IT-Sicherheit - Erhöhtes Risiko verlangt mehr Flexibilität

Neue Schutztechnologien mindern das Sicherheitsrisiko

Neue Herausforderungen 2009 waren unter anderem der verstärkte Einsatz von Instant Messaging, Social Networks oder gesetzliche Vorgaben zum Datenschutz. Vor allem Letzteres wurde dieses Jahr durch viele Datendiebstähle und -pannen einer breiten Masse der Bevölkerung erstmals bewusst. Wir fragten daher unsere Experten, wie sich Unternehmen effektiv vor den Bedrohungen beziehungsweise Sicherheitsrisiken im Jahr 2010 schützen können.

Stefan Schiffert, Avira: Wir empfehlen die Kombination aus einem stets aktuellen Virenschutz und einer Firewall, unterstützt von einem wachsamen Auge des Computernutzers. Das Gute an einem leistungsstarken Virenschutz: Um 99 Prozent der Bedrohungen brauchen sich Anwender nicht zu sorgen. Neben dem Präventivschutz der IT-Infrastruktur sind Anwender und Unternehmen dennoch gut beraten, ihre Mitarbeiter in Sachen Sicherheit zu sensibilisieren. Indem Mitarbeiter einige wichtige Grundregeln beachten, können sie aktiv zur Optimierung des Schutzes beitragen.

Klaus Lenssen, Cisco: Die Sicherheitsanforderungen an die IT steigen aufgrund des Wandels in der modernen Arbeitswelt: Dienste und Anwendungen werden heute flexibel bereitgestellt – unabhängig von Zeit, Ort und Endgeräten. In derart verstreuten Umgebungen reicht es nicht mehr aus, einzelne Systeme nach dem „Single-Point“-Prinzip abzusichern. Die Lösung liegt in einem übergreifenden und ganzheitlichen Sicherheitskonzept, das alle Komponenten intelligent sowie zuverlässig einbindet.

Im Rahmen der Borderless Network-Architektur bietet Cisco ein übergreifendes Sicherheitskonzept an. Kernstück ist die Cisco Security Intelligence Operations, kurz Cisco SIO. Damit können Bedrohungen von innen und außen frühzeitig erkannt und über die entsprechenden Devices ausgeschalten werden.

Sascha Krieger, Eleven: Ein umfassender Schutz vor den immer vielfältigeren Gefahren der E-Mail-Kommunikation ist unerlässlich. Hier sind integrierte E-Mail-Sicherheitslösungen zu empfehlen, die zuverlässig vor Spam schützen, neue wie bekannte Viren erkennen und gleichzeitig die Überlastung durch Spam-Wellen oder Denial-of-Service-Angriffen verhindern. Um sicherzustellen, dass keine Unternehmensrechner zum Spam-Versand missbraucht werden, sollte unbedingt auch der ausgehende E-Mail-Verkehr auf Spam und Viren geprüft werden.

Peter Klein, F-Secure: Ohne eine wirkungsvolle In-the-cloud Technologie, die an verschiedenen Stellen ansetzt – sei es nun beim Einfall von Malware über E-Mail oder Web –, werden es IT-Administratoren schwer haben, ihr Unternehmensnetzwerk abzusichern.

Daher ist zum Beispiel auch eine Browsing Protection, die auf den Clients zu installieren ist, sehr empfehlenswert. Das Feature blockt automatisch den Aufruf von Webseiten, die Schadprogramme enthalten könnten oder auf andere Weise versuchen, an Unternehmens- und sensible Benutzerinformationen zu gelangen. Die Browsing Protection von F-Secure beinhaltet zudem den Exploit Shield, der Angriffe auf Sicherheitslücken im Browser oder in Plug-ins unterbindet.