Strategie & Planung

19. Januar 2022

Management Dashboards für Security Officers

Bei Firmen in systemrelevanten Arbeitsgebieten steht die Cyber Security an erster Stelle. Gerade aber bei steigender Unternehmensgrösse wird es unmöglich, ohne die nötige technische Unterstützung immer die volle Kontrolle über alle sicherheitsrelevanten Vorkommnisse und Zwischenfälle zu behalten. Die Qualitätssicherung wird faktisch verunmöglicht.
analytics dashboard

Diskussionen mit unseren Kund:innen aus unterschiedlichen Branchen (Energie, Finanzen, Verwaltung) ergeben immer wieder die selben Problem- und Fragestellungen: Daten zur technischen Infrastruktur sind dezentralisiert vorhanden, werden aber weder systematisch gesammelt noch visualisiert. Dazu kommt das stetig steigende Risiko von Vorfällen, wie etwa Virenfunden oder Ausfällen von Workstations und Servern, die zwar in der unmittelbaren Betriebsumgebung gelöst und bekannt sind. Jedoch erlaubt die bestehende Informationsarchitektur auf Ebene des Managements oder der Governance keine Übersicht auf den Gesamtzustand der Systeme. Es fehlt an Daten, an Sammlungs- und Auswertungsprozessen und an Visualisierungsmöglichkeiten auf einem aggregierten Level.

Mit Laravel zum flexiblen Security Dashboard

Um diese Herausforderungen zu lösen und die Daten zu visualisieren, führen wir gemeinsam mit unseren Kund:innen eine Anforderungsanalyse durch, um die Ziele und Bedürfnisse der Endbenutzer:innen des Dashboard (vorwiegend aus der Führungsebene) zu ermitteln. Anhand dieser Erkenntnisse wird das KPI-Framework definiert sowie ein Prototyp eines state-of-the-art Dashboards geschaffen, welcher eine erste Übersicht über die benötigten Kennzahlen sowie die geplanten Funktionalitäten bietet. Bereits zu diesem Zeitpunkt werden auch die administrativen Oberflächen einbezogen, damit Kund:innen jederzeit Kennzahlen selber definieren, messen und auswerten können.

In der Umsetzung greifen wir auf das PHP-Framework Laravel zurück. Das Framework bietet entscheidende Vorteile: Es ist schlank, mächtig und flexibel in alle Richtungen, damit die Plattform mit den Anforderungen wachsen kann. Mit dieser Wahl liegt der Fokus der Entwicklungsarbeit immer voll auf den eigentlichen Auswertungsmechanismen und Konnektoren.

Generische Datensammlung, auf den Sensor zugeschnitten oder manuell erfasst

Um die Daten für die Visualisierung zu beschaffen, müssen verschiedene Systeme von alt bis neu als Datenquelle integriert werden. Dabei weisen viele Systeme keine gängigen Schnittstellen zur Abfrage der gewünschten Kennzahlen, die ebenfalls generisch hinzugefügt werden können.

Beispiele für zu ermittelnde Nennwerte
Security Incidents

Welche Art von Security Incidents mit welchen Schweregraden sind wo aufgetreten und in welcher Häufigkeit.

Infrastruktur

Welcher Standort und welches Büro verfügt über wieviele Workstations, Notebooks, Server, etc.

Audit-Programm

Werden erlassene Regeln und Richtlinien befolgt? Wenn ja, in welchem Mass, und wo besteht Optimierungspotenzial?

Awareness-Kampagnen

Auf Basis von gesammelten Daten können Awareness-Kampagnen durchgeführt werden, um beispielsweise Mitarbeiter auf die Gefahren von Phishing aufmerksam zu machen.

Solche Kennzahlen können nicht immer programmatisch ermittelt werden. Das bedeutet für das Dashboard, dass nebst zahlreichen technischen Anbindungen auch die Möglichkeit bestehen muss, Werte periodisch manuell von Mitarbeitenden einzutragen. Ein Notification-System unterstützt die Mitarbeitenden dabei, diese wiederkehrenden Aufgaben termingerecht abzuschliessen.

Auch die Alarmierung im Ausnahmefall ist sichergestellt: Jegliche Kennzahlen können mit einem zeitlichen Plan versehen werden. Sollte nun innerhalb der definierten Zeitspanne kein Resultat eintreffen (aufgrund eines abgestürzten oder nicht erreichbaren Sensors, oder einer fehlenden manuellen Eingabe) können Massnahmen definiert werden, wie beispielsweise einer Alarmierung per E-Mail.


Bereit für den Weg zu mehr Sicherheit im eigenen Unternehmen?

Wir beraten Sie gerne!