Cyber Security Architecture

Unternehmen haben bereits heute eine Vielzahl komplexer Systeme und Maßnahmen etabliert, um den Schutz IT-gestützter Geschäftsprozesse, wichtiger Vermögenswerte und des geistigen Eigentums zu gewährleisten. Dennoch werden jeden Tag Organisationen Opfer von Cyberangriffen. 

Da Geschäftsprozesse ohne den Einsatz von IT kaum noch denkbar sind, müssen mögliche Auswirkungen eines Cyber Incident durch eine Erhöhung der Widerstandsfähigkeit der Unternehmens-IT minimiert werden. Neben der Verringerung der Angriffsfläche durch präventive Maßnahmen gewinnt die Fähigkeit zur Früherkennung und Reaktion auf mögliche Sicherheitsvorfälle zunehmend an Bedeutung. Darüber hinaus gilt es, die rasche Wiederherstellung von Systemen und Anwendungen im Ernstfall zu gewährleisten.

Die Sicherheitsarchitektur vieler Unternehmen und Organisationen ist unvollständig oder veraltet. Das macht sie anfällig für Cyberangriffe, sowohl intern als auch extern. Das Cyber Security Architecture Team der SVA unterstützt Sie bei der Planung und dem Aufbau einer resilienten Unternehmens-IT. Wir untersuchen die aktuelle Sicherheitsarchitektur auf Schwachstellen und empfehlen konkrete, praxisorientierte Maßnahmen zur Optimierung der Resilienz bis hin zur Etablierung einer Zero-Trust-Architektur. 

Im digitalen Unternehmen sind Geschäftsanwendungen und -daten weit verstreut, und Anwender können von verschiedenen Endgeräten und vielen Standorten auf Unternehmensressourcen zugreifen. 

Traditionelle IT-Sicherheitskonzepte gehen davon aus, dass alle Dienste, Endgeräte und Anwender innerhalb des eigenen Netzwerks vertrauenswürdig sind. Nur Zugriffe, die von außen erfolgen, werden als potenziell gefährlich eingestuft und müssen überwacht und eingeschränkt werden. Sobald jedoch Cyber-Kriminelle oder Malware in das Firmennetz eingedrungen sind, bestehen kaum noch Sicherheitsvorkehrungen zur Erkennung und Eindämmung gefährlicher Aktionen und Zugriffe. Insbesondere die Mobilität von Geräten und Anwendern, Cloud Computing und das Virtualisieren von IT-Systemen und -Diensten hat dazu geführt, dass sich Sicherheitsaspekte nicht mehr „statisch“ an einen Ort (physisch oder logisch) binden lassen. 

Aufgrund der zunehmenden Intensität und Raffinesse von Cyber-Attacken mit den daraus resultierenden wirtschaftlichen Auswirkungen und Markenschäden für Unternehmen sind diese auf Vertrauen basierenden Sicherheitskonzepte als nicht mehr zeitgemäß einzustufen.

Eine Zero-Trust-Architektur ist eine umfassende und adaptive Architektur zur Erhöhung der Resilienz gegen Cyber-Bedrohungen wie Ransomware oder zielgerichtete Angriffe. Nach erfolgreicher Konzeption und Umsetzung kann zugleich die Benutzerfreundlichkeit beim Zugriff auf IT-Services erhöht werden.