Security
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Security Operations Center

Weihnachten - auch ein Fest für Hacker

Die Weihnachtsfeiertage sind auch für die IT-Security eine Herausforderung. Denn IT-Abteilungen sind dann oft unterbesetzt. Anbieter wie NTT Security (Germany) haben für dieses Problem eine Lösung parat: ihre Security Operations Center (SOC), die an 365 Tagen rund um die Uhr höchste Sicherheit bieten – auch wenn andere feiern.

Feiertage sind immer eine kritische Zeit für die Cyber-Security. Auch an Weihnachten ist von einem erhöhten Angriffspotenzial auszugehen, denn Angreifer nutzen gerne Zeiten, in denen potenzielle Angriffe länger unentdeckt bleiben, zum Beispiel, weil IT-Abteilungen dann häufig unterbesetzt sind. Ganz anders die Cyber-Kriminellen: Sofern sie nicht ohnehin Weihnachtsmuffel sind, können sie ihre Angriffe ja bereits Wochen oder gar Monate zuvor planen und sie dann am Heiligen Abend automatisch starten lassen – und während des Angriffs in aller Ruhe auf die Bescherung warten. 

Wer sich nicht (nur) auf seine eigenen IT-Security-Professionales verlässt, hat in solchen Fällen einen Vorteil. Denn dann spielen die Urlaubstage der eigenen Mannschaft nicht so eine große Rolle. Wer beispielsweise mit einem Partner zusammenarbeitet, der ein SOC an 365 Tagen im Jahr rund um die Uhr bereitstellt, der ist natürlich auch an "kritischen" Tagen gut gerüstet. Sofern ein Unternehmen an bestimmten Tagen besonderen Risiken ausgesetzt ist, lässt sich das problemlos im Vorfeld durch entsprechende Maßnahmen und Prozesse berücksichtigen. Spezielle Notfallpläne nur für die Weihnachfeiertage sind dann nicht mehr nötig. 

Generell kann es aber wichtig sein, einem SOC speziell an Feiertagen temporär besondere Befugnisse einzuräumen. Diese können technischer oder auch organisatorischer Natur sein und etwa besondere Eskalationswege vorsehen, da reguläre Entscheidungsträger möglicherweise nicht immer verfügbar sind.  

"Cyber-Security ist ein 24-Stunden-Job", erklärt Veronika Schöller, SOC Team Leader bei NTT Security (Germany). "Für viele Unternehmen ist gerade das eine große Herausforderung, weil ihnen dafür die nötigen Ressourcen fehlen. Ein SOC, das von einem Managed-Security-Provider betrieben wird, ist dafür prädestiniert, ständig ein hohes Sicherheits-Level aufrechtzuerhalten. Damit können kleinere, mittlere und große Unternehmen beruhigt die Weihnachtsfeiertage genießen."

Mehr Artikel zum Thema: Security

"Die große Chance" für Security-Startups

Vom 9. bis 11. Oktober 2018 dreht sich in Nürnberg auf der...

Weiterlesen

Cyberforensiker wird EY-Partner

Benjamin Weißmann wurde in die Partnerschaft von EY...

Weiterlesen

WP: Schnell und sicher durch Automatisierung

Routineaufgaben kosten viel Zeit und machen keinen Spaß:...

Weiterlesen

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Steigende Budgets für Digitalisierung und Security

Viele Unternehmen nützen neue Technologien, um innovative...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen

Größte Security-Gefahren im Connected Car

Media-Schnittstellen, Car2X-Komunikation, Bus-Systeme: Autos...

Weiterlesen

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Zu viele Angriffspunkte? Veraltete Systeme?

Umfassende Security ist eine große Herausforderung. Dennoch...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen