ankreuzen. Vielmehr müssen Unternehmen
sinnvolle Programme entwickeln, die die Mitarbeiter
einbeziehen und ihnen helfen, die Cybersicherheitsbedrohungen
und ihre eigene Rolle
bei der Eindämmung zu verstehen.
AUSDEHNUNG DER SICHERHEIT AUF DAS
KOMPLETTE UNTERNEHMEN
Wenn Sicherheit die Aufgabe aller ist, dürfen
Cybersecurity-Ressourcen nicht auf die ITAbteilung
beschränkt sein. Unternehmen müssen
über Möglichkeiten und Wege nachdenken,
wie sie das Thema Sicherheit über die komplette
Organisation ausdehnen können. So wie
Security durch die wachsende DevSecOps-
Bewegung in den Entwicklungsbereich vordringt,
könnten Sicherheitsressourcen auch in
andere Bereiche integriert werden. Dadurch
wird nicht nur ein unternehmensweites Verständnis
für Sicherheitsfragen entwickelt, sondern
auch die Zusammenarbeit untereinander
und die Möglichkeit, Sicherheit von Grund auf
in Prozesse, Produkte und Dienstleistungen
einzubauen, gefördert.
124 IT- & DIGITALISIERUNGS-GUIDE 2021
GRÜNDLICHE BESTANDSAUFNAHME
DER SICHERHEITSTOOLS
Viele Unternehmen setzen veraltete Sicherheitslösungen
ein, die zum Schutz von nicht mehr
verwendeten Systemen entwickelt wurden und
neue Technologien wie Cloud, Container oder
Kubernetes nicht unterstützen. Darüber hinaus
haben Unternehmen oft zu viele Tools im Einsatz,
was zu Redundanzen und der Herausforderung
führt, den Überblick zu behalten und die
wachsende Anzahl zu verwalten. Zudem nutzen
viele Unternehmen nicht die in bestehende Systeme
integrierten Sicherheitsfeatures, ob nun
Betriebssystem, Container-Plattform oder die
vom Cloud-Anbieter bereitgestellten Werkzeuge.
Eine gründliche Bestandsaufnahme der vorhandenen
Sicherheitswerkzeuge zeigt, was wirklich
benötigt wird und was nicht, um so den aktuellen
Sicherheitsanforderungen gerecht zu werden.
EINFÜHRUNG EINER KONSISTENTEN
AUTOMATISIERUNGSSTRATEGIE
Mit so vielen möglichen Einfallstoren, wie es sie
inzwischen gibt, kann kein Mensch jemals jede
1