19.09.11 | Autor / Redakteur: Matthias Zacher / Katrin Hofmann
Matthias Zacher von IDC erläutert wesentliche Security-Strategien, mit denen Bedrohungen für die IT vorgebeugt werden kann.
Sie als Verantwortliche für IT-Sicherheit haben es in der Hand, Ihr Unternehmen bestmöglich abzusichern. Aus Sicht von IDC sollten als Basis für eine hohe Sicherheit folgende Aspekte berücksichtigt werden:
Auf Basis der Ergebnisse einer im Sommer 2011 unter mehr als 200 Unternehmen in Deutschland durchgeführten Studie empfiehlt IDC IT-Sicherheitsverantwortlichen folgende Schritte:
Jedes Unternehmen hat seine ganz spezifischen Sicherheitsanforderungen. Diese Anforderungen müssen so umgesetzt werden, dass viele Arten möglicher Angriffe auf die IT effektiv abgewehrt werden. Dabei gilt es insbesondere, die individuellen Gefährdungs-Potenziale der Unternehmen zu berücksichtigen. Auch die Motivationen der Angreifer können sehr vielfältig sein und mit unterschiedlichen Methoden und Technologien vorgetragen werden.
Verfolgen Sie ein ganzheitliches Konzept. Erfassen Sie die Bedrohungslage Ihres Unternehmens vollständig und umfassend und richten Sie die Sicherheitsmaßnahmen und -komponenten unter einem gesamtheitlichen Ansatz aus. Zudem sollten Sie einen effektiven Prozess zur Gewährleistung der IT-Sicherheit etablieren. Dabei muss klar sein, dass IT-Sicherheit kein Projekt mit einem klar umrissenen Anfang und Ende ist.
Unternehmen betrachten die Anwender als ein schwaches Glied innerhalb der Security-Kette. Und tatsächlich entstehen viele Sicherheitsrisiken durch die Anwender innerhalb eines Unternehmens.
Oftmals wird IT-Security nur als lästige Pflicht wahrgenommen, die ein effektives Arbeiten erschwert. Daraus erwachsen Nachlässigkeiten, die durchaus eine Gefahr für das Unternehmen darstellen können. Sicherheitsmaßnahmen greifen aber nur dann, wenn die Sicherheitskonzepte auch von jedem einzelnen Mitarbeiter gelebt werden.
Stärken Sie daher das Bewusstsein bei den Anwendern und vor allem bei der Unternehmensführung für die Bedrohungspotenziale und schärfen Sie das Verständnis für Veränderungen der Gefahrenlage und neue Lösungsansätze. Hier sollten Sie speziell auf die betriebswirtschaftlichen und rechtlichen Konsequenzen hinweisen, verzichten Sie aber auf überzogene Schreckensszenarien.
Sicherheitsrichtlinien und eine Sensibilisierung der Mitarbeiter sind unumgänglich, um einen wirksamen Schutz des Unternehmens zu gewährleisten.
Cloud Computing ist einer der wichtigsten Trends in der IT. Schon jetzt nutzt eine Vielzahl von Unternehmen Cloud Services in den unterschiedlichsten Bereichen. Aus Sicht von IDC wird dieser Markt in den kommenden Jahren erheblich wachsen.
Evaluieren Sie, ob cloud-basierte Managed Security Services, wie Denial of Service-Defense, Netzwerk-, Messaging- oder Web-Security, für Ihr Unternehmen eine attraktive Alternative gegenüber herkömmlichen Bezugsmodellen von Sicherheitslösungen darstellt.
Cloud Services stellen hohe Anforderungen an IT-Sicherheitskonzepte und deren Umsetzung. Achten Sie insbesondere auf Netzwerksicherheit, Identity- und Access Management sowie Endpoint Security.
Mehr Sicherheitstipps erhalten Sie auf der nächsten Seite.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 29304440) | Archiv: Vogel Business Media
Sehr geehrte Leserinnen und Leser,
