Automatisierung: mehr Effizienz in der IT und beim Thema Sicherheit

Anzeige

Illustration: Geralt Absmeier

Im Zuge der IT-Automatisierung werden manuelle Prozesse, für die bisher menschliches Eingreifen notwendig war, automatisiert. Dabei geht es um wiederholbare Prozesse, Aufgaben oder Richtlinien. Begonnen hat die IT-Automatisierung mit vergleichsweise simplen Tools, entwickelt von IT-Administratoren für den eigenen Gebrauch. Ziel war es, ein und dieselben wiederkehrenden Aufgaben mithilfe dieser Tools schneller und effizienter zu erledigen. Angesichts des ungeheuren Wachstums innerhalb der IT hat sich die Automatisierung inzwischen längst zu einer eigenen Branche entwickelt. Ähnliches gilt für den Bereich der IT-Sicherheit. In zunehmend komplexer werdenden Umgebungen wächst der Bedarf an Sicherheitslösungen, vor allem an solchen, die große Teile der Anforderungen automatisieren. Wenn Umgebungen eine gewisse Größe und einen hohen Grad an Komplexität erreicht haben, ist es praktisch unmöglich jedes System manuell zu härten und zu patchen.

 

Bei der Implementierung von automatisierten Sicherheitslösungen sollte man allerdings fünf grundlegende Aspekte berücksichtigen:

 

  • Die Cloud. Die meisten IT-Sicherheitsfachleute stimmen zu, dass Cloud Computing auf Automatisierung basiert. Inzwischen nutzen viele Firmen die Vorteile von Cloud-Services. In erster Linie profitieren sie dabei von der Skalierbarkeit und Flexibilität der Dienste, und sie haben die Möglichkeit, Geschäftsprozesse effektiver anzupassen. Diese grundlegenden Vorteile sind direkt mit dem Grad der Automatisierung verbunden, der in der jeweiligen Cloud-Umgebung zum Tragen kommt. Will man Cloud-Umgebungen und Systeme schützen, braucht man dazu denselben Grad von Automatisierung. Die zentralen Sicherheitskontrollen mögen identisch sein, aber sie müssen eng mit der Automatisierung im operativen Cloud-Einsatz integriert werden.
  • Verlässlichkeit. Bei Automatisierung geht es aber nicht nur um Skalierbarkeit. Es existiert eine wichtige Beziehung zwischen Automatisierung und Verlässlichkeit, und damit zu Sicherheit. Wenn Menschen denselben Prozess wieder und wieder ausführen, schleichen sich gerne Fehler ein. Von Menschen gesteuerte Prozesse sind unschlagbar flexibel, aber leider nicht verlässlich. Die Automatisierung eines Prozesses kann und sollte ihn verlässlicher und somit sicherer machen. Wenn man einen zuvor manuellen Prozess automatisiert und korrekt implementiert, beseitigt man das Fehlerrisiko und senkt die Zahl auftretender Sicherheitsverletzungen.
  • Ältere Umgebungen. Bei der Automatisierung von Sicherheitskontrollen sollte man sämtliche Systeme berücksichtigen, also auch solche in bereits länger bestehenden Umgebungen. Unternehmen investieren verstärkt in die Automatisierung der IT. Daher sollten sie in gleichem Maße in die Automatisierung von Sicherheitslösungen investieren.

 

Eine massiv skalierbare Automatisierung kann leider eine ebenso massiv skalierbare Fehlkonfiguration im Bereich Sicherheit verursachen. Das gilt gerade für bestehende Systeme und ältere Umgebungen, die noch nicht im Hinblick auf Automatisierung hin konzipiert wurden. Ein automatisiertes Managementprogramm etwa verhindert, dass solche Probleme auftreten. Hochkomplexe Systeme, sowie ein hoher Grad an Skalierbarkeit und Komplexität sorgen dafür, dass Umgebungen sich ständig verändern. Wie können Sicherheitsteams validieren, dass die Änderungen sich nicht negativ auswirken oder gar per se schädlich sind? Dazu müssen die Verantwortlichen die Integritätsüberwachung und das Erkennen von Änderungen zu einem Teil genau dieser Umgebung machen.

