Infrastruktur ist immer noch ein attraktiver Angriffsvektor

Halten Sie für Ihren CISO einen Platz am Tisch der digitalen Transformation frei? Du solltest.

Mehrere Trends führen dazu, dass die Infrastruktur in den Untergrund verlegt wird. Die allgemeine Einführung von Automatisierung und Infrastruktur als Code-Ansätze zur Verwaltung der Anwendungsgrundlage hat die Bedeutung der unzähligen Netzwerk- und Anwendungstechnologien in den Schatten gestellt, die zur Bereitstellung und Sicherung von Anwendungen erforderlich sind.

Entwickler möchten sich nicht mit den Einzelheiten der Infrastruktur befassen, insbesondere wenn es um die Vernetzung geht. Beim Cloud Computing wird schon seit Langem versucht, den Umgang mit der Infrastruktur überflüssig zu machen. Dazu werden APIs und Drag-and-Drop-Konfigurationstools eingesetzt, damit Netzwerk- und Infrastrukturmuffel sich nicht selbst die Hände schmutzig machen müssen. Kubernetes wurde von Entwicklern für Entwickler entwickelt und stellt Netzwerke und Infrastrukturen geschickt in den Schatten, indem es sie unter einer Schicht aus Konfigurations- und Orchestrierungsmagie verbirgt.

Dies bedeutet jedoch nicht, dass wir die Existenz der Infrastruktur oder ihr Profil als wichtiges Angriffsziel ignorieren sollten.

Drei der zehn größten Schwachstellen, die von IBM X-Force im Jahr 2020 verfolgt wurden, waren infrastrukturbezogene Schwachstellen.

Ich warte, während Sie das verdauen.

Die Top Ten wurden, wie zweifellos zu erwarten, durch Schwachstellen in Anwendungsplattformen und Frameworks ergänzt. Doch drei davon – darunter die am häufigsten ausgenutzte Schwachstelle – zielten auf die Infrastruktur ab.

Solange Bedarf an Infrastruktur besteht – und das bedeutet auch in absehbarer Zukunft – wird auch die Notwendigkeit bestehen, sie zu schützen. In den meisten Architekturen ist die Infrastruktur der erste Kontaktpunkt, wobei Firewalls, DNS und Load Balancer die Führung übernehmen. Dabei handelt es sich um kritische Infrastrukturen, deren Angriffe die gesamte digitale Präsenz einer Organisation zum Erliegen bringen können. Und tatsächlich heißt es im jährlichen Internetbericht von Cisco : „Infrastrukturausfälle stellen auch weiterhin eine Bedrohung dar. Mehr als die Hälfte der Betreiber sind von diesem Problem betroffen.“

Das Verhältnis zwischen Infrastruktur und Wirtschaft bleibt lauwarm. Fairerweise muss man sagen, dass Unternehmensleiter dem Schutz ihrer Infrastruktur fast ebenso viel Bedeutung beimessen wie dem Schutz ihres Geschäfts und ihrer Anwendungen. Das heißt, sie sind nicht sehr interessiert daran, alles zu schützen.

Wir haben diese Kategorien aus einem ganz bestimmten Grund ausgewählt: Zusammen bilden sie den digitalen Geschäftsstapel. Das digitale Geschäft basiert auf Anwendungen und Anwendungen basieren auf der Infrastruktur. In der heutigen standardmäßig digitalen Welt sind diese drei untrennbar miteinander verbunden, und doch werden sie offensichtlich als unterschiedliche Dinge betrachtet, die geschützt werden müssen – oder auch nicht –, je nachdem, wie wir ihre Bedeutung und ihre Rolle im Unternehmen einschätzen.

Die Diskrepanz, die wir hinsichtlich der Bedeutung erkennen, die dem Schutz wichtiger Angriffsziele beigemessen wird, weist darauf hin, dass sich die meisten Unternehmen auf ihrem Weg zur digitalen Transformation noch in der Reifephase befinden. Um das digitale Geschäft effizient zu betreiben und zu schützen, müssen Business und IT als gleichberechtigte Partner zusammenarbeiten. Das bedeutet, dass die IT den Schutz des Geschäftsbetriebs als ebenso wichtig erachten muss wie die Infrastruktur – und umgekehrt.

Während die digitale Transformation durch COVID-19 und die rasante Digitalisierung sicherlich beschleunigt wurde, wird es einige Zeit dauern, bis die Reife der Praxis und der Wahrnehmungen aufgeholt hat. Heute berichtet PWC , dass infolge von COVID-19 mehr als die Hälfte der Unternehmen „die Cybersicherheit nun eher bei jeder Geschäftsentscheidung berücksichtigen – im Vergleich zu 25 % in unserer Umfrage im letzten Jahr.“

Das ist ein guter Anfang.

Für Unternehmen, die diese Praxis noch nicht übernommen haben, besteht ein Weg nach vorn darin, zu prüfen, wer bei der digitalen Transformation mit am Tisch sitzt. Während wir oft davon sprechen, dass der CIO einen eigenen Sitz braucht, erwähnen wir seltener, wie wichtig es ist, den CISO an den Tisch zu holen.

Die Rolle des CISO hat sich im Laufe der Zeit verändert, manchmal abrupt. Im Kern erfordert die Rolle einen Fokus auf Sicherheit. Da die Digitalisierung in der Wirtschaft zur Selbstverständlichkeit geworden ist, hat sich diese Rolle zu einer strategischeren ausgeweitet, bei der es sowohl um sicheres als auch um schnelles Arbeiten geht. Das bedeutet, dass CISOs von Anfang an in die digitale Transformation eingebunden werden müssen, mit dem Ziel, die notwendigen Richtlinien und Leitplanken einzuführen, damit das Unternehmen Kunden- und Unternehmensdaten schützt und gleichzeitig die Beschleunigung des digitalen Geschäfts ermöglicht.

Wenn Ihr CISO noch nicht an der Diskussion zur digitalen Transformation beteiligt ist, sollte er dies tun. Die Infrastruktur ist noch immer eine entscheidende Komponente des digitalen Geschäfts und ein attraktiver Angriffsvektor – und der Schutz der Infrastruktur liegt noch immer in der Verantwortung des CISO.