Beobachtbarkeit verspricht mehr IT-Sicherheit

Die Umstellung auf Homeoffice hat IT-Sicherheitsexperten neue Sorgen bereitet, aber Beobachtbarkeit könnte Teil der Lösung sein.

Seit 15 Monaten machen sich IT-Sicherheitsexperten von Unternehmen Sorgen über die pandemiebedingte Umstellung auf Homeoffice (WFH). Die Sorgen gehen weiter, da Arbeitnehmer und Arbeitgeber entscheiden, dass WFH eine feste Einrichtung sein sollte, obwohl dies Sicherheitsbedenken aufwirft. Aber die Beobachtbarkeit könnte Abhilfe schaffen.

Nehmen Sie den Fall des US-Verteidigungsministeriums, das seine eigene WFH-Welle hatte. Die Abteilung – mit 2 Millionen Militärangehörigen und Zivilangestellten – stellte einen „immensen Anstieg“ der WFH und ein Interesse fest, einige WFH-Regelungen dauerhaft zu machen. Dieser Trend wiederum hat laut Government Computer News die Cyberangriffsfläche von Behörden erweitert.

Daher ist die Defense Information Systems Agency entschlossen, auf Zero-Trust-Netzwerke umzusteigen. Dazu müssten alle Benutzer, ob innerhalb des Unternehmensnetzwerks oder nicht, authentifiziert und ständig validiert werden. Das Konzept sieht auch die Durchsetzung von Zugriffsrechten mit den geringsten Privilegien vor.

Zero Trust ist ein Beispiel dafür, wo Observability sich für alle Arten von Unternehmen auszahlen kann, nicht nur für das Militär. Zu den ersten Schritten in Richtung Zero-Trust-Sicherheit gehört die Bestandsaufnahme aller zu schützenden Benutzer, Anwendungen, Datenbanken und anderen Bereiche. Dann kartiert das Team wahrscheinliche Risiken, klassifiziert beide Geräte und das Risikoniveau, das jedes Element birgt.

Der GCN-Artikel stellte fest, dass Sicherheitsteams als nächstes „alle Transaktionsflüsse verfolgen“ müssen. Hier kommt die Beobachtbarkeit ins Spiel. Durch die ständige Überwachung und Erfassung von Daten aus Protokollen und Transaktionen können Sicherheitsteams künstliche Intelligenz verwenden, um Aktivitäten anhand von Leistungsbaselines zu verfolgen. Jegliche Abweichungen können auf aktuelle oder potenzielle Angriffe hinweisen.

WFH hat keine Notwendigkeit für Strategien wie Zero-Trust-Sicherheit geschaffen, aber das Bild von Zehntausenden von Mitarbeitern, die in Heimnetzwerken arbeiten, die von Familienmitgliedern und Freunden gemeinsam genutzt werden, oder sich per Smartphone von lokalen Cafés aus anmeldet, hat sicherlich Sicherheitsbedenken deutlich gemacht.

IT-Sicherheit und Beobachtbarkeit

Die Idee, dass Observability und AIOps eine Schlüsselrolle in Sicherheitsstrategien von Unternehmen spielen, ist nicht neu. Die Abhängigkeit von WFH während der Pandemie und das anhaltende Interesse an WFH und Remote-Computing-Optionen im Allgemeinen haben Sicherheitsexperten jedoch die Nacht zum Schwitzen gebracht. Die Beobachtbarkeit könnte also die Sorgen zumindest etwas lindern.

AIOps und Beobachtbarkeit sind sicherlich keine einfachen Lösungen für die Sicherheitsherausforderungen von morgen. Es wird zumindest einige Zeit dauern, die Tools und die Kultur in einem großen Unternehmen zu etablieren, aber sie versprechen bessere Tage. Das ist mehr als wir alle vor einem Jahr hatten.