 

  • Entscheidungsfindung. Technologien machen den Automatisierungsprozess nicht unbedingt immer leichter. Heute allerdings findet man Tools, mit denen sich nahezu jeder Prozess automatisieren lässt. Die Problematik hat sich inzwischen auf den Prozess der Entscheidungsfindung verlagert und ist dort zu einem größeren Hindernis geworden. Wenn Sicherheitsteams darüber nachdenken, Prozesse zu automatisieren, sollten sie über die Entscheidungen nachdenken, die im Rahmen dieses Prozesses üblicherweise getroffen werden. Sind die Entscheidungen komplex? Sind sie riskant? In diesem Fall wollen Sicherheitsprofis sich möglicherweise eher auf einen Menschen verlassen, der diese Entscheidungen trifft, anstatt auf Automatisierung.
  • Künstliche Intelligenz. KI ist angetreten, das Hindernis der komplexen Entscheidungsfindung aus der Automatisierung zu beseitigen. Und damit letztendlich Entscheidungen zu treffen, die der menschlichen Entscheidungsfindung nahekommen. KI ist zweifelsohne ein spannendes und rasant wachsendes Feld. In vielen Fällen ist sie allerdings noch nicht verlässlich genug, um alle Entscheidungen zu treffen, die sie für uns treffen müsste. Zumindest im Moment lässt uns die KI eher Fehler in nicht ganz unbeträchtlichem Umfang machen, statt Probleme in beträchtlichem Umfang zu lösen.

 

Für Unternehmen ist Automatisierung ein wertvolles Tool, um Zeit zu sparen und die Zahl der Wiederholungen zu senken. Das schaufelt Ressourcen für anspruchsvollere Aufgaben frei. Die Vorteile, die in der IT-Automatisierung liegen, lassen sich auch beim Thema Sicherheit nutzen. Wer solche Projekte angeht, der sollte es nicht unnötig kompliziert machen.

Identifizieren Sie die Bereiche, in denen das Unternehmen mit dem geringsten Aufwand den größten Nutzen erzielt. Wo werden Sicherheitsinformationen noch manuell gesammelt? Wo trifft das Unternehmen vorhersehbare Entscheidungen? An welchen Stellen werden Sicherheitsaufgaben manuell erledigt, die in anderen Umgebungen automatisiert ablaufen?

 

Automatisierung ist in IT-Umgebungen wichtiger denn je. Wer Automatisierung gleichermaßen in die IT-Sicherheit integriert, sorgt dafür, dass Teams produktiver arbeiten und sich auf das Kerngeschäft des Unternehmens konzentrieren können.

 

Tim Erlin, VP, Product Management & Strategy, Tripwire

 

2183 Artikel zu „Automatisierung“

Unternehmen setzen auf Automatisierung zum Schutz vor Pandemie-Auswirkungen

Die intelligente Automatisierung wird eine entscheidende Rolle bei der Gestaltung einer neuen, technologiegestützten Arbeitswelt in der postpandemischen Zeit einnehmen.   Im Rahmen einer Studie, die das Marktforschungs- und Beratungsunternehmen Savanta im Auftrag von Pegasystems durchgeführt hat, wurden über 3.000 Führungskräfte weltweit in elf Ländern – darunter Deutschland – zur zukünftigen Bedeutung der Technologie befragt. Einerseits…

Unternehmen erhöhen Netzwerkzuverlässigkeit durch NetOps-Automatisierung

Viele Unternehmen leiden unter Netzwerkausfällen. Automatisierung kann helfen, diese Probleme schnell in den Griff zu bekommen. Neun von zehn Unternehmen haben laut einer aktuellen Umfrage auf diese Weise die Zuverlässigkeit ihres Netzwerks verbessert.   Geht es darum, Netzwerkausfälle zu beheben, ist für Unternehmen die größte Herausforderung, Techniker schnell an den Ort des Geschehens zu bekommen.…

