Wir unterstützen Browser, keine Dinosaurier. Aktualisieren Sie Ihren Browser, wenn Sie den Inhalt dieser Webseite korrekt anzeigen möchten.

Sie sind nicht sicher, welche Lösung für Ihr Unternehmen am besten geeignet ist?
Whitepaper

5 Cybersicherheitsprobleme, die KMU in Angriff nehmen sollten, um geschützt zu bleiben, und wie MSPs ihnen helfen können

Das Argument, wieso KMU auf erschwingliche, leicht zu implementierende, konzerntaugliche Sicherheitsmaßnahmen setzen sollten und wieso dies eine neue, interessante Chance für Managed Security Service Provider (MSSP) darstellt

Worin besteht das Problem?

Psychologen haben einen Begriff dafür. Optimistische Verzerrung. Dies beschreibt Menschen, die glauben, dass sie einer geringeren Wahrscheinlichkeit ausgesetzt sind, dass ihnen etwas Negatives widerfährt. Zu einem gewissen Grad sind die meisten kleinen und mittleren Unternehmen (KMUs), also Unternehmen mit bis zu 1000 Mitarbeitern dagegen nicht gefeit, insbesondere wenn es um Cybersicherheit geht.

Selbst diejenigen, die sich des Ausmaßes der Bedrohung bewusst sind, sind aus einem Mangel an Ressourcen und Know-How in Fragen Sicherheit für Hackerangriffe anfällig. Großkonzerne sind üblicherweise gut geschützt, da sie über ausgefeilte Cloud-basierte, Echtzeit-Erkennungssysteme verfügen, während KMUs häufig Gefahren ausgesetzt bleiben, was keineswegs unbemerkt bleibt.

Dem Verizon-Bericht über Verletzungen der Datensicherheit 2019 zufolge zielten 43 % aller Cyberangriffe auf kleine Unternehmen ab, da diese lediglich über einen rudimentären Schutz verfügen. Und für diese kleinen Unternehmen wird es nur noch schlimmer. Mit der Zunahme von Vertragsfirmen, Freiberuflern, mobilen Mitarbeitern und BYODs – die sich alle mit dem Unternehmensnetzwerk verbinden – steigt die Zahl der Bedrohungen und Sicherheitslücken erheblich.

KMU können es sich nicht leisten, derart anfällig zu sein. Wie eine diesjährige Studie ergab, sind die mit Datenlecks verbundenen Kosten in den letzten 5 Jahren um 12 Prozent gestiegen und KMU haben diese Kosten am schwersten getroffen. Der Studie zufolge haben Unternehmen mit weniger als 500 Mitarbeitern im Schnitt Verluste von über 2,5 Mio. US-Dollar hinnehmen müssen.

Was können also KMU dagegen tun?

Zunächst einmal sollten sie diese Bedrohungen ernst nehmen und die Vorstellung beseitigen, dass kleine und mittlere Unternehmen nicht im Visier von Hackern stehen. Des Weiteren sollten sie mit dem Einsatz robuster, skalierbarer Abwehrmechanismen beginnen, die die mit der Änderung von Arbeitspraktiken und Geschäftsabläufen verbundenen Risiken bewältigen können.

Die Unterstützung von KMU-Kunden beim Aufbau eines besseren Schutzes stellt für Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) eine riesige Chance dar, denn sie bringen Know-how mit und können durch die Bereitstellung von konzerntauglicher, auf KMU-Kunden zugeschnittener Sicherheitslösungen ein regelmäßiges Einkommen generieren.

1. Vergessen Sie, was Sie gestern gelernt haben

Security Appliances sind für moderne Arbeitsgewohnheiten nicht mehr relevant

Die Zeiten haben sich geändert. Bei den modernen Arbeitskräften dreht sich alles um Mobilität, dezentrales Arbeiten und Flexibilität, damit die Arbeit getan wird. Das Risikopotenzial steigt, da Unternehmen sich zunehmend auf einzelne Geschäftseinheiten statt auf IT-Abteilungen verlassen, um zu bestimmen, welche Geräte und Anwendungen für ihre Angestellten am besten geeignet sind. Diese Dezentralisierung hat jedoch ihren Preis: den Verlust der Kontrolle und den Mangel an Sicherheitsüberwachung.

