Security- und Risikomanagement in 15 Schritten

Netzwerk- und Sicherheits-Chefs müssen zusammenrücken

Netzwerk- und Sicherheits-Chefs müssen zusammenrücken: Bis heute operieren Netzwerkverantwortliche und Sicherheits-Chefs für sich. Forrester hält das für falsch - je früher Netzwerk und Security zusammenrücken, desto besser. Aufgabe der Security-Fachleute ist beispielsweise das Entwickeln einer Policy. Das Netzwerkteam sorgt dann für deren Implementierung.

Die Menschen in den Mittelpunkt stellen: Dass die besten Sicherheitswerkzeuge scheitern, wenn die Nutzer sie nicht anwenden, ist bekannt. Forrester will aber weg von der rein negativen Sichtweise auf den Menschen. Es sei nicht damit getan, noch ein und noch ein Awareness-Training anzubieten. Vielmehr plädieren die Analysten für einen Kulturwandel, der jedem Mitarbeiter deutlich macht, wie wertvoll die Daten eines Unternehmens sind.

Es sind immer mehr Managed-Security-Services im Angebot: Das Konzept der Managed-Services erreicht das Thema Sicherheit. Grund dafür ist der Mangel an erfahrenen Praktikern. Forrester sagt dem Teilmarkt Managed-Security-Services in diesem Jahr ein Wachstum von 30 Prozent voraus.

Die Kommunikation rund um Sicherheitsvorfälle drängt Firmen in die Offensive - oder in die Defensive: Endverbraucher, Lobbyisten, Politiker - immer mehr Interessenten verlangen von Unternehmen Aufklärung über Security-Vorfälle. Einige Unternehmen werden solche Fälle von sich aus aktiv kommunizieren, bevor geschickte Anwender es tun. Andere werden versuchen, die Dinge herunterzuspielen.