Unternehmen jeder Größe verlassen sich auf ihre IT-Ressourcen, um ihre Arbeit zu erledigen. Diese Anlagen müssen sicher gehalten und vor Angriffen geschützt werden. Allerdings werden nicht alle diese Anlagen gleich behandelt. Wie können Unternehmen den versteckten Risiken in ihren Systemen begegnen?
Mitarbeiter sind auf Anwendungen angewiesen, um ihre Aufgaben zu erledigen und miteinander zusammenzuarbeiten. Diese Tools sind oft unverzichtbar für die Arbeit der Mitarbeiter, aber sie können leicht als selbstverständlich angesehen werden, wenn es um die Sicherheit geht.
Diese Dienste müssen über das Internet verfügbar sein, um ihre Rolle in Prozessen oder Aufgaben zu erfüllen, und sie sollten zugänglich sein, damit andere außerhalb des Unternehmens auf sie zugreifen können. Gerade die Funktionen, die sie für die Mitarbeiter nützlich machen, können sie auch angreifbar machen. Laut dem „TotalCloud Insights-Bericht 2023“ von Qualys sind etwa vier Prozent der Cloud-Ressourcen nach außen gerichtet, d. h. sie haben öffentliche IP-Adressen und sind für Angreifer sichtbar. Diese Ressourcen können für die Mitarbeiter ihrer Kunden nützlich sein, aber sie benötigen zusätzliche Sicherheit.
Ein weiteres gutes Beispiel hierfür sind MFT-Tools (Managed File Transfer), mit denen Mitarbeiter große Dateien von einem Ort zum anderen übertragen können. Diese Tools sind zwar für den Umsatz eines Unternehmens nicht entscheidend, sparen jedoch den Mitarbeitern bei der Zusammenarbeit mit ihren Kollegen und Kunden viel Zeit. Im Jahr 2023 wurden diese Tools wiederholt von Bedrohungsakteuren auf potenzielle Schwachstellen untersucht. Große und kleine Unternehmen waren von Zero-Day-Angriffen im Rahmen koordinierter Kampagnen betroffen, die zu Ransomware-Einsätzen oder Datendiebstahl führten.
Dienstprogramme wie MFT-Tools werden leicht übersehen, da sie nicht zu den wichtigsten Anwendungen gehören, auf die sich ihre Kunden verlassen. Das Risikoniveau kann sich jedoch schnell ändern, wenn neue Probleme entdeckt werden. MFTs sind allgegenwärtig, verfügbar und sollten daher in die Risiko- und Sicherheitsplanung ihrer Kunden einbezogen werden. Sie sind Beispiele für Anwendungen in den Geschäftsprozessen ihrer Kunden, die schnell behoben und langfristig geschützt werden sollten. Wie können Sie also die Sicherheitsprozesse ihrer Kunden verbessern und ihnen helfen, das Risiko insgesamt zu mindern?
Die Rolle der Channel-Provider
Unternehmen brauchen Unterstützung bei der Bewertung, Kommunikation und Beseitigung ihrer Cyberrisiken. Ein großer Teil der Herausforderung besteht darin, Prioritäten zu setzen, damit sie wissen, was sie zuerst angehen müssen, je nachdem, wie ernst die Risiken für ihre spezifische Umgebung sind.
Um dieses Risiko in den Griff zu bekommen, ist es wichtig zu wissen, was Unternehmen einsetzen und welche dieser Anwendungen für sie von entscheidender Bedeutung sind – unabhängig davon, ob der Channel diesen Service seinen Kunden anbietet oder diesen im Namen der Kunden verwaltet.
Die Automatisierung von Patching- und Update-Prozessen kann das Risiko für Unternehmen erheblich verringern und eigene Abläufe effizienter machen. IT-Teams in Unternehmen werden sehr wahrscheinlich Aktualisierungen für ihre kritischen Anwendungen testen wollen, bevor sie diese Patches bereitstellen, damit sie sich nicht auf andere Systeme auswirken oder später Probleme verursachen. Bei der großen Mehrheit der Anwendungen können Patches jedoch automatisch bereitgestellt werden. Das Risiko eines Problems ist viel geringer als das eines Angriffsversuchs. Dies gilt besonders bei sekundären Anwendungen, die nicht täglich von den Mitarbeitern der Kunden genutzt werden.
Ein kontinuierlicher Einblick in die Bereitstellungen und Konfigurationen von Unternehmen kann aufzeigen, wo diese Probleme bestehen, und dabei helfen, notwendige Änderungen schnell und effizient durchzuführen. Auf diese Weise können Unternehmen die Unterstützung erhalten, die sie benötigen, um Fehlkonfigurationen und daraus resultierende Datenschutzverletzungen zu vermeiden. Channel-Provider können so eine langfristige und vertrauensvolle Beziehung zu ihren Klienten aufbauen und sich mit ihren Dienstleistungen von anderen Providern differenzieren. Wenn Sie MFT-Produkte oder -Dienstleistungen anbieten, sollten Sie mit ihren Kunden auch über ihre laufenden Sicherheitsanforderungen sprechen.
Die Überprüfung von Schwachstellen und Fehlkonfigurationen muss automatisiert werden, damit sie mit dem Umfang der erforderlichen Änderungen, Patches und Updates Schritt halten kann.
Bedrohungsakteure nutzen die Automatisierung, um potenzielle Probleme zu erkennen, daher müssen wir als Partner und Anbieter genauso schnell arbeiten wie sie. Im Jahr 2024 wird es für die Vertriebskanäle von entscheidender Bedeutung sein, die Sicherheitsprioritäten der Unternehmen zu verwalten – dies wird helfen, Geschäftsziele zu erreichen und ihrem Unternehmen langfristige Einnahmequellen zu verschaffen.
Von Barb Huelskamp, Senior Vice President, Global Channels and Alliances, Qualys
Qualys
