Geben Sie ein Suchstichwort ein und klicken Sie auf Suchen, um Resultate anzuzeigen.

Management Dashboards für Security Officers

Thomas Husmann
Head Data Insights / Mitglied der Geschäftsleitung
Analytics Dashboard auf einem Notebook
Bei Firmen in systemrelevanten Arbeitsgebieten steht die Cyber Security an erster Stelle. Gerade aber bei steigender Unternehmensgrösse wird es unmöglich, ohne die nötige technische Unterstützung immer die volle Kontrolle über alle sicherheitsrelevanten Vorkommnisse und Zwischenfälle zu behalten. Die Qualitätssicherung wird faktisch verunmöglicht.

Diskussionen mit unseren Kunden aus unterschiedlichen Branchen (Energie, Finanzen, Verwaltung) ergeben immer wieder die selben Problem- und Fragestellungen: Daten zu technischer Infrastruktur sind dezentralisiert vorhanden, werden aber weder systematisch gesammelt, noch visualisiert. Dazu kommt das stetig steigende Risiko von Vorfällen wie etwa Virenfunde oder Ausfälle von Workstations und Servern, die zwar in der unmittelbaren Betriebsumgebung gelöst und bekannt sind. Jedoch erlaubt die bestehende Informationsarchitektur auf Ebene des Managements oder der Governance keine Übersicht auf den Gesamtzustand der Systeme. Es fehlt an Daten, an Sammlungs- und Auswertungsprozessen und an Visualisierungsmöglichkeiten auf einem aggregierten Level.

Mit Laravel zum flexiblen Security Dashboard

Um diese Herausforderungen zu lösen und  die Daten zu visualisieren, führen wir gemeinsam mit unseren Kunden eine Anforderungsanalyse durch, um die Ziele und  Bedürfnisse der Endbenutzer des Dashboard (vorwiegend aus der Führungsebene) zu ermitteln. Anhand dieser Erkenntnisse wird das KPI-Framework definiert sowie ein Prototyp eines state-of-the-art Dashboards geschaffen, welcher eine erste Übersicht über die benötigten Kennzahlen sowie die geplanten Funktionalitäten bietet. Bereits zu diesem Zeitpunkt werden auch die administrativen Oberflächen einbezogen, damit der Kunde jederzeit Kennzahlen selber definieren, messen und auswerten kann.

In der Umsetzung greifen wir auf das PHP-Framework Laravel zurück. Das Framework bietet entscheidende Vorteile: Es ist schlank, mächtig und flexibel in alle Richtungen, damit die Plattform mit den Anforderungen wachsen kann. Mit dieser Wahl liegt der Fokus der Entwicklungsarbeit immer voll auf den eigentlichen Auswertungsmechanismen und Konnektoren.

Generische Datensammlung, auf den Sensor zugeschnitten oder manuell erfasst

Um die Daten für die Visualisierung zu beschaffen, müssen verschiedene Systeme von alt bis neu als Datenquelle integriert werden. Dabei weisen viele Systeme keine gängigen Schnittstellen zur Abfrage der gewünschten Kennzahlen, die ebenfalls generisch hinzugefügt werden können.

Beispiele für zu ermittelnde Nennwerte

Security Incidents

Welche Art von Security Incidents mit welchen Schweregraden sind wo aufgetreten und in welcher Häufigkeit.

Infrastruktur

Welcher Standort und welches Büro verfügt über wieviele Workstations, Notebooks, Server, etc.

Audit-Programm

Werden erlassene Regeln und Richtlinien befolgt? Wenn ja, in welchem Mass, und wo besteht Optimierungspotenzial?

Awareness-Kampagnen

Auf Basis von gesammelten Daten können Awareness-Kampagnen durchgeführt werden, um beispielsweise Mitarbeiter auf die Gefahren von Phishing aufmerksam zu machen.

Solche Kennzahlen können nicht immer programmatisch ermittelt werden. Das bedeutet für das Dashboard, dass nebst zahlreichen technischen Anbindungen auch die Möglichkeit bestehen muss, Werte periodisch manuell von Mitarbeitenden einzutragen. Ein Notification-System unterstützt die Mitarbeitenden dabei, diese wiederkehrenden Aufgaben termingerecht abzuschliessen.

Auch die Alarmierung im Ausnahmefall ist sichergestellt: Jegliche Kennzahlen können mit einem zeitlichen Plan versehen werden. Sollte nun innerhalb der definierten Zeitspanne kein Resultat eintreffen (aufgrund eines abgestürzten oder nicht erreichbaren Sensors, oder einer fehlenden manuellen Eingabe) können Massnahmen definiert werden, wie beispielsweise einer Alarmierung per E-Mail.

Bereit für den Weg zu mehr Sicherheit im eigenen Unternehmen?