IT-Security
Reagieren statt ignorieren
Sicherheitsthemen wie Malware-Schutz, Mobile-Device-Management oder Cloud-Security überfordern nach wie vor viele Unternehmen. Durch die nahezu täglich veröffentlichten Datenskandale und einem Überangebot an Sicherheitslösungen herrscht Unsicherheit beim Schutz von Informationen. Die Folge: Entscheidungen zur Anschaffung von Sicherheitslösungen werden nur sehr zögerlich gefällt.
Datenschutz zahlt sich aus
Ein effektiver Schutz sensibler Informationen lohnt sich für Firmen gleich in mehrfacher Hinsicht: Unternehmen vermeiden Rechtsverletzungen, Imageschäden und Strafzahlungen. Denn das Bundesdatenschutzgesetz (BDSG) regelt die Absicherung personenbezogener Daten natürlicher Personen sehr genau. Neben organisatorischen Maßnahmen beschreibt das Gesetz in § 9 BDSG technische Maßnahmen im Umgang mit Informationen. Eine Gesetzes-konforme Datenverarbeitung umfasst zum Beispiel eine Zutritts-, Zugangs- und Zugriffskontrolle, eine Protokollierung sowie Verschlüsselungstechniken. Bei einem Verstoß gegen das Gesetz werden Bußgelder fällig – auch dann, wenn es noch zu keinem Datenverlust gekommen ist. Darüber hinaus ist eine Veröffentlichungspflicht von Datenverlusten vorgeschrieben, die in der Regel mit einem Imageschaden für das Unternehmen einhergeht. Zudem besitzen Betroffene unter Umständen einen Anspruch auf Schadensersatz.
Kühle Kalkulation statt kopflose Panik
Unternehmen sollten bei der Suche nach passenden Security-Tools zunächst ihren individuellen Sicherheitsbedarf herausarbeiten: Welche Geschäftsprozesse werden über das Netzwerk abgewickelt? Wozu nutzen Mitarbeiter ihre Endgeräte im Job? Welches Spektrum an Endgeräten ist in der Firma tatsächlich im Einsatz? Welche Informationen werden wo und wie verwendet, welche Wege zur Datenübertragung genutzt? Aus der Analyse all dieser Aspekte ergibt sich der tatsächliche Sicherheitsbedarf.
Moderne Monitoring-Tools sind heute zwar in der Lage, viele dieser Fragen zumindest teilweise in Eigenregie abzudecken. Bisher bieten jedoch nur wenige Werkzeuge einen ganzheitlichen Überblick, etwa indem Ergebnisse mit sinnvollen Schutzmechanismen verknüpft werden. Das Ergebnis: Unternehmen werden zumeist mit den Analysen aus Monitoring-Programmen allein gelassen oder Auswertungen zielen darauf ab, Hype-getriebene Einzelfunktionen zu verkaufen.
Weit sinnvoller sind Sicherheitslösungen, die ein umfangreiches Analyse-Tool gleich mitliefern und somit die Möglichkeit bieten, den jeweiligen Security-Bedarf permanent selbst zu ermitteln. Im laufenden Betrieb können sie dadurch rechtzeitig auf sich verändernde Gegebenheiten reagieren. Die Voraussetzung dafür ist ein ganzheitlicher und voll integrierter Lösungsansatz, der alle Aspekte des jeweiligen Sicherheitsbedarfs abdecken kann. Darüber hinaus sollte die Lösung technisch so flexibel sein, dass sich Funktionen beliebig zu- und abschalten lassen. Hersteller, die in erster Linie auf OEM-Produkte setzen, wie etwa die großen Anti-Virus-Anbieter, stellt dies vor erhebliche Herausforderungen. Ihr Konglomerat an Security-Tools wird oft nur durch eine gemeinsame Management-Konsole zusammen gehalten.
- Reagieren statt ignorieren
- Einblick mit Insight
Lesen Sie mehr zum Thema
