Kommentar Skybox Security
Es geht nicht um Netzwerksicherheit, es geht um Unternehmenssicherheit
Die Herausforderungen, vor denen IT-Sicherheitsverantwortliche heutzutage stehen, werden immer größer. Doch wie lassen sich bestehende Sicherheitsinfrastrukturen effektiver und effizienter machen?
Immer mehr IT-Sicherheitsverantwortliche, mit denen ich in letzter Zeit spreche, berichten mir von konkreten Plänen, virtualisierte Architekturen einzuführen. Die Gründe können vielfältig sein: Neben der beinahe explosionsartigen Zunahme an Cloud-Diensten gehören dazu beispielsweise auch Internationalisierung oder Wachstum des Unternehmens, Firmenübernahmen und -zusammenschlüsse. Jedes einzelne dieser Projekte bedeutet weitreichende Veränderungen für die Netzwerk- und Sicherheitsarchitektur – Veränderungen, welche die Betriebsabläufe stören, die Leistung beeinflussen und die Einhaltung von Sicherheitsvorschriften zunichte machen können. Als Antwort auf meine Frage, ob sie ihr Team an Sicherheits-Experten entsprechend aufstocken, höre ich immer öfter: „Wir schaffen immer mehr, mit immer weniger Mitarbeitern.“ Mehr mit weniger zu erreichen scheint heutzutage ein verbreiteter Trend in der IT-Sicherheit zu sein. Was soll also ein Sicherheitsverantwortlicher tun, wenn er sich dem „Mehr mit weniger“-Edikt gegenübersieht?
Es gibt einige elementare Maßnahmen, welche IT-Sicherheitsverantwortliche umsetzen können, um das Meiste aus ihrer bereits bestehenden Sicherheitsinfrastruktur herauszuholen und die Netzwerksicherheit zu beachten, während sie wichtige Updates und Veränderungen im Netzwerk koordinieren.
- Es geht nicht um Netzwerksicherheit, es geht um Unternehmenssicherheit
- Sehen und verstehen / Vorhandene Investitionen maximieren
- Handeln, bevor es zu spät ist / Routinesicherheit an IT-Operationen auslagern
- Ausgaben verlagern
Lesen Sie mehr zum Thema
