IT-Sicherheit als Service

Daneben können Firmen die IT-Sicherheit heutzutage auch auslagern und als Service-Leistung von Security-Spezialisten beziehen. Letztere kümmern sich dann um das Monitoring und schlagen Alarm, sobald Auffälligkeiten im Netzwerk zu verzeichnen sind. Auch für die Abwehr von Angriffen und der anschließenden Analyse stehen Managed Security Services bereit.

Neue Angriffsarten erfordern zudem ein hohes Maß an Sicherheitsexpertise. Sophos verzeichnet mitunter vermehrt Attacken über Blendet Threads, erläutert Veit weiter. "Dabei werden automatisiert Ziele infiziert und Basiskomponenten installiert. Dann erst greift ein menschlicher Hacker ein, um sich gezielt im Unternehmensnetz auszubreiten und die wertvollsten Daten als Geisel zu nehmen.“ Dahingegen werden breite Angriffe nach dem Gießkannenprinzip wie WannaCry immer seltener, weil sie weniger attraktiv für die Angreifer sind.

Die Nutzererfahrung im Tagesgeschäft darf allerdings durch den Einsatz ausgeklügelter Schutztechniken nicht in Mitleidenschaft gezogen werden. "Ansonsten werden Mitarbeiter einen Weg finden, um umständliche Prozesse zu umgehen -  über Schatten-IT oder die Nutzung von eigenen Geräten zur Verarbeitung von Unternehmensdaten“, ist sich McMahon sicher.

IT-Sicherheit bedeutet für KMUs folglich, den Balanceakt zwischen Usability, Security und Wirtschaftlichkeit zu meistern.