Unter Berücksichtigung von Strategien wie der Zunahme an BYOD müssen KMU bedenken, wie auf Geschäftsdaten heutzutage zugegriffen wird und dass diese außerhalb der Firmenzentrale verwendet werden. Genauso wie Großkonzerne müssen sich KMU mit der Idee anfreunden, dass es der Netzwerkperimeter durchbrochen ist und dieser Wandel erhebliche Konsequenzen für die Sicherheit hat.

Viele KMUs nutzen Security Appliances um ihre Netzwerke zu schützen, doch wir schätzen, dass heutzutage bis zu 73 Prozent des gesamten Web-Verkehrs diese Appliances umgehen, da die meisten UTMs keine Funktionen zur Überprüfung von SSL-Datenverkehr einsetzen. Solange KMUs keinen SSL-Datenverkehr untersuchen, sind alle anderen Sicherheitsfunktionen nutzlos!

2. Behalten Sie den Durchblick mit der Cloud

Der Wandel macht KMU-Schutzmaßnahmen redundant

Anwendungen, Daten und Infrastrukturverwaltung werden in die Cloud verlagert, sodass lokale Sicherheitslösungen schnell an Effizienz und Relevanz verlieren. Während KMU Cloud-Computing-Ressourcen immer mehr Budget zuweisen, verlieren traditionelle Schutzmaßnahmen zunehmend an Effektivität.

Im besten Falle können Vor-Ort-Appliances nur einen Bruchteil der Unternehmensdaten schützen, was das Unternehmen angreifbar macht. Wir würden sogar soweit gehen und behaupten, dass UTMs nicht mehr sicher sind. Kleine Unternehmen von heute, die immer noch Büro-basierte Security Appliances verwenden sind einen Klick entfernt von einer Katastrophe oder vom finanziellen Bankrott.

3. Vor-Ort-Appliances auf dem neusten Stand zu halten kann KMU-Kunden Kopfschmerzen bereiten

Die Tatsache, dass sich Arbeitsgewohnheiten naturgemäß weiterentwickeln sowie die Vielzahl an Geräten haben den Druck auf KMUs erhöht, wenn es darum geht ihre Sicherheit auf dem neusten Stand zu halten. Angesichts dessen, dass die Rate neuer Bedrohungsvarianten auf 125 000 pro Tag gestiegen ist, wird diese Aufgabe und unter Berücksichtigung der limitierten Ressourcen und knappen Budgets zu einem Ding der Unmöglichkeit.

Die meisten Vor-Ort-Appliances laden Bedrohungsdefinitionsdateien nicht umgehend herunter während immer neue Bedrohungsvarianten in den Umlauf kommen. Dies führt dazu, dass die Appliances selbst ungeschützt sind und diese Bedrohungsvarianten ins Netzwerk gelangen, bevor die Definitionslisten aktualisiert werden. Wie können also KMUs damit zurecht kommen? Und dann gibt es noch das Problem der Skalierbarkeit. Wie stellen wachsende KMUs, die in neue Büros oder abgelegene Standorte expandieren, sicher, dass alle Standorte vollständig geschützt sind und dass das Netzwerk keinen Hackerangriffen ausgesetzt ist?

4. KMU brauchen konzerntaugliche Sicherheit

Bei KMUs ist es keine Seltenheit, dass sie über einen Mix aus Sicherheitsanwendungen und Appliances verschiedener Anbieter verfügen. Dies hat jedoch nicht zwangsläufig dazu geführt, dass diese KMUs in der Vergangenheit immer geschützt waren, auch ohne die steigende Mobilität der Arbeitskräfte. Wie Gartner jüngst festgestellt hat, wurden selbst jene Unternehmen lahmgelegt, die über Appliances mit SSL-Funktionen verfügen.

