als Tier-1-Carrier.
