Datacenter-Sicherheit
Sicherer digitaler Geschäftsauftritt
Die Digitalisierung der Geschäfte bringt es mit sich: Unternehmen, Rechenzentrumsbetreiber und Internet-Dienstleister müssen die Art und Weise, wie sie IT-Services bereitstellen und die daran beteiligten Daten schützen, völlig neu überdenken. Die Messlatte für beides liegt hoch. Geschäftsprozess-tragende Services dürfen weder ausfallen noch sind für die Kunden lange Wartezeiten tolerabel. Das eine wie das andere würde schnell zu geschäftlichen Einbußen und Imageverlusten führen.
Zudem müssen die IT-Services und die IT-Prozesse, die sie stützen, immer wieder den sich verändernden Kundennachfragen und den stark schwankenden Nutzerzahlen angepasst werden. Das erfordert einen gewissen Grundzuschnitt aus Prozessautomatisierung und Servicekonfektionierung. So als wäre dies nicht genug, geraten mit der offensiven Geschäftspräsenz im Internet die Daten in Gefahr, von allen Seiten attackiert zu werden. Es drohen Datendiebstahl, -manipulation und -zerstörung. Auch solche Attacken können die digitalen Geschäfte schnell zu Fall bringen. Zu alledem sehen sich die Unternehmen abhängig von ihrer Branchenzugehörigkeit mit hohen bis sehr hohen Compliance-Anforderungen konfrontiert, denen sie nachkommen müssen, ob sie es wollen oder nicht.
Die Unternehmen müssen, was die Bereitstellung von geschäftsprozessunterstützenden IT-Services betrifft, über den Tellerrand ihrer eigenen Organisation hinausdenken. In Zeiten digitaler Geschäfte müssen Kunden und solche, die es werden könnten, mobil wie am Festnetz, mit individuellen Services adressiert werden. An der Erfüllung der Offerten, umgesetzt mittels onlinefähiger Geschäftsprozesse, die wiederum durch entsprechende IT-Services gestützt werden, wirken zudem Geschäftspartner mit. Damit alle an einem digitalen Strang ziehen und Services wie Geschäftsprozesse wohl koordiniert ablaufen, ist das Rechenzentrum des federführenden Unternehmens mehr denn je gefordert, die richtigen organisatorischen, fachlichen und technischen Entscheidungen zu treffen. Denn Prozessausfälle, selbst spürbare Performance-Einbußen, und Datendiebstahl sind innerhalb des weiten Aktionsradius nicht mehr tolerabel. IT-Service-Management (ITSM) und Sicherheits-Management sollen es richten, welche Wege die Services und Daten auch immer gehen.
ITSM und Sicherheit im Verbund
Die Bereitstellung von IT-Services und ihr Management ebenso wie der Schutz kritischer Geschäftsdaten ist nicht nur eine technische Herausforderung. Mit dem anstehenden Wandel geht auch eine digitale Transformation des Geschäfts einher und stellt die Unternehmen vor organisatorische und fachliche Herausforderungen. Das Analystenhaus Kuppinger-Cole macht in diesem Zusammenhang vier kritische
Erfolgsfaktoren aus:
- An die Stelle des traditionellen Produktverkaufs treten Services. Neue Wettbewerber kommen auf dieser Serviceschiene hinzu. Demzufolge muss das bisherigen Geschäftsmodell komplett neu überdacht werden, ebenso wie die bisherige Vermarktungsstrategie.
- Produkte und Dienstleistungen müssen innovativer und individueller werden. Und sie müssen nun schneller und gezielter an die potenziellen Kunden gerückt werden. Traditionelle Denk- und Arbeitsweisen sind dafür nicht geeignet. Sie müssen durch neue, Internet-taugliche Denk- und Arbeitsweisen ersetzt werden.
- Durch die eigene Organisation wie die der Geschäftspartner muss ein Ruck gehen. Denn das neue Geschäftsmodell und die neuen Produkte setzen personalseitig neue Qualifikationen und Teamstrukturen voraus, um innerhalb der digitalen Geschäftsarena bestehen zu können.
- Den wachsenden, digitalen Gefahren muss hinreichend durch eine Verwaltung der digitalen Risiken begegnet werden. So hat Alles, was verbunden ist, eine Angriffsfläche. Demzufolge müssen entlang der Vernetzung sämtliche digitalen Risiken, potenzielle Angreifer und Angriffsoberflächen nachvollzogen werden. Digitale Risiken verwalten heißt, die Risiken müssen aufgedeckt, gemessen, priorisiert und, je nach ihrer Priorität, beseitigt oder zumindest abgeschwächt werden.
- Sicherer digitaler Geschäftsauftritt
- IT-Sicherheit: integrativer Bestandteil von Anfang
- Ohne Risiko kein Erfolg
- Expertenkommentar: Mit COBIT ein Governance-Modell entwickeln mit verbindlichen Zielen und Anweisung
- Expertenkommentar: Proaktives Monitoring
- Expertenkommentar: Eindeutige Identitäten und eine hieb- und stichfeste Zugriffskontrolle
- Expertenkommentar: Das leistungserbringende RZ muss sich als IT-Fabrik verstehen
- Expertenkommentar: Auch privilegierte User müssen Teil des Zugriffskontrollkonzepts sein
Lesen Sie mehr zum Thema
