Andreas Riepen

Andreas Riepen ist Vice President DACH Bei F5 Networks.

SicherheitSicherheitsmanagement

Datensicherheit erhöht geschäftlichen Erfolg

Viele Unternehmen müssen heute ihre digitale Transformation bewältigen, um wettbewerbsfähig zu bleiben. Dies geschieht vor dem Hintergrund einer Bedrohungslandschaft, die sich ständig weiterentwickelt. Dabei ist Vertrauen die Basis für die Kundenbindung – und das Fundament für ein solides Markenimage. Wie lässt sich dieses Vertrauen angesichts der steigenden Gefahren gewinnen und erhalten?

Allein im letzten Jahr wurden bei 4149 Vorfällen über 4,2 Milliarden Datensätze kompromittiert. Zum Vergleich: Im Jahr 2013 waren es noch etwa eine Milliarde Datensätze. Vor allem das Wachstum bei mobilen Geräten und Cloud-basierenden Anwendungen hat die Sicherheitsgefahr deutlich erhöht.

Mit dem Aufkommen des Internets der Dinge (IoT) werden dabei Anwendungen zu den verwundbarsten Systemen, die geschützt werden müssen. Denn heute gibt es über eine Milliarde Webanwendungen. Bis 2020 dürfte die Zahl bei über 4 Milliarden liegen.

Kein Wunder, dass Sicherheitsvorfälle inzwischen alle Bereiche betreffen – von Sozialversicherungsnummern bis hin zu Anmeldenamen und zugehörigen Kennwörtern. Cyberkriminelle haben dabei klare Motive, sei es Hacktivismus oder der Wunsch, sich illegal wertvolle Daten zu verschaffen, um sie auf dem Schwarzmarkt zu verkaufen. Was müssen Unternehmen also heute tun, um die Sicherheit ihrer Daten zu gewährleisten?

Die digitale Tür absichern

Im ersten Schritt sollten sie beachten, dass Datenintegrität vor allem auf robuster Sicherheit und damit auf Systemen basiert, die nur autorisierten Personen Zugriff auf Dienste erlauben. Kontrolle ist ein zentraler Baustein, wenn sie Einbrüche in das Netzwerk unterbinden wollen.

Daten und Datenschutz (Bild: Shutterstock/cybrain)

Angesichts der neuen Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in der Europäischen Union in Kraft tritt, wird dabei der Schutz von Kundendaten und sensiblen Informationen unerlässlich. Nur dann bleiben Unternehmen rechtskonform und vermeiden empfindliche Geldstrafen.

Vertraulichkeit und Datenintegrität

Die erforderliche Vertraulichkeit der Daten reicht dabei von der Erfassung über die Übertragung bis zur Speicherung – ob in der Cloud oder vor Ort im Rechenzentrum. Auch die Datenintegrität ist zu gewährleisten. Dies bedeutet, dass die Daten während der Übertragung und am Speicherort weder von einer unbefugten Person noch automatisiert von einem Bot verändert werden können. Sollten Daten trotzdem kompromittiert sein, müssen Backups oder redundante Speicherung die originalen Versionen wiederherstellen.

Um dies zu erreichen, müssen wirkungsvolle Sicherheitslösungen die Daten schützen. Dies gilt vor allem innerhalb der Anwendungen, die das Hauptziel heutiger Angriffe sind. Die Lösungen sorgen für Transparenz gegenüber versteckten Bedrohungen und bieten die Möglichkeit, den Zugriff zu verwalten. Dies verringert die Gefahr von Cyberangriffen – inklusive DDoS, Malware und Ransomware.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der Schutz der gesamten Infrastruktur, von herkömmlichen Rechenzentren bis hin zu Cloud-Umgebungen, ist ein weiterer wichtiger Punkt. Die Nutzer müssen heute von jedem beliebigen Gerät aus in jeder beliebigen Umgebung und jederzeit sicher auf die Daten zugreifen können. Integrierte Sicherheits-Tools erlauben hierzu Überprüfungen, um nur gültige Anwendungsinteraktionen über verschiedene Protokolle hinweg zu erlauben. Außerdem ermöglichen sie flexibles Richtlinien-Management und nutzerfreundliche Zugriffssteuerung.

Die richtigen Tools

Welche weiteren Lösungen sollen Unternehmen einsetzen? Tools zum Schwachstellenmanagement wie eine Web Application Firewall (WAF) verhindern, dass bei einem Angriff Daten aus den Anwendungen gestohlen werden. Eine WAF gibt den Sicherheitsverantwortlichen ausreichend Zeit für die Abwehr des Angriffs, während das Entwicklerteam den Code verändert, um die Anwendung und die Daten abzusichern.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Viele Unternehmen setzen inzwischen auf verschlüsselte Kommunikation zwischen Nutzer und Web Application Server. Über 70 Prozent des Internet-Verkehrs sind heute verschlüsselt – und die Zahl wird weiter steigen. Mithilfe der richtigen Sicherheitslösungen lässt sich SSL einfach verwalten, höhere Performance erzielen und vollständige Transparenz in den verschlüsselten Traffic erhalten. Dies gewährleistet, dass keine Malware in das Netzwerk gelangt.

Cloud absichern

Die potenzielle Gefahr wird durch die zunehmende Nutzung von Cloud-Anwendungen grundsätzlich erhöht, da sie permanent online und daher ein Hauptziel von Hackern sind. Daher besitzt das rechtzeitige Identifizieren und Beheben von Schwachstellen kritische Bedeutung. Auf den Ebenen Authentisierung, Autorisierung und Abrechnung haben die Unternehmen die Kontrolle und können stärkere Schutzmaßnahmen für die Daten implementieren.

Cloud-Security (Bild: Shutterstock)

Der Einsatz von Single Sign-on (SSO) reduziert dabei die Gefahr, dass Anmeldedaten gestohlen werden. Sobald es zu einem Vorfall kommt, müssen aus Compliance-Gründen sämtliche Ereignisse präzise protokolliert werden. Dazu zählen auch die ergriffenen Maßnahmen, um die Daten wiederherzustellen. Außerdem müssen alle Betroffenen darüber informiert werden, dass es zu einer Datensicherheitsverletzung gekommen sein könnte.

Fortschritte machen

Das Richtige zu tun, ist nicht immer leicht. Viele Unternehmen beeinträchtigen unwissentlich die Sicherheit ihrer Daten, da sie sich nicht auf die richtigen Bereiche konzentrieren. So reicht heute der Schutz des herkömmlichen Netzwerkperimeters nicht mehr aus. Denn inzwischen sind die Anwendungen am stärksten gefährdet, da Cyberkriminelle darüber am leichtesten auf Daten zugreifen können.

Der Schutz der Datenbestände eines Unternehmens über Dutzende von Anwendungen und Hunderte von Servern hinweg ist eine komplexe Aufgabe für Unternehmen. Digitale Daten müssen jedoch korrekt und vertrauenswürdig sein, und zwar über ihren gesamten Lebenszyklus hinweg. Denn Daten sind die neue digitale Währung – und Anwendungssicherheit ist der Schlüssel zur Reduzierung der Gefahr, aber auch zu Innovation, Gewinn und einem guten Ruf. Schließlich bilden vertrauliche, sichere Daten die Basis für eine enge Kundenbindung und damit auch für den geschäftlichen Erfolg.