Illustration: Geralt Absmeier

Im Zuge der IT-Automatisierung werden manuelle Prozesse, für die bisher menschliches Eingreifen notwendig war, automatisiert. Dabei geht es um wiederholbare Prozesse, Aufgaben oder Richtlinien. Begonnen hat die IT-Automatisierung mit vergleichsweise simplen Tools, entwickelt von IT-Administratoren für den eigenen Gebrauch. Ziel war es, ein und dieselben wiederkehrenden Aufgaben mithilfe dieser Tools schneller und effizienter zu erledigen. Angesichts des ungeheuren Wachstums innerhalb der IT hat sich die Automatisierung inzwischen längst zu einer eigenen Branche entwickelt. Ähnliches gilt für den Bereich der IT-Sicherheit. In zunehmend komplexer werdenden Umgebungen wächst der Bedarf an Sicherheitslösungen, vor allem an solchen, die große Teile der Anforderungen automatisieren. Wenn Umgebungen eine gewisse Größe und einen hohen Grad an Komplexität erreicht haben, ist es praktisch unmöglich jedes System manuell zu härten und zu patchen.

Bei der Implementierung von automatisierten Sicherheitslösungen sollte man allerdings fünf grundlegende Aspekte berücksichtigen:

Die Cloud. Die meisten IT-Sicherheitsfachleute stimmen zu, dass Cloud Computing auf Automatisierung basiert. Inzwischen nutzen viele Firmen die Vorteile von Cloud-Services. In erster Linie profitieren sie dabei von der Skalierbarkeit und Flexibilität der Dienste, und sie haben die Möglichkeit, Geschäftsprozesse effektiver anzupassen. Diese grundlegenden Vorteile sind direkt mit dem Grad der Automatisierung verbunden, der in der jeweiligen Cloud-Umgebung zum Tragen kommt. Will man Cloud-Umgebungen und Systeme schützen, braucht man dazu denselben Grad von Automatisierung. Die zentralen Sicherheitskontrollen mögen identisch sein, aber sie müssen eng mit der Automatisierung im operativen Cloud-Einsatz integriert werden.

Verlässlichkeit. Bei Automatisierung geht es aber nicht nur um Skalierbarkeit. Es existiert eine wichtige Beziehung zwischen Automatisierung und Verlässlichkeit, und damit zu Sicherheit. Wenn Menschen denselben Prozess wieder und wieder ausführen, schleichen sich gerne Fehler ein. Von Menschen gesteuerte Prozesse sind unschlagbar flexibel, aber leider nicht verlässlich. Die Automatisierung eines Prozesses kann und sollte ihn verlässlicher und somit sicherer machen. Wenn man einen zuvor manuellen Prozess automatisiert und korrekt implementiert, beseitigt man das Fehlerrisiko und senkt die Zahl auftretender Sicherheitsverletzungen.

Ältere Umgebungen. Bei der Automatisierung von Sicherheitskontrollen sollte man sämtliche Systeme berücksichtigen, also auch solche in bereits länger bestehenden Umgebungen. Unternehmen investieren verstärkt in die Automatisierung der IT. Daher sollten sie in gleichem Maße in die Automatisierung von Sicherheitslösungen investieren.

Eine massiv skalierbare Automatisierung kann leider eine ebenso massiv skalierbare Fehlkonfiguration im Bereich Sicherheit verursachen. Das gilt gerade für bestehende Systeme und ältere Umgebungen, die noch nicht im Hinblick auf Automatisierung hin konzipiert wurden. Ein automatisiertes Managementprogramm etwa verhindert, dass solche Probleme auftreten. Hochkomplexe Systeme, sowie ein hoher Grad an Skalierbarkeit und Komplexität sorgen dafür, dass Umgebungen sich ständig verändern. Wie können Sicherheitsteams validieren, dass die Änderungen sich nicht negativ auswirken oder gar per se schädlich sind? Dazu müssen die Verantwortlichen die Integritätsüberwachung und das Erkennen von Änderungen zu einem Teil genau dieser Umgebung machen.

Entscheidungsfindung. Technologien machen den Automatisierungsprozess nicht unbedingt immer leichter. Heute allerdings findet man Tools, mit denen sich nahezu jeder Prozess automatisieren lässt. Die Problematik hat sich inzwischen auf den Prozess der Entscheidungsfindung verlagert und ist dort zu einem größeren Hindernis geworden. Wenn Sicherheitsteams darüber nachdenken, Prozesse zu automatisieren, sollten sie über die Entscheidungen nachdenken, die im Rahmen dieses Prozesses üblicherweise getroffen werden. Sind die Entscheidungen komplex? Sind sie riskant? In diesem Fall wollen Sicherheitsprofis sich möglicherweise eher auf einen Menschen verlassen, der diese Entscheidungen trifft, anstatt auf Automatisierung.

Künstliche Intelligenz. KI ist angetreten, das Hindernis der komplexen Entscheidungsfindung aus der Automatisierung zu beseitigen. Und damit letztendlich Entscheidungen zu treffen, die der menschlichen Entscheidungsfindung nahekommen. KI ist zweifelsohne ein spannendes und rasant wachsendes Feld. In vielen Fällen ist sie allerdings noch nicht verlässlich genug, um alle Entscheidungen zu treffen, die sie für uns treffen müsste. Zumindest im Moment lässt uns die KI eher Fehler in nicht ganz unbeträchtlichem Umfang machen, statt Probleme in beträchtlichem Umfang zu lösen.

Für Unternehmen ist Automatisierung ein wertvolles Tool, um Zeit zu sparen und die Zahl der Wiederholungen zu senken. Das schaufelt Ressourcen für anspruchsvollere Aufgaben frei. Die Vorteile, die in der IT-Automatisierung liegen, lassen sich auch beim Thema Sicherheit nutzen. Wer solche Projekte angeht, der sollte es nicht unnötig kompliziert machen.

Identifizieren Sie die Bereiche, in denen das Unternehmen mit dem geringsten Aufwand den größten Nutzen erzielt. Wo werden Sicherheitsinformationen noch manuell gesammelt? Wo trifft das Unternehmen vorhersehbare Entscheidungen? An welchen Stellen werden Sicherheitsaufgaben manuell erledigt, die in anderen Umgebungen automatisiert ablaufen?

Automatisierung ist in IT-Umgebungen wichtiger denn je. Wer Automatisierung gleichermaßen in die IT-Sicherheit integriert, sorgt dafür, dass Teams produktiver arbeiten und sich auf das Kerngeschäft des Unternehmens konzentrieren können.

Tim Erlin, VP, Product Management & Strategy, Tripwire

2183 Artikel zu „Automatisierung“

NEWS | TRENDS 2020 | BUSINESS | TRENDS WIRTSCHAFT

Unternehmen setzen auf Automatisierung zum Schutz vor Pandemie-Auswirkungen

30. September 2020

Die intelligente Automatisierung wird eine entscheidende Rolle bei der Gestaltung einer neuen, technologiegestützten Arbeitswelt in der postpandemischen Zeit einnehmen. Im Rahmen einer Studie, die das Marktforschungs- und Beratungsunternehmen Savanta im Auftrag von Pegasystems durchgeführt hat, wurden über 3.000 Führungskräfte weltweit in elf Ländern – darunter Deutschland – zur zukünftigen Bedeutung der Technologie befragt. Einerseits…