2022Feb04

Cyber Security ist keine Einmal-Aktivität sondern ein permanentes Wettrennen gegen sich ebenfalls ständig weiter entwickelnde Hacker-Angriffsszenarien. Seit Anfang 2022 steuert die ayonik ein weltweit aufgestelltes Cyber Security Programm in einem internationalen Konzern.

Trotz der bereits sehr hohen Sicherheitsstandards beim Kunden werden in dem Programm weitere Anstrengungen unternommen, die Sicherheit über 40 Tochterunternehmern in 18 Ländern weiter zu erhöhen. Hierbei werden fast 200.000 Assets unterschiedlichster Art, von Workstations über verschiedenste Arten von Servern bis hin zu Netzwerkkomponenten genauestens unter die Lupe genommen und nach genau vorgegebenen Standards gehärtet.

Alleine die Messung und sinnvolle Visualisierung der komplexen Matrix von mehr als 20.000 verschiedenen Härtungs-Einstellungen auf den existierenden Assets stellt eine große Herausforderung dar. Hierbei sind einerseits KPI's zu erstellen, um den Fortschritt zu tracken, andererseits müssen die einzelnen technischen Einstellungen auf jedem einzelnen Asset für die technischen Teams in verschiedenen Gruppierungen visualisiert werden, damit Maßnahmen geplant werden können, um ganze Gruppen von Assets und ganze Gruppen von Einstellungen zu härten.

Organisatorische Herausforderungen betreffen geteilte Zuständigkeiten für unterschiedliche Aspekte der Härtung, selbst innerhalb eines einzelnen Assets. So werden zum Beispiel auf Servern die Härtungsmaßnahmen auf Betriebssystemebene von anderen Teams bearbeitet, als Härtungsmaßnahmen auf Applikationsebene.

Da Härtungsmaßnahmen darüber hinaus auch das Business beeinträchtigen können, ist die Geschwindigkeit des Programms mit Bedacht gegen die Aspekte des Business Continuity Managements abzuwägen.

Die Unterschiedlichkeit lokaler Organisationen, die Unterschiedlichkeit der Assets und die Unterschiedlichkeit der Härtungsmaßnahmen führen zu einem hochkomplexen Programm, das in einem agilen Ansatz mit Sprints von 3 Wochen angegangen wird.