Was haben Corona und Cyber-Security gemeinsam?

Aktuelles

Volks-Fatalismus

Nicht nur gefühlt kann man weder gegen Corona – noch gegen die potenziellen Gefahren von Cyber-Attacken – dafür sorgen, hundertprozentig geschützt zu sein. Impfungen – sprich Anti-Malware – eingeschlossen.

Dadurch hat sich inzwischen gegen beides eine gewisse Gleichgültigkeit eingeschlichen, die die Bereitschaft, sich massiv mit dem Thema proaktiv zu beschäftigen, schmälert.

Natürlich sind aktuell Betroffene hochgradig daran interessiert, den Infekt schnell, wirksam und möglichst rückstandsfrei zu bekämpfen. Aber, schon in zweiter Reihe schleichen sich Lässlichkeiten ein, die nur durch gesetzliche Vorgaben und/oder der Androhung von Restriktionen aktiv angegangen werden. Natürlich alles auch eine Frage des Budgets. Was darf Gesundheit kosten? Was ist ein reibungsloser Betrieb wert?

(IT-)Gesundheit ist ein Prozess

Sowohl was Corona angeht, wie auch den Schutz vor Cyber-Attacken, ist das Feld der Möglichkeiten groß. Schutz beginnt mit Hygiene. Im Fall der IT-Infrastruktur helfen klare Richtlinien für den Aufbau, den Betrieb, die Dokumentation und die Kontrolle, den Überblick zu wahren und Abweichungen schnell festzustellen.

Zu Impfungen kann man stehen, wie man will. In jedem Fall sind eine gesunde Ernährung und regelmäßige Ertüchtigung geeignet, den Körper fit und widerstandsfähig zu halten. In den Netzwerken der IT sind das kontrollierte Aktualisierungen, BackUps und Restore-Tests, um für den Fall der Fälle gewappnet zu sein und den möglichen Schaden gering zu halten.

Regelmäßige Kontrolle….

… empfiehlt sich in beiden Fällen. Es muss nicht immer gleich der Arzt sein. Den Puls, die Temperatur, das Gewicht und äußere Merkmale lassen sich, bei regelmäßiger Betrachtung, gut beobachten und auf Abweichungen schließen, die dann gegebenenfalls vom Profi zu behandeln sind.

Nicht unähnlich verhält es sich in der digitalisierten Umgebung. Je besser man die Abweichungen im Blick hat, desto früher lässt sich gegensteuern, um Schaden zu vermeiden oder wenigstens zu begrenzen.

Mal angenommen, es gibt einen digitalen Zwilling der Infrastruktur, der zu jeder Zeit in der Lage ist, aktuelle Bedrohungen auf die Infrastruktur zu mappen, potenzielle Angriffspfade aufzuzeigen und den Status der verbauten Komponenten hinsichtlich ihrer Resilienz zu checken und zu bewerten – ohne in den laufenden Betrieb einzugreifen und trotzdem die Bedrohungen einfach und verständlich zu visualisieren. Wäre das nicht eine optimale digitale Vorsorge?

Vorheriger Beitrag
CR informiert: NIS-2
Nächster Beitrag
Der digitale Zwilling – Superlösung oder Scheinsicherheit?

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.