September 2022

Chief Information Security Officer (kurz: CISOs) sind aus vielen Gründen permanent auf der Hut: Die Taktiken und Techniken bösartiger Akteure entwickeln sich stetig weiter, es mangelt an qualifizierten Fachkräften, und eine “große Resignation” – wenn (wieder einmal) versehentlich sensible Daten in fremde Hände fallen – sind alles Faktoren, die CISOs auf Trab halten.

Die digitale Transformation wiederum stellt CISOs nun vor neue Herausforderungen: Lag ihr Fokus bislang auf der Sicherheit des eigenen Unternehmens, müssen die Sicherheitsexperten nun auch immer die ihrer Zulieferer oder Dritter im Blick haben.

Cybersicherheit ist kein Luxus, sondern eine Notwendigkeit, ein Muss für jedes Unternehmen, das sich auf den langen Weg der digitalen Transformation begibt. Der logischste Ansatz für Unternehmen wäre es, die Cybersicherheit für CISOs mit Sicherheitstools und -prozessen so zu vereinfachen, das diesen es möglich ist, die sich stetig ändernde Bedrohungslandschaft zu bewältigen und gleichzeitig eigene beziehungsweise gesetzliche Vorschriften einzuhalten. Privilege Access Management – kurz: PAM – ist eine solche Lösung. PAM ist eine wirksame Sicherheitsmethode, die IT-Manager mit einer Netzwerktrennung kombinieren können, um Sicherheit und Compliance in einem Vorgang zu gewährleisten.

In den letzten Jahren hatten Unternehmen stets damit zu kämpfen, den sich ständig ändernden Bedrohungen einen Schritt voraus zu sein. Darüber hinaus haben sie zahlreiche Anstrengungen unternommen, strenge Sicherheitsvorschriften einzuhalten. Spezifische Cyber-Bedrohungen stehen neben dem Mangel an Cyber-Fachkräften und den steigenden Energiekosten immer wieder auf der Liste der Top-5-Sorgen von CISOs – und das ist noch nicht alles. Zwar haben viele Unternehmensleitungen mittlerweile verstanden, dass Cyber-Bedrohungen ein wachsendes Problem für ihr eigenes Unternehmenswachstum darstellen, dennoch müssen CISOs fortlaufend Überzeugungsarbeit leisten und dem Management erklären, wie man effektiv Cyberangriffen vorbeugt und worin die Bedeutung und Dringlichkeit der Aktualisierung von Sicherheitsprozessen und -tools liegt, um mit Bedrohungsakteuren Schritt halten zu können.

Folglich ist Zeit für CISOs ein sehr kostbares Gut. PAM-Lösungen, die die technische Last der Sicherheit verringern, können hier sehr hilfreich sein. Als Einstiegspunkt in ein gefiltertes Netzwerk ist PAM per Definition eine Lösung, die den Benutzerzugriff kontrolliert. Da Unternehmen nicht nur mit externen, sondern auch mit internen Bedrohungen konfrontiert sind, ist die Möglichkeit, den Benutzerzugriff zu überwachen und zu kontrollieren, ein intelligenter Weg, anfällige Netzwerke zu schützen. Ein weiterer Vorteil von PAM-Lösungen besteht darin, dass sie auch die Einhaltung von Datenschutzbestimmungen ermöglichen. Durch die Nachverfolgung aller Sitzungen können IT-Sicherheitsmanager der Geschäftsleitung eine Zugriffshistorie vorlegen, die den Führungskräften dabei hilft, die Einhaltung der Vorschriften gegenüber den Aufsichtsbehörden nachzuweisen.

Sitzungs- und Zugriffshistorien können auch zur Verbesserung der allgemeinen „Cybersicherheitshygiene“ genutzt werden. Im Falle einer Sicherheitsverletzung oder eines Angriffs ist es möglich, die Sitzung wiederzugeben und so den Weg des Angriffs zu erkennen. Sie können auch als Beweismittel dafür dienen, dass zum Zeitpunkt des Verstoßes gesetzliche Sicherheitsvorkehrungen getroffen und eingehalten wurden.

Es ist schwierig, die Entwicklung von Cyberangriffen vorherzusagen. Allerdings liegt auf der Hand, dass Unternehmen und ihre Vorstände auf jedwede neue Sicherheitsherausforderung vorbereitet sein müssen. Mit effektiven Sicherheitsprozessen und Lösungen wie PAM können CISOs Cyber-Risiken eindämmen und darauf vertrauen, dass ihre Systeme vor externen und internen Bedrohungen geschützt sind, während sie gleichzeitig die Vorschriften einhalten.

Exklusiv auf IT SOCIAL veröffentlicht.