Managed-Security
"Wird schon gut geh'n!"
Fortsetzung des Artikels von Teil 1
Externes Know-how einholen
Effektiver ist es, das Know-how und die Handlungsempfehlungen externer IT-Berater oder -Dienstleister einzuholen. Fast alle Anbieter bieten speziell auf den Mittelstand zugeschnittene Programme – bis hin zu gemanagten Sicherheitspaketen, mit denen Unternehmen ihr Security-Problem dauerhaft delegieren können. Keinesfalls muss jedoch weder ein überdimensioniertes und ISO-27001-konformes Regelwerk aufgestellt werden, noch gleich das großangelegte Sicherheits-Audit gebucht werden: Selbst eine erste, gemeinsame Betriebsbegehung entlarvt die gröbsten, bisher aber übersehenen IT-Risiken. Auf sie sollte ein Security-Check aufbauen: „Wer über das Internet Geschäfte abwickelt, bietet potenziellen Angreifern auch automatisch ein Eingangstor. Nur eine umfassende Analyse zeigt, auf welchem Sicherheitsniveau ein Unternehmen unterwegs ist“, sagt Hans-Joachim Rosenboom vom Competence Center Security & IT-Solutions der Deutschen Telekom.
Es gibt aber noch einen andere Möglichkeit, die Sicherheitsrisiken einzudämmen: Indem Firmen sie zusammen mit Teilen ihrer IT in die Cloud auslagern. Je geringer die Mittel für den Betrieb und die Investitionen in eine eigene IT-Infrastruktur sind, desto attraktiver werden die Vorteile der Wolke: Anwendungen wie Datenschutz- und Sicherheitslösungen sind stets aktuell sowie professionell geprüft, gepflegt und geschützt. Zudem unterstützt die Wolke auch mobile Anwender. Denn auf Daten und Anwendungen kann der Nutzer – unabhängig vom Endgerät – immer und überall zugreifen.
Zugegeben, die Empfehlung klingt in Zeiten von NSA, PRISM & Co nach dem reinsten Widerspruch. Ist es aber nicht: „Private Cloud Computing ist nicht weniger sicher als andere organisationsinterne IT-Lösungen. Im Gegenteil: Mit Cloud-Diensten können Unternehmen ihr Sicherheitsniveau zu moderaten Kosten signifikant erhöhen“, sagt beispielsweise Bitkom-Präsident Dieter Kempf. So bestätigen Analysten, dass professionelle Cloud-Anbieter meist besser vor Cyberangriffen und Diebstahl von geschäftskritischen Daten schützen als firmenintern betriebene IT-Infrastruktur – zumal die Angreifer immer professioneller Vorgehen und selbst Unternehmen mit eigenen IT-Sicherheitsexperten kaum mehr Schritt halten können. Laut einer PAC-Studie aus dem Jahr 2013 schätzen mehr als zwei Drittel der Unternehmen, die bereits Cloud-Konzepte einsetzen, die erhöhte Datensicherheit im Vergleich zum Eigenbetrieb – auch weil die Budgets für IT-Sicherheit in den nächsten Jahren aufgrund der stark zunehmenden Gefahren aus dem Cyberspace steigen werden.
- "Wird schon gut geh'n!"
- Externes Know-how einholen
- Sichere Geschäfte
Lesen Sie mehr zum Thema
