Managed Security
Sicherheit für Unternehmen ist weit mehr als klassische Security
Security ist heute einer der meist bemühten Begriffe in der IT und bereits seit Jahren Trend. Und wie das so ist mit Trends, finden sich immer mehr Hersteller unterschiedlichster Hard- und Software oder Anbieter von Services im Umfeld der Security, die ihre Produkte anpreisen. Und das ist gut so.
Denn im Grunde hat sich das Thema Security, das sich im Wesentlichen um den Schutz gegen Angriffe aus dem Internet oder den Schutz vor Datenverlust durch Viren, Trojaner oder gar Ransomware kümmert, so stark ausgedehnt, dass es sich heute zu einem Prozess unterschiedlichster Disziplinen gewandelt hat, der die laufenden Abläufe eines Unternehmen ganzheitlich sicherstellt und gleichzeitig rechtliche Sicherheit bietet. Es ist ein Management-Prozess, der unterschiedlichste Disziplinen subsumiert, steuert und vereint.
Und genau hier beginnt für viele Unternehmen die Schwierigkeit. Früher weitgehend voneinander getrennte Disziplinen, wie beispielsweise der AV-Schutz, das Backup und Recovery, Speicher, Infrastruktur, Business Continuity oder die Einhaltung von Compliance-Regelungen sind heute engmaschig miteinander verknüpft und werden durch Trends wie Big Data, Virtualisierung oder die Nutzung der Cloud nicht weniger komplex. Einzelne Spezialisten mit tiefgreifenden Kenntnissen müssten folglich eng zusammenarbeiten und das immer komplexer werdende Sicherheitsecosystem aufsetzen, auf dem neuesten Stand halten und vor allem immer wieder den neuen Gegebenheiten schnell und disziplinübergreifend anpassen. Theoretisch ist das möglich und in der Praxis sind solche Taskforces in sehr großen Unternehmen mit ausreichend Ressourcen durchaus denkbar. Doch im Mittelstand oder in kleineren Unternehmen ist das utopisch. Hier werden Prioritäten gesetzt und an der einen oder anderen Stelle Mut zur Lücke bewiesen.
Sicherheit im Unternehmen mit schwieriger Priorisierung
Ein klassisches mittelständisches Unternehmen beispielsweise mit einigen hundert Mitarbeitern und zwei bis drei Geschäftsstellen in Deutschland betreibt sein Rechenzentrum in der Zentrale mit ausgelagerten Komponenten an den entfernten Standorten. Ein rund dreiköpfiges Team kümmert sich tagtäglich um die Belange der IT, darunter Softwareanwendungen, Infrastruktur inklusive Server und Speicher sowie Netzwerk, Internet und Security. Alle drei vertrauen zudem auf spezialisierte Partnerunternehmen, die sie ebenso wie die Hersteller diverser Lösungen bei Upgrades oder größeren Umstellungen tatkräftig unterstützen. Eigentlich läuft alles ganz rund und das Unternehmen kann seinen täglichen Geschäften erfolgreich nachgehen.
Nun passiert es, dass innerhalb kürzester Zeit massiv Ransomware aufschlägt und das Unternehmen existenziell zu schädigen droht. Gleichzeitig kündigt sich das jährliche PCI DSS Zertifizierungs-Team an, um das Unternehmen im üblichen Turnus auf alle möglichen Sicherheitsstandards zu prüfen, auch die IT. Das Unternehmen benötigt diese Zertifizierung, da es in seinem Geschäftsbetrieb auch Kreditkartendaten von Kunden verarbeitet.
Es braucht nicht besonders viel Vorstellungskraft, um sich auszumalen, was beim Aufeinandertreffen von diesen beiden Ereignisse im Unternehmen passiert. Die IT versucht so schnell wie möglich, die neuen und bisher unbekannten Schlupflöcher für Ransomware gemeinsam mit einem spezialisierten Partnerunternehmen zu schließen. Gleichzeitig muss die Geschäftsleitung dem PCI DSS Zertifizierungs-Team das extrem hohe Level an Sicherheit im Unternehmen beweisen. Die Sicherheits- und Compliance-Verantwortlichen vermitteln zwischen IT, Geschäftsleitung und Zertifizierungs-Team – ein schwieriges Szenario und leider immer wieder Realität.
Doch es gibt Alternativen, um den Stresslevel für den Fachbereich zu minimieren. Durch gezielte und/oder konsolidierte Services ist es möglich, die ständig wachsende Komplexität und Anforderungen zu managen und das bei gleichzeitig sinkenden Budgets und Ressourcen im Unternehmen.
- Sicherheit für Unternehmen ist weit mehr als klassische Security
- Professionelle Services helfen
Lesen Sie mehr zum Thema