Führung im Zeitalter der Automatisierung

Um die neue Ära zu etablieren, bedarf es eines kulturellen Wandels in der Unternehmens-IT – und Führungskräften, die den Weg weisen.   Nach Virtualisierung und Cloud Computing ist Automatisierung die nächste wichtige Stufe des software-definierten Rechenzentrums. Obwohl Automatisierung dabei hilft, die immer komplexer gewordenen Netzwerke schneller und einfacher zu verwalten, stößt sie in vielen Betrieben…

»Cost of a Data Breach«-Studie 2020: Deutsche Unternehmen weltweit führend bei Security-Automatisierung

Security-Automatisierung senkt die Kosten von Datenpannen beträchtlich. Deutschland führt weltweit in der Security-Automatisierung – das zeigen die neuesten Ergebnisse der von IBM Security und dem Ponemon Institut veröffentlichten »Cost of a Data Breach«-Studie. In Deutschland nutzen 75 Prozent der Unternehmen Security-Automatisierung, 30 Prozent davon haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen…

Unternehmen stehen bei IT-Service-Automatisierung noch am Anfang

Weltweite Umfrage zum eigenen Status, den Herausforderungen sowie den konkreten Anforderungen bei der Implementierung automatisierter End-to-End-Serviceprozesse.   Die meisten Unternehmen befinden sich erst am Anfang der Automatisierung ihrer IT-Services. Zu diesem Ergebnis kommt die repräsentative Studie »IT Trends Survey 2020« des Marktforschungsunternehmens Research in Action im Auftrag der Ellwanger FNT GmbH [1]. Die Studienergebnisse sind…

ROC – die Lebensversicherung für jede Automatisierung

Robotic Operations Center sind die Kommandozentrale für alle aktiven Bots.   Die meisten Automatisierungsprojekte konzentrieren sich darauf, den richtigen Anbieter eines Robotic-Process-Automation-Tools (RPA) und den richtigen Implementierungsanbieter zu finden sowie die richtigen Governance-Modelle zu definieren. Wenn die Bots dann aber in den Produktivbetrieb überführt werden, scheitern viele Projekte. Die eigentlich wichtigsten Aspekte eines erfolgreichen Bot-Betriebs…

Königsweg Automatisierung – Der Weg zu mehr Effizienz für Data Warehouse und Data Lake

Data Warehouses haben eine lange Tradition. Doch mit Big Data Analytics und Data Lakes haben viele diesen Ansatz totgesagt. Das entspricht allerdings nicht der Realität: Geschätzt betreiben mehr als 60 Prozent der Unternehmen Data Warehouses, oft sogar mehrere. Assets, in die viel investiert wurde und die Vorteile bieten, die mit einem Data Lake nicht erreicht…

Zerstört RPA Arbeitsplätze? Vom Trugschluss der Automatisierungstücken  

Bereits seit der Erfindung der Dampfmaschine und der dadurch ausgelösten Industrialisierung diskutieren Menschen über die Auswirkungen der Automatisierung auf den Arbeitsmarkt. Schon damals erleichterten Maschinen die Arbeit des Menschen und sorgten für mehr Effizienz bei der Produktion, schürten aber gleichzeitig die Angst, Beruf und damit auch Einkommen zu verlieren. »Durch die zunehmende Automatisierung von Prozessen…

Datenstrategien für Big Data – Automatisierung des Data Warehouse muss Teil der Lösung sein

Im Zeitalter von Big Data könnte man davon ausgehen, dass man gar nicht genug Daten haben kann. Denn aus Daten lassen sich in der Theorie wichtige Erkenntnisse ziehen, die Unternehmen zu ihrem Vorteil nutzen können. Und so sammeln Unternehmen seit Jahren fleißig Daten aus immer mehr Quellen ein – und stehen damit auch vor der…

Darum ist eine automatisierte Verwaltung wichtig für die Netzwerksicherheit – Die Automatisierung des Sicherheitsmanagements

Eine Studie des Netzwerksicherheitsanbieters AlgoSec aus dem Jahr 2019 ergab, dass über 42 Prozent der Unternehmen einen Anwendungs- oder Netzwerkausfall erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte. Warum ist diese Zahl so hoch und wie kann Automatisierung hier Abhilfe schaffen?

