Security-Trends

Aktuelle IT-Security-Trends aus Sicht von TÜV Rheinland
Das Thema IT-Security ist so etwas wie ein \'Moving Target\'. Jeden Tag tauchen neue Bedrohungsszenarien auf, sodass sich alle betroffenen Personen und Institutionen auf dem Laufenden halten müssen. Der TÜV Rheinland fasst die Security-Trends zusammen.

Sicherheit ist die Kernkompetenz des TÜV Rheinland. Im industriellen Umfeld längst bekannt in Sachen \’Safety\‘, ist der TÜV Rheinlandauch ein Ansprechpartner für die IT-Sicherheit, gerade im industriellen Umfeld. Im Folgenden werden die aktuellen Security-Trends aus Sicht des TÜV Rheinland aufgezeigt.

Komplexe gezielte Angriffe

2014 liegt der Fokus auf Lösungen, die den herkömmlichen Virenschutz, der seit 25 Jahren im Einsatz ist, ergänzen können. Es wird ein Umdenken stattfinden müssen: Ja, Prävention hilft bei 80 bis 85% der Bedrohungen, beim \’Rest\‘ funktioniert die bisherige Prävention einfach nicht in ausreichender Form. Eine wirksame Bekämpfung komplexer gezielter Angriffe (APT) muss nicht nur die Sicherheitsarchitektur, sondern die komplette Infrastruktur des Unternehmens und die Prozesse miteinbeziehen. Es wird wesentlich sein zu akzeptieren, dass Unternehmen und Behörden früher oder später kompromittiert werden oder bereits kompromittiert sind. Die richtige Reaktion auf diese veränderte Risikoakzeptanz kann aber nicht sein, noch mehr Prävention zu betreiben, sondern Lösungen einzusetzen, die vor allem darauf abzielen, den Zeitraum zwischen dem Erkennen einer Infektion und der Behebung des Problems auf ein Minimum zu reduzieren. In anderen Ländern, wie z.B. Israel, ist das längst verstanden, aber auch hierzulande wird sich das herumsprechen müssen.

Ganzheitliche Informationssicherheit

Viele Dinge werden aus unserer Sicht noch viel zu punktuell betrachtet: meine Firewall, mein Antivirus, mein DLP. SIEM-Systeme (Security information and event management) haben die Aufgabe, die Informationen aus diesen Systemen zu korrelieren. In Zukunft werden wir uns verstärkt damit auseinandersetzen müssen, eine Vielzahl von Informationen zu sammeln und auszuwerten. Noch sind die Algorithmen für die Auswertung aber viel zu ungenau, was dazu führt, dass Schadensereignisse viel zu spät oder gar nicht erkannt werden. In Zukunft muss es darum gehen, die Flut an Informationen zuverlässig auszuwerten und die Ergebnisse weiter zu verfeinern und zwar durch intelligente Big-Data-Analysen. Wir von TÜV Rheinland setzen seit 2014 Security Incident Response Teams ein, die dem Kunden die Arbeit abnehmen und den Feind im Netz schnell erkennen und stoppen.

Kritische Infrastrukturen

Wenn wir uns die Sicherheit kritischer Infrastrukturen in Europa anschauen, dann müssen wir feststellen, dass die einzelnen Komponenten wie etwa die Wasserwerke oder die Stromversorgung nur rudimentär geschützt sind und dass die technische Umgebung leider noch viel zu oft getrennt von der IT betrachtet wird. Man wird ein Verständnis dafür entwickeln müssen, dass es von entscheidender Bedeutung ist, das komplette Bild zu sehen. Nur wer sowohl die technische als auch die digitale Welt und ihr Zusammenspiel begreift, wird auch automatische Alarmierungs-, Analyse- und Auswertungsmöglichkeiten schaffen, so die Bedrohungen identifizieren, die Risiken bewerten können und wirksame Schutzmaßnahmen ergreifen können.

Seiten: 1 2 3Auf einer Seite lesen

TÜV Rheinland i-sec GmbH
http://www.tuev-akademie.de

Das könnte Sie auch Interessieren

Weitere Beiträge

M12 in Edelstahlausführung

Sowohl die Prozesstechnik als auch die Lebensmittelindustrie und der einschlägige Maschinenbau fordern eine hohe Widerstandsfähigkeit der eingesetzten Komponenten und ihrer Materialien.

mehr lesen