Vorsicht ist besser als Nachsicht

So sicher wie möglich oder nötig?

Für Unternehmen ist es empfehlenswert, Anforderungen an die Sicherheit grundlegend zentral zu fixieren und intern zu kommunizieren. Dafür bietet sich ein Information Security Management System (ISMS) an. Die Studie „Security by Design“ von Crisp hat ermittelt, dass bereits 24 Prozent der befragten Unternehmen ein ISMS als konkretes IT-Sicherheits-Vorgehensmodell nutzen. Da sich der Schutz-fokus mit Security by Design weg von einzelnen Endpunkten und hin zu ganzen vernetzten IT-Landschaften bewegt, sind darüber hinaus entsprechende Ressourcen notwendig, um die erforderlichen Maßnahmen abzuleisten. Das umfasst sowohl die Kosten als auch die personellen Ressourcen. Als grobe Orientierung gibt Crisp Research an, dass im Optimalfall das IT-Sicherheitsbudget circa zehn Prozent des IT-Budgets ausmachen sollte.

Trotz hoher Sicherheitsanforderungen an die IT-Landschaft muss diese weiterhin handlungsfähig und skalierbar bleiben. Deshalb wägen Unternehmen eher zwischen Sicherheit „so viel wie möglich“ und „so viel wie nötig“ ab. Unterstützung finden sie im Bedarfsfall bei Managed Services Providern, die einzelne Komponenten der IT-Landschaft oder diese komplett betreiben. Dabei sollten Unternehmen genau darauf achten, wie der jeweilige Provider Sicherheit umsetzt. Orientierung geben dabei Zertifikate wie etwa ISO 27001 oder im Cloud-Segment der C5-Anforderungskatalog des Bundesamtes für Sicherheit in der Informationstechnik.

Keine Ausreden mehr

Auch wenn Experten sich einig sind, dass eine hundertprozentige Sicherheit so gut wie unmöglich ist, darf dies nicht als Ausrede dienen. Die Sensibilisierung für sicherheitsrelevante Themen hat flächendeckend stark zugenommen. Unternehmen, die ihre Daten, ihre Produkte und damit ihre Kunden nicht schützen, setzen viel aufs Spiel – nicht zuletzt ihre Wettbewerbsfähigkeit und Existenz. Das zunehmende Interesse, ganzheitliche Schutzkonzepte grundlegend nach „Security by Design“ anzugehen, ist Ausdruck der stärkeren Sensibilisierung für IT-Sicherheit und die besonderen Anforderungen durch das IoT. Dabei gilt es, derzeitige Prozesse, Produkte und ganze IT-Landschaften auf den Prüfstand zu stellen. Dennoch müssen Unternehmen genau abwägen, welcher Schutzgrad für sie noch realisierbar ist. Um Sicherheit einfacher zu managen, ist der Einsatz bereits existierender Frameworks wie ein ISMS empfehlenswert.

Torsten Jensen ist Senior Security Consultant bei Nexinto

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Vorsicht ist besser als Nachsicht
2. So sicher wie möglich oder nötig?

Lesen Sie mehr zum Thema

Weitere Artikel zu Nexinto

Information Security Management System

In Schutz investieren oder Bußgeld riskieren?

Multi-Cloud-Management

Multi-Cloud im Eigenbetrieb ist ein Chaos-Garant

Netzwerksicherheit

DDoS im Rechenzentrum

Gastkommentar

Der Preis der IT-Sicherheit

Cloud Management

Den Durchblick behalten

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu Mobilfunk-Dienste

Bundesweite Mobilfunk-Messwoche

Handynutzer sollen Funklöcher identifizieren

Deutscher TK-Markt 2025 unter der Lupe

Wettbewerb treibt Glasfaserausbau weiter voran

Telefonieren mit der Bank

Digitalbank N26 steigt in deutschen Mobilfunkmarkt ein

5G-Campusnetze im Fokus

Jetzt zum kostenlosen Webinar-Thementag anmelden!

Verdopplung seit 2018

Bundesbürger senden 2,8 Milliarden Chatnachrichten – pro Tag!

Weitere Artikel zu IoT Services

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung