Balance: Sicherheit kontra Geschäftsprozesse

Sicherheitskosten

Sicherheit – weiß jedes Kind – hat ihren Preis. Natürlich gibt es die IT-Sicherheit nicht ohne zusätzliche Kosten. Die Kosten der Sicherheit sind Bestandteil der Geschäftstätigkeit eines Unternehmens und sollte die folgenden Komponenten enthalten:

• Sicherheitspersonal
• Hard- und Software
• Aus- und Fortbildung
• Überwachung des Nutzerverhaltens
• Überprüfung auf illegal installierte / nicht autorisierte Geräte
• Maßnahmen zur Durchsetzung der Sicherheitsrichtlinien
• Budgets zur Untersuchung von Sicherheitsverletzungen
• Rechtsberatung der IT-Abteilung

Wird eine neue Sicherheitslücke erkannt, dann muss diese analysiert und wenn möglich sofort repariert werden. So verhindert die IT, dass das Problem zu einem Problem der Mitarbeiter beziehungsweise des gesamten Unternehmens wird. Die Bearbeitung einer neuen Sicherheitslücke erfordert jedoch das hierfür notwendige Budget und kann auch zur Verzögerung der laufenden Projekte führen.

Am wichtigsten dabei ist ein logischer Plan zur Validierung der neuen Sicherheitslücke. Man sollte nicht davon ausgehen, dass der gewählte Lösungsansatz immer auf dem besten Weg zum Ziel führt. Der Lösungsansatz sollte sich an den neuesten Erkenntnissen der IT-Abteilung, internen/externen Sicherheitsberatern, der Rechtsabteilung, sowie dem Vertrieb, den Finanzen, der Personalabteilung und Produktion orientieren.

Bei der Bearbeitung neuer Sicherheitserkenntnisse sollten folgende Faktoren berücksichtigt werden:

• Zuerst müssen die Anlagen, Anwendungen und Computer identifiziert werden, die den höchsten Schutz benötigen.
• Man muss verstehen, welche Sicherheitsanforderungen das Unternehmen im Detail stellt. Unter Umständen kann die Sicherheit zu Einschränkungen bei geplanten Diensten bzw. Anwendungen führen.
• Zusammen mit „Default-Nutzern“ sollte eine geplante Lösung validiert werden und somit die zu realisierende Sicherheit im Detail fein abstimmen.
• Trotz sorgfältiger Planung und umsichtiger Integration der Sicherheitsanforderungen eines Unternehmens geht die Arbeit bzw. das Sicherheitsprojekt nie zu Ende. Neue Sicherheitsprobleme werden immer wieder an die Oberfläche gespült und alte Probleme tauchen in neuen Kleidern immer wieder auf. Da sich die Technologien immer weiter verbessern, ist es auch notwendig, das beste Design periodisch zu überarbeiten.

Fazit

Die Realisierung eines Sicherheitskonzepts, ohne dabei die Geschäftsanforderungen zu berücksichtigen, ist sinnlos. Geschäftsprozesse ohne die Integration in ein maßgeschneidertes Sicherheitskonzept stellt ein Problem dar und kann ein Unternehmen an den Abgrund führen. Die IT hat zusammen mit der Geschäftsentwicklung die richtige Balance zwischen den Sicherheitsanforderungen und der Benutzerfreundlichkeit zu finden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Balance: Sicherheit kontra Geschäftsprozesse
2. Sicherheitskosten

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden