Roger Albrecht, Co-Lead ISG Cybersecurity bei der Information Services Group (ISG), erklärt die Hintergründe und kommentiert:
„Content Deliver Networks (CDNs) sind Teil einer allgemeinen Internet-Architektur, die als Edge Computing bekannt ist. Deren Ziel ist es im Wesentlichen, Inhalte so nah wie möglich an den Benutzer zu bringen, also an den Rand des Netzwerks.
Ausfallsicherheit umfassend betrachten
Die meisten verbraucherorientierten Websites verlassen sich stark auf CDNs, auch da sie in der Regel sehr zuverlässig arbeiten. Zudem werden sie normalerweise nicht gehackt, weil sie über die gesamte Internet-Infrastruktur verteilt sind. Datenintensive Unternehmensanwendungen hingegen verlassen sich weniger auf CDNs.
Das umfassendere Problem ist jedoch die allgemeine Ausfallsicherheit von Unternehmen. Im Cloud-Zeitalter müssen Unternehmen eine umfassende Architektur für die Ausfallsicherheit auf allen Ebenen entwickeln, einschließlich des Netzwerkrands. Dies wird jedoch durch die zunehmende Anzahl und Komplexität der Services immer schwieriger.
Was bedeutet dies für die Unternehmenspraxis?
Typische Ursachen für CDN-Ausfälle sind DDoS-Attacken. Zu den Schwachstellen, die DDoS-Attacken erfolgreich machen, gehören unter anderem eine geringe Anzahl der eingesetzten Cloud-Facilities sowie zu geringe Bandbreiten. Das Ziel von Angreifern ist eine umfassende Störung des Betriebs der Webressource. Marktübliche DDoS-Tools überwachen den Online-Datenverkehr, melden mögliche Angriffe und wehren diese ab.
Vor der Entscheidung für eine entsprechende Security-Lösung muss der Schutzbedarf der über das Internet erreichbaren Systeme verifiziert werden. Nur so lässt sich das Schadenpotenzial belastbar bewerten. Da DDoS-Attacken nicht nur cloudbasierte Dienste treffen, sind Unternehmen gut beraten, für Vor-Ort-Systeme Appliances in einer deutlich reduzierten Zahl von Internetzugängen einzusetzen, die ähnlich wie Virenscanner die unerwünschten Teile des Traffics herausfiltern.
Cloudbasierte Überwachung des Datenverkehrs
Cloudbasierte Lösungen überwachen den Datenverkehr dauerhaft oder on-demand. Der Traffic kann zur Vermeidung von Überlastsituationen umgeleitet werden. Der umgeleitete Datenverkehr wird analysiert und nur der unbedenkliche Traffic wird an das eigentliche Ziel weitergeleitet. Eine entsprechende Investition oder Budgetierung sollte neben den Lizenzkosten auch manuelle Aufwände berücksichtigen, die insbesondere in Verbindung mit On-demand-Lösungen anfallen.
Heute CDN, morgen Phishing
Tatsächlich wirkt der aktuelle Fokus auf CDNs und die ursächlichen DDoS-Attacken lediglich reaktiv und symptomatisch. Heute stehen DDoS-Attacken im Fokus, morgen vielleicht Phishing-Angriffe und dann wieder aufsehenerregende Ransomware-Erpressungen. Informationssicherheit benötigt jedoch einen ganzheitlichen und strategischen Ansatz. Es gilt alle auf das Unternehmenswohl wirkende Risiken aus dem Einsatz vernetzter Systeme zu berücksichtigen, zu bewerten und zu beantworten.
Digitalisierung erhöht Cyberrisiken – Was tun?
Das Risikopotenzial wächst nicht nur durch die zunehmende Professionalität der Angreifer, sondern insbesondere auch durch die Auswirkungen der Digitalisierung der Wirtschaft. Digitale Business-Initiativen benötigen deshalb so früh wie möglich Security-Impact-Analysen. Bestehende Systeme, insbesondere auch langjährig im Einsatz befindliche Legacy-Systeme müssen wiederkehrend auf die Wirksamkeit bestehender Schutzmechanismen überprüft und gegebenenfalls aus Sicherheitsgründen migriert und abgeschaltet werden. Neue Arbeitsformen wie zum Beispiel das seit der Pandemie häufige Work-from-Home brauchen nicht nur mehr Notebooks und Tablets, sondern die Umsetzung nachhaltiger Ansätze zum Schutz der digitalen Unternehmenswerte.
Ganzheitliche und kontinuierlich wiederholte Risikoanalysen bilden die nachhaltige Grundlage für digitales Wachstum und Cybersicherheit. Die Umsetzung der identifizierten technischen und organisatorischen Maßnahmen als Bestandteil des digitalen Lösungsdesigns ist ein Muss.“
Mehr Informationen über ISG Cybersecurity bietet diese Website: https://isg-one.com/solutions/cybersecurity.
ISG (Information Services Group) (ISG), (NASDAQ: III) ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Als zuverlässiger Geschäftspartner für über 700 Kunden, darunter mehr als 75 der 100 weltweit größten Unternehmen, unterstützt ISG Unternehmen, öffentliche Organisationen sowie Service- und Technologieanbieter dabei, Operational Excellence und schnelleres Wachstum zu erzielen. Der Fokus des Unternehmens liegt auf Services im Kontext der digitalen Transformation, inklusive Automatisierung, Cloud und Daten-Analytik, des Weiteren auf Sourcing-Beratung, Managed Governance und Risk Services, Services für den Netzwerkbetrieb, Design von Technologie-Strategie und -Betrieb, Change Management sowie Marktforschung und Analysen in den Bereichen neuer Technologien. 2006 gegründet, beschäftigt ISG mit Sitz in Stamford, Connecticut, über 1.300 digitalaffine Experten und ist in mehr als 20 Ländern tätig. Das globale Team von ISG ist bekannt für sein innovatives Denken, seine geschätzte Stimme im Markt, tiefgehende Branchen- und Technologie-Expertise sowie weltweit führende Marktforschungs- und Analyse-Ressourcen, die auf den umfangreichsten Marktdaten der Branche basieren. Weitere Informationen finden Sie unter www.isg-one.com.
Information Services Group GmbH
The Squaire 12, Am Flughafen
60549 Frankfurt
Telefon: +49 (69) 75938826
http://www.isg-one.de
Presse
Telefon: +49 (151) 730365-76
E-Mail: philipp.jaensch@isg-one.com
agentur Palmer Hargreaves
Telefon: +49 (69) 75938-826
E-Mail: mlongo@palmerhargreaves.com