IT-Sicherheit - Erhöhtes Risiko verlangt mehr Flexibilität

IT-Sicherheit – als essentieller Bestandteil in Unternehmen

Zwar werden die Angriffe und Spam-Wellen ausgefeilter, im Endeffekt stehen die Netzwerkbewacher aber immer wieder vor den gleichen sicherheitstechnischen Problemen. Höchste Zeit also, dass neue Lösungen und andere Ansätze ausprobiert und bestehende Abwehrmaßnahmen optimiert werden. Wir wollten von unseren Profis wissen, mit welchen allgemeinen Sicherheitstrends sich die IT-Abteilungen 2010 auseinandersetzen beziehungsweise beschäftigen müssen.

Stefan Schiffert, Avira: Viele IT-Abteilungen stehen vor der Herausforderung, die IT-Sicherheit bei sich verändernden Unternehmensstrukturen zu gewährleisten – mit dem gleichem Budget wie bisher. Bei Wachstum oder Konsolidierung benötigen Unternehmen Lösungen, die mit den Veränderungen und Bedürfnissen eines Unternehmens mitgehen. Möglichkeiten finden sich etwa mit Cloud Computing oder mit Virtualisierung, die Kostenstrukturen transparent halten sollen. Dementsprechend wichtig ist es, vorausschauend auf skalierbare IT-Sicherheits-Modelle zu setzen, die sich in neue IT-Strategien integrieren lassen.

Klaus Lenssen, Cisco: Laut Analysten von IDC werden Cloud-Computing-Services bis 2012 ein Umsatzvolumen von 42 Millionen US-Dollar erreichen. Noch vor zehn Jahren war es für Unternehmen undenkbar, sensible Geschäftsdaten außerhalb der eigenen Firewall abzulegen. Jedoch muss sich auch ein neues Sicherheitsverständnis durch das Trendthema Cloud Computing entwickeln, denn viele Anwender sind gegenüber Cloud Computing Services so sorglos geworden, dass sie nicht darauf achten, wie sicher ihre sensiblen Daten gehostet und wie gut sie geschützt werden. Cisco empfiehlt Unternehmen und Organisationen deshalb, die Sicherheitsmaßnahmen bei Anbietern für Cloud Computing gründlich zu klären.

Sascha Krieger, Eleven: Managed Services waren bereits 2009 das wichtigste Wachstumssegment im E-Mail-Sicherheitsmarkt. Zunehmend setzen auch internationale Großunternehmen auf ausgelagerte E-Mail-Sicherheit. Angesichts steigenden Kostendrucks und gleichzeitig wachsenden Spam-Aufkommens sowie immer stärkerer Spam-Spitzen bieten Managed Services zuverlässigen Schutz vor Spam und Malware, senken gleichzeitig dauerhaft die Belastung der eigenen Infrastruktur und ermöglichen damit zum Teil erhebliche Kosteneinsparungen.

Peter Klein, F-Secure: Moderne Malware kann sogar dann in den Computer eindringen, wenn Sicherheitskomponenten wie Spam- und Viren-Filter oder Firewall installiert und auf dem aktuellen Stand sind. „Zero-Day“-Attacke ist hier das Schlagwort, mit dem sich IT-Administratoren unter anderem auseinandersetzen müssen. Der Trend geht also hin zum Echtzeitschutz, der globalen Schutz innerhalb kürzester Zeit nach der ersten Bestätigung einer neuen Bedrohung ermöglicht. Mit dem Schlagwort „in-the-cloud Virenschutz“ wird dabei eine neue Technologie beschrieben, die eine mit lokalen Virenschutz-Pattern und Verhaltensanalysen nicht zu erreichende Reaktionszeit auf neue Bedrohungen ermöglicht und in Sekundenschnelle Schutz bietet.

Mit der steigenden Beliebtheit und Leistungsfähigkeit der Smartphones müssen sich IT-Administratoren auch mit dem Thema „Mobile Security” beschäftigen. Ein nach außen noch so gut abgesichertes Netzwerk kann wertlos sein, wenn sich der „Feind“ bereits innerhalb des Netzwerks befindet. Mobile Endgeräte, die auch privat genutzt werden, synchronisieren sensible Daten mit dem Firmennetzwerk und können somit potenzielle Sicherheitslecks für Unternehmen darstellen.