Data & Network Security

In Umfragen unter Führungskräften landete das Thema Datensicherheit unter den Top-3-Geschäfts­prioritäten. Nach zahlreichen Vorfällen in der jüngsten Vergangenheit ist den meisten Unternehmen die Gefahr des mangelnden Schutzes ihrer sen­siblen Daten inzwischen bewusst. So waren etwa im Februar vergangenen Jahres durch eine Sicherheitslücke in der Software des Anbieters Cloud­flare während fast eines halben Jahres vertrauliche Daten von Webseiten wie Uber, Yelp und Fitbit öffentlich zugänglich.

Durchschnittlich liegen die Kosten, die im Fall einer erfolgreichen Attacke auf ein Unternehmen zukommen, bei mehr als 5 Millionen Dollar respektive 20 Prozent seines Umsatzes. Hinzu kommt der Reputationsschaden. Die EU-DSGVO setzt die Unternehmen zusätzlich unter Druck, rasch ausreichend in Datensicherheit, Datenschutz und entsprechend geschulte Fachkräfte zu investieren.

Die zunehmende Virtualisierung von IT und die Nutzung von Cloud-Servern haben den Bedarf an Experten mit Network-Security-Skills in letzter Zeit stark ansteigen lassen. App­li­kationen zur Netzwerküberwachung sind für die Identifikation verdächtiger Verhaltensweisen essenziell geworden, können aber detailliertes Expertenwissen nicht ersetzen.

Organisationen brauchen Mitarbeiter mit gut ausgebildeten Sicherheitsfähigkeiten, um gefährliche Aktivitäten im Netzwerk zu erkennen und schnelle Entscheidungen über Reaktion und Vorgehensweisen zu treffen. Zu den notwendigen Skills eines Netzwerksicherheits­experten zählen das Verhindern und Aufdecken unautorisierter Zugriffe, Modifizierungen und Blockaden innerhalb eines Netzwerks sowie Kenntnisse über Authentifizierung, Monitoring und Etablierung von Sicherheitsrichtlinien.

In rund 20 Prozent der Unternehmen fehlen nach Angaben der erwähnten ESG/ISSA-Studie zudem Penetration-Testing-Skills. Ohne regelmäßige Penetration Tests an Services und Applikationen sind Organisationen jedoch nicht in der Lage, Sicherheits­lücken rechtzeitig zu erkennen. Wenn Hacker eine Schwachstelle im Netzwerk finden, der sich das betroffene Unternehmen nicht bewusst ist, können die Angreifer interne Daten während Monaten, wenn nicht Jahren, systematisch ausspionieren. Simulierte Attacken, die Penetration Tests, checken die Unternehmenssysteme mit den Tools und Methoden der Cyberkriminellen umfassend auf Schwachpunkte.

Penetration-Tester versenden etwa interne Phi­shing-Mails an Mitarbeiter, scannen das Netzwerk auf Fehler oder sperren die Server mit einer Distributed-Denial-of-Service-Attacke. Entdeckte Lücken werden anschließend untersucht und geschlossen. Ohne diese harmlosen Testangriffe bleiben Systemfehler und Schwachstellen oft lange Zeit unentdeckt – und somit offen für Hacker mit kriminellen Absichten.