Es handelt sich nicht unbedingt um Inkompetenz. Vielmehr ist es eine Frage eines Mangels an adäquaten Fertigkeiten. Das Problem der meisten KMUs besteht darin, dass es im Bereich Cybersecurity weltweit einen erheblichen Mangel an Fachkräften gibt. Eine jüngst veröffentlichte Studie hat ergeben, dass 74 Prozent aller Unternehmen von diesem Mangel betroffen sind und dass KMU am meisten darunter leiden.

KMUs brauchen Know-How. Woher sollen KMUs die Sicherheit nehmen, dass sie in den immer komplexer werdenden Gefahrenumgebungen sicherheitstechnisch abgedeckt sind, ohne dafür ein Vermögen auszugeben?

Hier sind Partner gefragt. MSPs und MSSPs haben die Möglichkeit sich weiterzuentwickeln und zu MSSPs zu werden, indem sie KMUs Dienstleistungen mit einem Mehrwert in Sachen Sicherheit anbieten. Und Avasts neues SIG kann das Herzstück davon sein, denn es bietet skalierbaren Cloud-basierten Schutz, frei von Hardware, auf den die führenden Unternehmen des Fortune Global 500-Rankings bereits umgestiegen sind.

5. Cyberkriminelle nehmen KMU ins Visier

Wie zuvor erwähnt verlassen sich Cyberkriminelle darauf, dass KMUs an optimistischer Verzerrung leiden. Sie gehen davon aus, dass KMUs annehmen, dass ihnen nichts widerfahren wird, da sie so zu einem leichteren Ziel werden. Nichtstun ist daher keine Option.

KMU müssen Ihren Schutz mithilfe von MSPs neu ausrichten und an moderne Geschäftspraktiken anpassen. Sie müssen ihre bestehenden Appliances überdenken und potentielle Schwachstellen in ihren Netzwerken und den Geräten ihrer Mitarbeiter identifizieren.

KMUs benötigen eine Strategie, die die Trends hin zu Mobilität und dezentraler Arbeit sowie die Nutzung von öffentlichen WLAN-Netzwerken in Hotels, Flughäfen und Cafés abdeckt. Sie brauchen ein besseres Verständnis für die Risiken, denen sie ausgesetzt sind, sowie Hilfe bei der Entwicklung einer Sicherheitslösung, die an ihr Budget und ihre Arbeitsgewohnheiten angepasst ist.

Secure Internet Gateway und warum es wichtig ist

Wie helfen wir MSPs ihren Kunden zu helfen?

Indem wir eine skalierbare, konzerntaugliche, Cloud-basierte auf KMUs zugeschnittene Lösung anbieten, die Netzwerke vor Gefahren wie in SSL versteckten Bedrohungen, Zero-Day-Angriffen und Botnets, schützt, welche die herkömmlichen Sicherheitsperimeter leicht umgehen können.

Hier sind die wichtigsten Features:

  • SIG führt blitzschnelle intelligente Analysen von schwer zu untersuchendem verschlüsseltem SSL-/TLS-Datenverkehr durch und bietet somit besten Schutz und eine bessere Performance bei minimalem Verwaltungsaufwand.
  • SIG bietet eine Cloud-basierte Sandbox für Zero-Day-Schutz, darunter automatische Scans von .exe- und .dll-Dateien von unbekannten Websites auf Cyberbedrohungen. Wird eine Bedrohung erkannt, wird das jeweilige Objekt in die Sandbox verschoben und es wird über das gesamte Netzwerk hinweg automatisch in Echtzeit eine Sperre darauf verhängt. Eine Cloud-basierte Firewall-Steuerung, die die Definition eines granularen Regelwerks für IPs, Ports und Protokolle ermöglicht. Die Implementierung von SIG nimmt nur wenige Minuten in Anspruch und lässt sich einfach über mehrere Büros und Standorte hinweg skalieren.
  • SIG schränkt die Durchsatzgeschwindigkeit in keinster Weise ein und eliminiert durch traditionelle UTM-Appliances verursachte Leistungsengpässe.
  • SIG generiert übersichtliche Berichte.
  • SIG ist leicht zu implementieren und konfigurieren, selbst wenn Sie an der Implementierung von Einstellungen zum erweiterten Schutz vor Bedrohungen interessiert sind, der verdächtige Inhalte, Phishing, Cookie-Diebstahl, Anonymisierer, Cross-Site-Scripting u.v.m. blockiert.
  • In SIG haben Sie die Möglichkeit die Bandbreitensteuerung zu konfigurieren, um sicherzustellen, dass Anwendungen wie Office 365 priorisiert werden.

