Gesponsert
Share
Beitragsbild zu IT-Sicherheit – die ungeliebte Nervensäge?

IT-Sicherheit – die ungeliebte Nervensäge?

IT-Sicherheit für digitale Innovationen + IT-Sicherheit gilt stets als die ungeliebte Nervensäge, wenn es um die schnelle Einführung von Innovationen in einem Unternehmen geht. Die Begeisterung für einen neuen Online-Service ist groß, doch dann kommt die IT-Sicherheitsabteilung und bremst die Euphorie. Es erscheint einfacher, diese lästige Nebensache zu übergehen, oder nur am Rande einzubinden. Doch dieser Eindruck ist falsch und birgt Gefahren.

IT-Sicherheit muss selbst innovativ sein

Dem alten Irrglauben, dass IT-Sicherheit auf Kosten der Innovation ginge, treten die Schweizer Experten von Airlock und ihre Partner vehement entgegen. Airlock veröffentlichte mit seinen Partnern Deloitte, eperi und SHE ein Whitepaper zu diesem Thema. Auf diese Veränderungen müssen Firmen reagieren, die Schutzmethoden müssen schnell angepasst werden können. Neue Applikationen, Daten und Services müssen zuverlässig abgesichert sein, sobald sie dem Internet ausgesetzt werden, egal ob On-Premise oder in der Cloud.

Wird der Applikations- und API-Schutz mitsamt dem dazugehörigen Access Management von Beginn an in sämtliche Geschäftsprozesse einbezogen, dann wissen die Verantwortlichen, wie sie ihre Maßnahmen gestalten müssen. Entwicklung der Neuerung und Absicherung mit Sicherheitslösungen gehen in einer DevSecOps Umgebung Hand in Hand. Wenn die Innovation dann im Internet den Kunden zur Verfügung gestellt wird, ist die Abschirmung vor kriminellen Attacken bereits gewährleistet. Die fatalen Auswirkungen eines erfolgreichen Angriffs fallen weg und die IT-Sicherheit wandelt sich vom ‚Verhinderer‘ zum ‚Beschleuniger‘ eines Geschäftsprozesses und zum Garanten eines langfristigen, weil sicheren Erfolges.

Moderne IT-Security ist mehr als nur Absicherung. Wer das Daten-Management optimiert, der verändert oft ganze Prozess-Landschaften. Die Konsequenz: Business- und IT-Logik müssen heute zusammengedacht werden und gerade bei der Sicherheit sind kohärente Gesamtlösungen gefragt. Ein modernes Sicherheitskonzept muss eine optimale Applikations- und Datensicherheit, eine überzeugende User Experience, eine hohe Kosteneffizienz und Verfügbarkeit vorweisen sowie ein umfassendes Compliance-Management beinhalten – und das alles bei schneller Bereitstellung von innovativen Services.

Nach Angaben der OWASP Top 10 wandeln sich die Bedrohungen und Schwachstellen auf der Applikationsebene von Jahr zu Jahr. Darum ist ein umfassender Schutz von Webapplikationen und neu auch von APIs eine kritische Aufgabe, um den Ausfall von Services, den Datenverlust und einen Reputationsschaden gegenüber Kunden und Partnern zu verhindern. Seit Anfang des Jahres ist nun auch die OWASP Top 10-Liste für API Security veröffentlicht worden.

Integrierte Security-Lösungen sind in Sachen Sicherheit und Benutzerfreundlichkeit optimal aufeinander abgestimmt. Für eine gute Nutzererfahrung sorgt unter anderem eine einfache Registrierung. Social Logins und Social Registration halten die Eintrittsbarriere darüber hinaus tief. Ein Consent Management überlässt dem Nutzer außerdem die Entscheidung, welche Anwendungen Zugriff auf seine Daten bekommen dürfen. Dazu können Nutzer durch Single Sign-on verschiedene Dienste in Anspruch nehmen, ohne eine erneute Authentisierung zu benötigen.

Prozesse vereinfachen und Kosten reduzieren, diese Treiber der Digitalisierung sind auch die Stärken eines vorgelagerten Security Hubs. Integrierte Sicherheitslösungen bauen auf eine kohärenten Systemarchitektur auf und garantieren damit einen attraktiven TCO. Wichtige Stichpunkte in diesem Zusammenhang sind deshalb Standardisierung und Konsolidierung für hohe Flexibilität und schnelle Time-to-Market. Die konsolidierte Sicherheitsarchitektur stellt außerdem sicher, dass unterschiedliche Maßnahmen wie Authentifizierung, Access Management und der Schutz vor Angriffen an einem zentralen Ort verwaltet werden.

Unternehmen müssen heute in kürzeren Zyklen innovative Services lancieren. Neue Software-Lösungen müssen jedoch auch sicher sein, sonst wird das Vertrauen der Kunden aufs Spiel gesetzt. Ein Weg ist hier die Implementierung von Sicherheitsprozessen in agile DevSecOps-Projekte, um Entwicklung und Sicherheit unter einem Dach zu vereinen.

Ob Finanzdienstleister, Krankenhäuser, Versandhäuser oder Tourismus– verschiedene Branchen unterliegen unterschiedlichen Regularien. Darum erfüllen integrierte Sicherheitslösungen standardmäßig eine Vielzahl von Compliance-Richtlinien und dienen zudem als vorgelagerter Durchsetzungspunkt für Richtlinien über alle Applikationen und Services hinweg.

Zahlungsanbindungen, Kundenkonten, Lagerbewirtschaftung: wenn digitale Services ausfallen, stehen oft zentrale Unternehmensaktivitäten still. Darum sind Hochverfügbarkeit und eine Ausfallsicherheit von mindestens 99.99% ein wichtiges Sicherheits-Feature, um selbst bei schweren Angriffen eine lange Downtime zu vermeiden.

Schlussfolgerung

Die digitale Transformation erfordert, dass die IT-Sicherheit als Business-Enabler und nicht als Business-Verhinderer betrachten wird. Um diese Aufgabe zu meistern, bedarf es eines Secure Access Hubs, der aus drei zentralen Komponenten besteht: einem cIAM für das zentrale Access-Management, einer WAF für den Schutz von Web Applikationen vor externen Angriffen und einem API Security Gateway für den Schutz von Schnittstellen.

https://www.airlock.com/

Autor: Gernot Bekk-Huber, Senior Product Marketing Manager bei Airlock, einer Security-Innovation der Ergon Informatik AG

Firma zum Thema

airlock

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Featured image for “Sechs Gründe für den Einsatz einer Firewall im Unternehmen”

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken”

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern