Mit einem Security Information and Event Management (SIEM) können Unternehmen ihrer Meldepflicht nachkommen, die durch die EU-Datenschutzverordnung im Jahr 2018 auferlegt wurde.

Was leisten SIEM-Systeme eigentlich in der Praxis?
Die Bedrohungslage durch Cyberkriminalität ist weiter ansteigend. Sowohl die Zahl der Angriffe als auch deren Qualität hat in den letzten Monaten erheblich zugenommen. Vor allem Angriffe mithilfe von Erpresser-Software (Ransomware), die Daten auf Servern und Endgeräten verschlüsseln, belasten IT-Anwender. Eine Option, um der wachsenden Zahl von Angriffen und dem damit verbundenen Anstieg von Alarmmeldungen Herr zu werden, ist der Einsatz von SIEM.

SIEM steht für Security Information and Event Management und ist in der IT-Sicherheit ein feststehender Begriff geworden. Entsprechende Systeme sind dazu in der Lage, Informationen und Ereignisse aus einem Netzwerk aufzuzeichnen, sie in Bezug zu setzen, und so sicherheitsrelevante Vorgänge sichtbar zu machen. Zahlreiche Unternehmen nutzen solche Lösungen bereits, um damit ihre Büronetzwerke zu überwachen. Das neue IT-Sicherheitsgesetz sowie die neue EU-Datenschutzverordnung, die im Jahr 2018 in Kraft trat, rückt SIEM nun aber immer mehr in den Fokus auch von mittelständischen Unternehmen. Mit Hilfe von SIEM können sie Cyber-Attacken auf ihre Netzwerke erkennen und der Pflicht nachkommen, schwerwiegende Sicherheits- und Datenschutzvorfälle zu melden.

Ein SIEM ist kein System, das einmalig eingerichtet wird und fortan als Selbstläufer agiert. Damit das Prozessnetzwerk mit dem SIEM auch wirklich laufend überwacht wird, müssen die Prozesse im Rahmen der Security Services eines Unternehmens genau definiert sein. Nur wenn die Abläufe und Zuständigkeiten klar benannt und dokumentiert sind, ist sichergestellt, dass jeder Security-relevanten Information nachgegangen wird. Auf IT-Sicherheit spezialisierte Dienstleister können hier unterstützen. So bietet beispielsweise die BREKOM GmbH mit seinem Security Operation Center (SOC) zielgerichtet für den Mittelstand in Verwaltung und Produktion etablierte Betriebs-Dienstleistungen für IT-Sicherheit in drei Schwerpunkten an: Verhinderung und Erkennung, Reaktion und Analyse sowie Schadensbegrenzung. BREKOM arbeitet mit führenden Security-Herstellern, wie z. B. Fortinet, zusammen und beschäftigt erfahrene, zertifizierte IT-Spezialisten für Implementierung und Betrieb. „Für Unternehmen bringt die Zusammenarbeit mit BREKOM vielfältige Vorteile, u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister den Betrieb und die Überwachung von Security-Lösungen übernimmt,“ ist sich Markus Krieg, Director der Business Unit Ostwestfalen-Lippe, sicher. „Dabei profitiert der Kunde vom Wissen des Dienstleisters aus dem Betrieb der IT-Sicherheit unterschiedlichster IT-Kundeninfrastrukturen, was insbesondere bei den sich ständig ändernden Cyber-Bedrohungen von großem Vorteil ist und die Sicherheitslage für jedes teilnehmende Unternehmen deutlich verbessert.“

Mehr zum Thema IT-Security und den Leistungen von BREKOM erfahren Sie hier.