Security als Firmenkapital statt Kostenpunkt

IT-Sicherheit: Das sind die Herausforderungen 2009

Gefährdet die Rezession die IT-Sicherheit?

Axel Diekmann, Kaspersky: Sogenannte Drive-By-Downloads gehören seit letztem Jahr zu den kritischsten Infektionsrisiken und dürften auch in Zukunft weiter an Bedeutung gewinnen. Auch die Nutzung von Social-Networking-Plattformen in Unternehmen wird zunehmen – Seiten wie Myspace, Facebook & Co. werden aber weiterhin auf der Agenda der Malware-Programmierer stehen. Gerade für Unternehmen birgt das einige Risiken. Hier die Balance zwischen flexiblen Kommunikationsmöglichkeiten für Mitarbeiter und der Sicherheit des Firmennetzwerks zu finden wird sicher eine große Herausforderung im neuen Jahr.

Hans-Peter Bauer, McAfee: Man muss sich auf strengere Regeln bezüglich des Themas „Compliance“ einstellen – auch bedingt durch die wirtschaftliche Krise, die sich momentan abzeichnet. Auch Maßnahmen und Konsequenzen bei Datenverlust werden wahrscheinlich härter geahndet werden.

Alexander Peters, Messagelabs: Erhöhte Anforderungen an die IT und Budgetkürzungen in Zeiten von Rezession und Finanzkrise sind unumgänglich. Zu den erhöhten Anforderungen gehört sicherlich immer noch die Problematik mit der fortschreitenden De-Perimetrisierung des Firmennetzwerkes etwa durch Partner und mobile Benutzer – also wie integriere ich effektiv mobile Benutzer in die Sicherheits-Policy des Unternehmens. Aber auch die korrekte Einstufung schützenswerter Daten ist weiterhin eine große Herausforderung.

Hermann Klein, Stonesoft: „Systeme müssen effizienter werden.“ (Quelle: Stonesoft)
Hermann Klein, Stonesoft: „Systeme müssen effizienter werden.“ (Quelle: Stonesoft)

Hermann Klein, Stonesoft: Angriffstechniken werden sich auch in Zukunft weiter entwickeln und die Zahl der Attacken weiter zunehmen. Da die Budgets aller Voraussicht nach nicht wachsen werden, müssen Managementsysteme und Abwehrstrategien entwickelt werden, die den Admin intelligent unterstützen und seine Arbeit vereinfachen. Mehr Effizienz ist gefragt!

Frank Schwittay, Trend Micro: Vielzahl und Geschwindigkeit der Änderungen auf dem Malware-Sektor werden sicher auch einigen Administratoren das Leben schwer machen. Malware jeglicher Art muss der Weg ins Netzwerk verwehrt bleiben, passiert aber dennoch etwas, dann hat der Administrator alle Hände voll zu tun.

Kein Hersteller von Sicherheitslösungen kann eine 100-prozentige Sicherheit garantieren.

Monika Nordmann, Utimaco: Lange Zeit mussten sich die Administratoren selbst mit der Abstimmung und Integration verschiedenster Security-Lösungen für einzelne Einsatzgebiete befassen. Dies ist nicht nur aufwendig, sondern auch kostspielig. Heute wollen Administratoren optimal aufeinander abgestimmte Lösungen für verschiedene Anforderungen wie Verschlüsselung, Virenschutz, Sicherung mobiler Endgeräte und eine wirksame Zugriffskontrolle.

Ein wichtiger Aspekt dabei: Integrierte Produkte, die einfach in der Implementierung und Handhabung sind, erweisen sich im Betrieb als kostengünstiger. Ein zentrales Management, das auf vorhandenen Infrastrukturen aufbauen kann, trägt ebenfalls zur Kostensenkung bei. Zusammengefasst bieten zentral administrierbare und gut integrierte Lösungen einen effektiven Schutz bestehend aus Datensicherheit, Endpunktsicherheit und Kontrolle (Endpoint Security and Control) sowie Überwachung des Netzwerkzugangs (NAC, Network Access Control). Möglich wird damit eine optimale Umsetzung einheitlicher unternehmensweiter Sicherheitsrichtlinien.

Im nächsten Jahr werden sich in Anbetracht der drohenden Wirtschaftskrise die Herausforderungen für die Administratoren noch erhöhen. Bei allgemein sinkenden Budgets müssen sie noch stärker als bisher um Investitionen in die IT-Sicherheit kämpfen.

Michael Neumayr, Websense: Die Mitarbeiter sind heute mobiler als je zuvor. Generelle Verbote sind daher nicht nur unrealistisch, sie behindern jegliche Geschäftstätigkeit. Stattdessen sollten Unternehmen aktiv die vielfältigen Möglichkeiten des Web 2.0 für sich nutzen. Allerdings reichen die herkömmlichen Ansätze im Web 2.0 nicht aus. Unternehmen benötigen daher Lösungen, wie sie Websense bereitstellt, mit denen sie das Web 2.0 sicher verwenden können.

Michel Neumayr, Websense: „Bedrohungen werden sich ständig ändern.“ (Quelle: Websense)
Michel Neumayr, Websense: „Bedrohungen werden sich ständig ändern.“ (Quelle: Websense)

Security-Manager sollten sich im kommenden Jahr auf sich ständig ändernde Bedrohungen einstellen. Dabei verlagert sich der Schwerpunkt ihrer Schutzmaßnahmen: Weg von der Infrastrukturüberwachung bei nach innen gerichteten Angriffen – ein Modell das gut zu Perimeterabgrenzungen und dem Internet als Bezugsquelle von Inhalten passte – hin zum Schutz vor Verlust essenzieller Informationen nach außen durch Blended Threats sowie unbeabsichtigte Datenverluste und bewussten Datendiebstahl. Diese Maßnahmen müssen im Einklang mit Web 2.0 und dem Internet als Business Plattform stehen.

Um Risiken in Anbetracht veränderter Bedrohungen beherrschbar zu machen, müssen Unternehmen ihre Maßnahmen bei der Web-, Messaging- und Datensicherheit grundsätzlich überdenken. Statt über Technologien nachzudenken, sollten sie den Fokus auf die Daten richten. Welche Daten sind für ein Unternehmen von kritischer Bedeutung und müssen vor einer unbeabsichtigten Weitergabe geschützt werden? Wo befinden sich die unternehmenskritischen Daten? Wer ist berechtigt, auf sensitive Inhalte oder Anwendungen zuzugreifen? In welchen Geschäftsprozessen werden diese Daten genutzt und über welche Kanäle können sie sicher übermittelt werden?