Was tun, wenn der Mitarbeiter zum Sicherheitsrisiko wird?

Ist Continuous Adaptive Risk and Trust Assessment (CARTA) die Lösung? Die BWI GmbH – der IT-Dienstleister für Bund und Bundeswehr – wirft einen Blick auf das CARTA-Konzept.

Viele etablierte Ansätze für IT-Sicherheit sind in einer komplett digital vernetzten Gesellschaft nicht mehr zielführend. Beispielsweise die altbekannte Regel, nur firmeneigenen Geräten den Zugang zum Unternehmensnetzwerk zu gestatten. In Zeiten von Mobile First, Cloud Computing und ortsunabhängigem Arbeiten kann dieses Vorgehen leicht die Produktivität einschränken.

 
Stattdessen sollten Unternehmen vielmehr sämtliche Vorgänge in ihrem Netzwerk automatisch analysieren und bewerten lassen und dann den Zugang zu einzelnen Systemen oder Daten dynamisch regeln. Das meint zumindest das Forschungs- und Beratungshaus Gartner – und hat ein entsprechendes Konzept entwickelt: CARTA, kurz für Continuous Adaptive Risk and Trust Assessment.

Intelligente Algorithmen sollen permanent sämtliche Daten- und Nutzerbewegungen innerhalb eines Unternehmensnetzwerks in Echtzeit analysieren. Dabei werden alle zugreifenden Geräte überwacht und nach ihrer Vertrauenswürdigkeit bewertet.
 
Eines der wesentlichen Ziele ist, interne Angriffe auf das Unternehmensnetzwerk zu unterbinden. Angriffe auf die IT-Sicherheit können schließlich auch von Nutzern drohen, die bereits Zugang haben. Entweder von Mitarbeitern, die dem Unternehmen schaden wollen, oder von Angreifern, die sich mittels zuvor ausspionierten Login-Daten einloggen.
 
In beiden Fällen würde ein traditionelles Sicherheitssystem das Risiko nicht erkennen und könnte die Gefahr nicht unterbinden – schließlich wurden die Nutzer beim „Betreten“ des Netzwerks bereits als gefahrlos eingestuft. Zum Schutz vor internen Angriffen braucht es also eine intelligentere Betrachtungsweise, die auch vermeintlich bekannte Geräte und Nutzer immer wieder neu bewertet und einstuft.

 Der Schlüssel hinter dem CARTA-Ansatz ist Machine Learning in Kombination mit Big Data. Die Daten werden kontinuierlich nach Anomalien untersucht. Das soll helfen, Sicherheitsangriffe frühzeitig zu entdecken. Auf Grundlage der großen Datenbasis lassen sich zudem mögliche Bedrohungen vorhersagen. Das erhöht die Chancen auf eine zeitnahe, unmittelbare Reaktion.

In Deutschland beträgt der Zeitraum zwischen dem Erkennen einer Bedrohung und der ersten Reaktion oft 100 Tage. Um diese Reaktionszeiten erheblich zu verkürzen, baut die BWI GmbH aus Meckenheim bei Bonn seit Anfang 2019 ein Security Operations Center (SOC) auf. Für die Kunden Bundeswehr und Bund setzt das Unternehmen eine operative Einheit mit hoch spezialisertem Know-how in den Bereichen IT-Sicherheit und Kryptografie ein. Daneben stehen Interessierten vielfältige Karrierechancen offen. Die Tätigkeitsfelder reichen von Anforderungsanalysen über Systemarchitekturen bis hin zum IT-Projektmanagement und dem IT-Support. Mehr Informationen gibt's hier: www.bwi-karriere.de