Drei andere Effizienzen der IT-Sicherheit

IT-Sicherheit effizienter zu machen, heißt nicht nur den neuesten Anti-Viren-Schutz zu installieren. Natürlich: Aktualität ist ein wesentliches Element der IT-Security. Aber Unternehmen sollten, wenn nicht müssen, auch andere Maßnahmen ergreifen, um das Beste aus dem Schutz ihrer Systeme zu holen. Die gute Nachricht dabei ist, dass für manche dieser Maßnahmen keine weiteren Kosten nötig sind. Verantwortliche müssen lediglich Zeit investieren – ein kleiner Preis für den Schutz, der sich daraus ergibt.

Selbstverständlich liegt Effizienz dabei immer im Auge des Betrachters. Ein kleiner mittelständischer Betrieb mit fünfzehn Mitarbeitenden wird andere Prioritäten auf Effizienz setzen, als ein Konzern mit 4.000. Nichtsdestotrotz kann sie überall mit drei vergleichsweise einfachen Maßnahmen verbessert werden.

Ein typisches Szenario, besonders im Mittelstand, ist, dass über die Zeit neue Systeme hinzukommen. Auch IT-Sicherheit wächst im Laufe des Unternehmensbestehens weiter und wird um neue Lösungen und Applikationen ergänzt. Das ist schlichtweg so. Ein Problem dabei ist jedoch, dass diese Systeme sehr selten in ihrer Wechselwirkung zueinander in Frage gestellt werden. Tatsächlich sogar werden Systeme selten entfernt, auch wenn sie bereits durch neuere oder bessere ersetzt wurden.

Am Ende kommt es mitunter zu sehr vielen Lösungen, in unterschiedlichen Versionen hinsichtlich Alter oder Betriebssystem, in unterschiedlichem Umfang und in unterschiedlicher Abdeckung. Diese werden nicht bereinigt, sondern versucht miteinander kompatibel zu machen. Das artet in manchen Fällen in Datenmüll, langsamen, überlasteten oder sich gegenseitig behinderten Systemen aus. Die Folge ist eine eingeschränkt arbeitende IT-Sicherheit, die mit ein wenig Systemhygiene behoben wäre.

Gleichzeitig wird deutlich: Je mehr Lösungen zum Einsatz kommen, desto mehr Zeit wird aufgewendet, um diese zu orchestrieren. Dabei haben sich gerade die Anforderungen an den menschlichen Teil der IT-Security verändert: Die klassische IT-Security setzte weitestgehend auf automatisierte Abläufe. Beispielsweise wurde eine Antiviren-Lösung installiert, die sich fortan weitestgehend selbstständig wartete, aktualisierte oder verwaltete. In Ausnahmefällen mussten Verantwortliche eingreifen und Probleme von Hand lösen.

In der heutigen Cybersecurity-Abwehr verhält es sich anders. Tools, also Werkzeuge, unterstützen, übernehmen aber nicht die Arbeit. Diese liegt heute im Gros in der Analyse, sozusagen dem Deep Dive. Hier wird Effizienz gesteigert, indem IT-ler Mechanismen schaffen, die möglichst viel Automatisierung ermöglichen. Wenn stumpfe, manuelle Analysen abgenommen werden, können sie mehr Zeit für die Interpretation und die Problembehandlung aufwenden.

Diese Automatismen bieten weitere Vorteile. Je mehr ich analysiere, desto mehr Unregelmäßigkeiten erkenne ich, desto früher kann ich im Vorhinein agieren anstatt im Nachhinein kostspielig zu reagieren. Was logisch klingt, ist leider ein wichtiger Punkt der Effizienz in der IT-Sicherheit, der oft vernachlässigt wird: Oft wird (Monitoring-)Arbeit mit der Begründung gescheut, dass sie ja aktuell gar nicht notwendig ist. Man werde ja nicht angegriffen.

Diese reaktive Einstellung – einen Schaden zu beheben, wenn er eintrifft – hat unter Umständen zur oben angesprochenen klassischen IT-Security gepasst. Heute genügt diese Denkweise eben nicht mehr aus und wird mitunter sehr kostspielig für Unternehmen.

Ganz nach dem Motto „das Böse schläft nicht“ könnten Mitarbeitende respektive Verantwortliche für die IT-Sicherheit ihr gesamtes Zeitkontingent aufbrauchen. Arbeit ist hier wahrhaftig genug vorhanden. Im Sinne der Effizienz stehen Unternehmen jedoch drei Möglichkeiten zur Verfügung, den Schutz ihrer IT deutlich zu verbessern.

Dazu gehören die IT sauber zu halten und Lösungen und Apps hinsichtlich ihrer Wechselwirkung zu überprüfen und nicht genutzte Lösungen schlichtweg zu entfernen. Ebenso gehört dazu Tätigkeiten in der IT so gut es geht zu automatisieren, um Zeit für wichtige Aufgaben freizumachen. Schließlich gilt, Vorsicht ist besser als Nachsicht und lohnt am Ende zeitlich und budgetär.

Gleichzeitig lohnt es sich über die Auslagerung bestimmter Tätigkeiten an MSSP (Managed Security Service Provider) nachzudenken. So können sich die Kosten für Monitoring oder Aktualisierung durch eingesparte Zeit für Kernaufgaben wieder rechnen.

Marc Oliver Hugger, Senior Manager, Red Eagle IT Distribution GmbH.