Aktueller Channel Fokus:

Gaming & eSports

Managed Security Services und Compliance: Eine lohnenswerte Allianz

Warum Unternehmen auf Sicherheit mit Managed Services setzen

21.12.2010 | Redakteur: Andreas Bergler

In Compliance-Fragen haben Unternehmen, die Managed Security Services in Anspruch nehmen, oft den besseren Durchblick.
In Compliance-Fragen haben Unternehmen, die Managed Security Services in Anspruch nehmen, oft den besseren Durchblick.

Zwischen immer komplexeren Bedrohungen und Gesetzen, die immer härtere Strafen bei Nicht-Einhaltung intransparenter Sicherheitsvorschriften fordern, lebt es sich für Security-Verantwortliche nicht mehr unbeschwert. Managed Security Services (MSS) können hier weiterhelfen.

Wer seinen Rechner effizient zu hundert Prozent sicher bekommen will, der zieht einfach den Stecker. Dieser alt gediente Witz der Security-Branche hat einen doppelten Kern: den der Wahrheit und den der Unwahrheit. Wahr ist, dass keine Infrastruktur, die funktionieren soll, wirklich komplett vor Manipulationen und Fehlern abgesichert werden kann. Unwahr ist, dass nur der Stecker gezogen werden müsste. Viele Geräte nutzen im laufenden Betrieb keinen mehr – und müssen trotzdem abgesichert werden. Zu komplex sind die heutigen Produkte, zu unübersichtlich die Netzwerke geworden, als dass sich jeder wirklich sicher fühlen könnte.

Die Zeit drängt

Auf das fragile Gebilde „Unternehmenssicherheit“ wirkt ein immer stärkerer Druck von außen ein. Zu einer verschärften Gesetzeslage kommt der Druck durch immer gezielter geführte Angriffe und massenhafte Bedrohungen über den Mail-Server. Wie das Ergebnis der weltweiten Studie „2010 Global SMB Information Protection Survey“ von Symantec belegt, hat die Sicherheitsproblematik in Deutschland an Brisanz gewonnen. Die Einstellung der Unternehmen mit zehn bis 499 Mitarbeitern hat sich demnach innerhalb der vergangenen 15 Monate grundlegend verändert: Der Schutz ihrer Informationen hat oberste Priorität. Daher wird in diesen Bereich investiert.

Und obwohl die Hersteller dies gerne propagieren: Lösungen, die lediglich installiert werden, bringen angesichts wachsender Gerätevielfalt und sich rasant ändernder Bedrohungen keine konstante Sicherheit. Wichtiger denn je ist stattdessen eine permanente Betreuung der Unternehmenssicherheit durch fundiert ausgebildetes und ständig wachsames Fachpersonal.

Unsicherheiten

In Deutschland geben Unternehmen laut Symantec für ihre Sicherheit derzeit knapp 11.400 Euro jährlich aus – im Vergleich zu weltweit ungefähr 41.500 Euro ist das jedoch immer noch zu wenig. Das drängende Problem, Sicherheitsrichtlinien, wie vom Gesetzgeber gefordert, zu erstellen und umzusetzen, wird derzeit noch bis auf weiteres vertagt. Statt die Probleme anzugehen, so drückt es eine aktuelle Studie des Content-Security-Spezialisten Clearswift aus, etabliert sich eine „Kultur der Schuldzuweisungen“.

Dies mag an einem allgemein verbreiteten Unwissen liegen. Beispielsweise ist aus der Studie herauszulesen, dass oft nur die Hälfte der Befragten sich sicher sind, dass sie ihre Sicherheitsmaßnahmen und die dafür eingesetzten Technologien auch verstanden haben. Zehn bis zwanzig Prozent sind sich erklärtermaßen nicht sicher, dass sie etwas verstanden haben – und etwa ein Drittel der Befragten weiß nicht, ob sie sich sicher oder nicht sicher sind, dass sie überhaupt verstanden haben, was bestimmte Sicherheitsmaßnahmen in ihrem Unternehmen bedeuten. Fazit: Werden Sicherheitsrichtlinien verletzt, so geschieht dies in zwei Drittel aller Fälle aus Unwissenheit.

Was IT-Verantwortliche gegen die wachsenden Risiken im Unternehmen tun können, lesen Sie auf der nächsten Seite.

Inhalt des Artikels:

  • Seite 1: Warum Unternehmen auf Sicherheit mit Managed Services setzen
  • Seite 2: Compliance

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2048652 / Technologien & Lösungen)