Mehr IT-Security für den Mittelstand – ohne mehr IT-Personal
Selbst die besten IT-Security-Produkte können in der Praxis immer nur so gut sein wie das Personal, das sie betreut. Analyse und Auswertung von Log-Dateien, Monitoring-Tools und Sicherheits-Software sind jedoch ermüdende, anstrengende und zeitraubende Aufgabe für IT-Mitarbeiter.
Der Einsatz von gezielt ausgewählten und bewährten Netzwerksensoren kann hier Entlastung bringen und ein vollständiges Bild der Vorgänge im Netzwerk schaffen. Wenn die Verantwortlichen im Unternehmen dann nur noch informiert werden, wenn ihr tatsächliches Eingreifen erforderlich ist – und das nicht durch Alarme oder Statusanzeigen in speziellen Konsolen, sondern innerhalb der Tools, die sie für ihre tägliche Arbeit ohnehin nutzen, entlastet das die IT-Abteilung tatsächlich.
Security-Tools wie Netzwerksensoren und deren Verwaltung durch Spezialisten Hand in Hand – So funktioniert´s
Tipp 1 Gezielter Einsatz von individuell angepassten Netzwerksensoren: In der Implementierungsphase sollten die Einstellungen der Netzwerksensoren immer manuell an die individuelle Netzwerkumgebung des Unternehmens angepasst werden. Das senkt die Anzahl der Fehlalarme von Anfang an deutlich. Zudem sollte im späteren Betrieb bei jeder Meldung, die sich als Fehlalarm herausstellt, nach den Ursache geforscht werden. Dadurch reduziert sich deren Anzahl weiter und die idealen Einstellungen für die Zielumgebung werden schnell gefunden.
Tipp 2 Kommunikation der tatsächlichen Alarme über bestehende Wege: Die tatsächlich wichtigen Alarme sollten den Verantwortlichen über ein von ihnen ohnehin schon genutztes Standardkommunikationsmittel – entweder E-Mail oder ein vorhandenes Ticketing-System – übermittelt werden. Sie müssen dann nicht zusätzliche Konsolen und Dashboards im Blick behalten.
Tipp 3 Konkrete Handlungsanweisungen: Zusammen mit der Alarmmeldung sollten konkrete Handlungsempfehlungen, was getan werden kann, erfolgen. Das ist nur möglich, wenn bei der Ersteinrichtung eine Individualisierung erfolgt ist. Außerdem hilft es, wenn sich dank der Handlungsempfehlungen nicht jedes Mal ein hochqualifizierter Spezialist um die Alarme kümmern muss. Maßnahmen wie die Isolierung eines infizierten Rechners, können in der Regel alle mit administrativen Aufgaben betrauten Kollegen übernehmen. Vielen wäre nur nicht ohne weitere Nachforschungen klar, dass dies die geeignete Maßnahme auf eine Meldung aus einem der vielen Security-Tools ist.
Tipp 4 Fortlaufende Anpassung durch Spezialisten im Hintergrund: So basieren die Sicherheitsmaßnahmen immer auf den aktuellen Bedürfnissen des Unternehmens – beispielsweise wenn neue Anwendungen hinzukommen und für bestimmte Abteilungen aufgrund gesetzlicher Vorgaben neue Regeln definiert werden müssen. Sind Teile der Netzwerkinfrastruktur auszutauschen, muss weder darauf gewartet werden, dass der Hersteller entsprechende, aus seiner Sicht vielleicht unbedeutende Änderungen, irgendwann in sein Produkt einpflegt, noch ergeben sich Lücken, weil sich einzelne, im Unternehmen genutzte Produkte unterschiedlich schnell auf neue Gegebenheiten einstellen.
(Bildquelle: AdobeStock_292748767)