Planung und Automatisierung: Erfolgsfaktoren in der Softwarepaketierung und Softwareverteilung

Im Unternehmensalltag spielt Software eine zunehmend wichtige Rolle. Allerdings erhöht sich mit der Anzahl der Anwendungen auch die Komplexität für Unternehmen, die Software richtig anzuschaffen, zu verteilen und zu betreiben. »Software is eating the world« – das Motto der Digitalisierung, vorgetragen 2011 von Mark Andreessen, Venture Capitalist und als Netscape-Gründer einer der Gestalter des Internetzeitalters:…

Sicherheitsexperten investieren verstärkt in Cloud-Sicherheits- und Automatisierungstechnologien 

CISOs (Chief Information and Security Officers) sind in Unternehmen und Organisationen für die Abwehr von Cyberangriffen verantwortlich. 86 Prozent der Sicherheitsexperten sagen, dass der Einsatz von Cloud-Sicherheit die Transparenz ihrer Netzwerke erhöht hat. 42 Prozent leiden an einer Cybersicherheitsmüdigkeit, die als Resignation bei der proaktiven Verteidigung gegen Angreifer definiert wird. Die Herausforderungen bei der Verwaltung und…

Big Data und Marketing-Automatisierungstools: Marketing wird zur Reiseleitung der perfekten Customer Journey

Die Digitalisierung hat die Rolle des Marketings im Unternehmen deutlich verändert. Anstatt einer Konzentration auf die Bewerbung und Bekanntmachung eines Produkts, wird von Marketern heute erwartet, dass sie die Interessenten an jedem Punkt der Customer Journey begleiten und an das Unternehmen binden, um so den Umsatz zu steigern. Um von der rein werblichen Rolle zum…

Künstliche Intelligenz und Automatisierung: Ohne Menschen geht es trotzdem nicht

Studie: Automatisierung und KI im Rechnungswesen und Controlling – was erwarten mittelständische Unternehmen?   Automatisierung und künstliche Intelligenz (KI) revolutionieren den kaufmännischen Bereich. Prozesse, Aufgaben und Rollenbilder – alles ist im Wandel. Welche Auswirkungen hat das für den Mittelstand und Organisationen? Antworten und Denkanstöße auf diese Frage liefert die Studie »Wer wollen wir sein –…

Automatisierung von Finanzprozessen: Vom Buzzword zur Realität

Der Markt für Software zur Automatisierung von Finanzprozessen entwickelt sich rasant. Sieben Zukunftsprognosen. Netflix, Spotify, Apples Siri und Amazons Alexa – im Privatleben sind künstliche Intelligenz, Machine Learning und On-Demand-Dienste fast schon zu einem festen Bestandteil geworden. Unternehmen können und wollen sich keine Unsicherheiten durch unreife Technik erlauben. Folge: Der Einsatz neuer Technologien im B2B-Bereich…

Überlastung der IT-Security-Teams – Automatisierung als Antwort auf den Fachkräftemangel

Verantwortliche für die IT-Sicherheit eines Unternehmens sehen sich häufig mit einer personellen Unterbesetzung ihrer Security-Abteilungen konfrontiert – und dies nicht nur kurz-, sondern ohne Aussicht auf Besserung mittelfristig. Ein möglicher Ausweg: automatisierte Workflows zur deutlichen Entlastung der IT-Security-Teams.