2475078

Mit ganzheitlicher Security-Strategie gegen Cyberattacken

Anzahl, Vielfalt und Qualität der hiesigen Cyberattacken steigen zusehends. Deshalb wird eine ganzheitliche Sicherheitsstrategie immer wichtiger. Lesen Sie hier, was alles dazugehört. Erfahren Sie außerdem, welchen Erfolgsansatz die BWI als IT-Dienstleister für Bundeswehr und Bund praktiziert, und welche spannenden Arbeitsfelder das Unternehmen (angehenden) Security-Profis bietet.

Die digitale Transformation bringt neue Chancen und Möglichkeiten, aber auch immer wieder neue Gefahren. Das zeigt der „Lagebericht zur IT-Sicherheit in Deutschland 2019“ des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nicht nur, dass die Cyberattacken auf IT-Systeme deutscher Firmen und Bundesbehörden laut BSI stetig zunehmen. Auch die Kreativität der Cyberkriminellen ist enorm. Im Berichtszeitraum sind allein bei Malware 114 Millionen neue Varianten hinzugekommen. Und die Angriffe werden immer raffinierter – mit oftmals verheerenden Folgen. So hat etwa die Ransomware „Emotet“ unter anderem das IT-System des Berliner Kammergerichts für mehrere Wochen lahmgelegt.

Die richtige Strategie für mehr IT-Sicherheit

Um heutigen und künftigen Angriffen wirksam vorzubeugen, ist eine ganzheitliche Sicherheitsstrategie gefragt. Sie muss nicht nur die komplette IT-Infrastruktur abdecken: vom Netzwerk über Server und Applikationen bis zu stationären und mobilen Endgeräten. Auch der (Un-)Sicherheitsfaktor Mensch ist einzubeziehen. Doch mit Vorbeugung allein ist es nicht getan. Deshalb sollte jede Security-Strategie neben Prävention auch Detektion und Reaktion umfassen sowie laufend überprüft und optimiert werden, gemäß PDCA-Konzept (Plan, Do, Check, Act).

Prävention ist die beste Verteidigung

Wer Hackern und Datendieben zuvorkommt, fährt am sichersten. Dabei helfen unter anderem Firewalls, Zugriffskontrollmechanismen und kryptografische Verfahren oder auch das Segmentieren des Netzwerks und Verschlüsseln von Datenbanken. Ebenfalls wichtig: das Inventarisieren aller eingesetzten IT-Lösungen sowie ein effizientes Patch-Management, damit sicherheitskritische Patches umgehend als solche erkannt und eingespielt werden können. Darüber hinaus ist sicherzustellen, dass Anwender nur Software nutzen, die von der IT-Abteilung freigegeben ist.

Die größte Schwachstelle ist und bleibt der Mensch. Deshalb gilt es, Nutzer immer wieder zu sensibilisieren und ihre Security-Awareness zu erhöhen. Sei es durch Schulungen, Video-Tutorials, praxisorientierte Hack-Labs oder auch fingierte Phishing- und Social-Engineering-Attacken.

Detektion und Reaktion: Schädlingen den Garaus machen

Selbst die beste Prävention kann keinen hundertprozentigen Schutz garantieren. Um etwaige Angriffe frühzeitig zu erkennen, ist Detektion unabdingbar. Sie umfasst das laufende Überwachen und Analysieren von Prozessaktivitäten, Logdateien und Netzwerkverkehr, auch mithilfe von KI.

Nach einem Angriff ist umgehend zu reagieren. Damit sich Schädlinge nicht ausbreiten, sollte der Netzzugriff für infizierte Systeme (automatisch) unterbunden werden. Zudem sind befallene Geräte, Anwendungen, Netzwerke etc. schnellstmöglich in einen sicheren Zustand zurückzuversetzen: etwa durch Neukonfiguration oder Wiederherstellung. Eine abschließende IT-forensische Analyse kann klären, von wem die Attacke ausging und wie es dazu kommen konnte. Die gewonnen Erkenntnisse helfen dabei, Systeme und Netzwerk immer besser zu schützen.

IT-Security as a Service von der BWI

Prävention, Detektion, Reaktion. In diesem Dreiklang nebst PDCA-Konzept denkt auch der IT-Dienstleister für Bundeswehr und Bund das Thema Sicherheit. Dementsprechend bündelt die BWI Know-how und Experten in drei einschlägigen Security-Units:

Die gesamten Security Lifecycle Phasen werden in der BWI durch Fachexpertisen im Bereich Security Consulting, im IT-Security Governance Management sowie im Competence Center IT-Security komplettiert. Letzteres beheimatet ein Computer Emergency Response Team (CERT) sowie ein im Aufbau befindliches Security Operations Center (SOC). So können beispielsweise Themengebiete wie Strategieentwicklung, Kundenberatung, Kontrollprozesse, Security Reporting sowie Sicherheitsvorfälle zeitnah erkannt und Gegenmaßnahmen umgehend eingeleitet werden.

Um die Systeme und Infrastrukturen von Kunden bestmöglich zu schützen, stellt die BWI ihre geballte Sicherheitskompetenz als „IT-Security as a Service“ bereit. Das bringt echten Mehrwert. Denn so profitiert jeder Kunde automatisch von allen neuen BWI-Erkenntnissen zu Angreifern, Angriffsverfahren oder auch Schadprogrammen und deren Varianten.

Dynamische Security-Profis gesucht

Ein zentraler Erfolgsbaustein von der BWI ist das fundierte und stetig
wachsende Know-how der Mitarbeiter rund um Beratung, Prozesse, Technologien und Methoden. Es fußt auf der unablässigen Bereitschaft dazuzulernen: um ein immer tieferes Verständnis von IT-Security zu erlangen sowie in puncto Bedrohungen stets auf dem Laufenden zu sein. Und da diese ständig zunehmen, ist neue tatkräftige Unterstützung willkommen.

Wissensdurstigen Security-Profis und Profianwärtern bietet die BWI ein spannendes, innovatives Wirkungsfeld mit viel Eigenverantwortung. Neue Kolleginnen und Kollegen werden Teil eines engagierten Teams, das allem voran ein Ziel verfolgt: Kunden vor Cyberattacken zu schützen.

Arbeiten bei der BWI – nicht nur inhaltlich attraktiv

Um dieses Ziel zu erreichen, braucht es zufriedene, motivierte und hochproduktive Mitarbeiter. Deshalb bietet die BWI ihren Security-Profis eine marktgerechte Vergütung und ein vielfältiges Programm an Qualifizierungsmaßnahmen. Außerdem achtet der IT-Dienstleister auf Work-Life-Balance sowie die Vereinbarkeit von Beruf, Familie und Freizeit, etwa durch Möglichkeiten zur Heimarbeit. Und last but not least investiert die BWI ausgiebig in die Akquise, Ausbildung und Bindung von Nachwuchskräften – auch über den Security-Bereich hinaus.

Sind Sie Security-Experte? Oder Berufseinsteiger und wollen IT-Sicherheitsprofi werden? Suchen Sie einen Arbeitsplatz mit vielen interessanten Betätigungsfeldern und Karrierechancen? Dann bewerben Sie sich hier!

2475078