Fazit: Die SIGnifikanz von KMU-Sicherheit

In Anbetracht der Zunahme an Bedrohungen, der geringeren IT-Kenntnisse und kleineren Budgets sollten MSPs und MSSPs konzerntaugliche, Cloud-basierte Sicherheitsdienste in Erwägung ziehen, die für ihre KMU-Kunden geeignet sind. Diese Security-Dienste sollten nicht nur den Standort schützen, sondern auch das gesamte Unternehmen.

Sicherheitsexperten sind sich einig, dass das Internet zum neuen Büro-Perimeter geworden ist. Hier ist ein umfassender Schutz erforderlich und MSPs sowie MSSPs können nun eine Antwort darauf haben, und zwar mit Know-How und einer konzerntauglichen Lösung zu einem KMU-freundlichen Preis.

Die Abwehr gegen komplexe Bedrohungen sollte für ein KMU ebenso gut sein wie für ein großes Unternehmen, doch es sollte nicht so kostspielig und einfacher in der Anschaffung, Bedienung, Implementierung und Aktualisierung sein. KMUs benötigen die Hilfe und das Know-How von Partnern, um das zu erreichen. Dies ist eine Gelegenheit zu wachsen und neue KMU-Sicherheitslösungen zu etablieren, die cloudbasierte Gateways wie Secure Gateways mit fortschrittlicher Endgerätesicherheit kombinieren. Es geht darum, über die bisherigen Grenzen hinauszudenken, vom Verkauf und der Wartung von Hardware wegzukommen, von einem MSP zu einem MSSP zu werden und die Gelegenheit kontinuierliche Einnahmen aus Cloud-basierten Lösungen beim Schopfe zu packen – und dabei Bedrohungen in Schach zu halten und Kunden zufriedenzustellen.

Über den Autor

Rob Krug,
Senior Security Architect,
Avast Business

Rob Krug ist seit über 30 Jahren im Bereich Netzwerktechnik und Sicherheit tätig. Zu seinem beruflichen Werdegang gehören umfangreiche Tätigkeiten in den Bereichen Telekommunikation, Netzwerkdesign und -management und, was am wichtigsten ist, Netzwerksicherheit. Als Spezialist für Sicherheitsschwachstellen verfügt Rob über weitreichende Erfahrung in den Bereichen Kryptographie, ethisches Hacking und Reverse Engineering von Malware. Rob diente in der U.S. Navy und arbeitete außerdem als Data Security Analyst und Director of Engineering für mehrere internationale Service Provider und Anbieter. Rob hat einige der komplexesten und sichersten Netzwerke entworfen, implementiert und gewartet, die man sich vorstellen kann.

5 Sicherheitsprobleme, die KMU angehen sollten und wie MSSPs dabei helfen können

Schließen

Fast geschafft!

Schließen Sie die Installation ab, indem Sie auf die heruntergeladene Datei unten klicken und den Anweisungen folgen.

Download wird vorbereitet...
Hinweis: Falls Ihr Download nicht automatisch startet, klicken Sie bitte hier.
Klicken Sie auf diese Datei, um die Installation von Avast zu starten.