Definition Was ist SecOps?

Autor / Redakteur: zershope / Ann-Marie Struck

SecOps beschreibt im IT-Bereich die Zusammenarbeit des Sicherheitsteams und des Operationsteams, das sich um alle täglichen Prozesse kümmert. Durch die Kooperation ergeben sich einige Vorteile. Allerdings sind auch Schattenseiten zu berücksichtigen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

SecOps ist die Kurzform für „Security Operations“ bzw. „Sicherheit und Operationen“. Der Begriff verleitet zu einer Fehlinterpretation: Es handelt sich nicht um ein spezielles Sicherheitsteam oder ein besonderes Konzept in diesem Bereich. Stattdessen ist gemeint, dass das Sicherheits- und das Prozessteam ihre Kräfte vereinigen, um die eigenen Systeme zu schützen. Die Sicherheit wird also auf alle Schultern verteilt.

Die Idee hinter der Zusammenarbeit und die resultierenden Vorteile

Das Sicherheitsteam und die Experten für die täglichen IT-Operationen haben in allen Unternehmen und sonstigen Organisationen verschiedene Prioritäten. Diese unterscheiden sich so stark, dass die betreffenden Personen im schlimmsten Fall sogar gegeneinander arbeiten können. Sicherheitssoftware verlangsamt beispielsweise die Systeme. Genau dies möchte das Prozessteam aber nicht. Ein anderes Beispiel: Die Sicherheit blockiert bestimmte Anwendungen, die eigentlich systemkritisch sind, weil sie leicht von außen angegriffen werden können.

Durch die Vereinigung der Kräfte beider Teams für die Sicherheit entstehen deshalb folgende Vorteile:

  • Sicherheitsteam gewinnt Verständnis, welche Anwendungen zwingend laufen müssen.
  • Prozessteam wird für Sicherheitsfragen sensibilisiert.
  • Proaktive Absicherungen werden möglich, da das Sicherheitsteam Einblick in alle Operationssysteme bekommt.
  • Werkzeuge und Technologien werden in einziges Sicherheitsportfolio überführt. Dies verhindert, dass beide Teams versehentlich gegeneinander arbeiten.
  • Der IT-Prozess-Bereich arbeitet effizienter, weil beispielsweise Patches und Updates schneller eingespielt wird.

Die Schattenseiten von SecOps

Die Sicherheit funktioniert durch SecOps insgesamt besser. Im Detail kann allerdings das Gegenteil der Fall sein. Bedrohungen werden nicht nur immer zahlreicher, sondern zunehmend ausgereifter. Die Vereinigung der Sicherheitsanstrengungen zieht zumindest zeitweilig Ressourcen und Expertise aus dem IT-Security-Team ab. Darunter kann die Analyse neuer Bedrohungen leiden. Außerdem gibt es insbesondere in der Anfangszeit gewisse Startschwierigkeiten. Eine Studie der Enterprise Strategy Group (ESG) konnte herausarbeiten, dass das Prozessteam in vielen Fällen die Sicherheitsexperten zwar zu Beginn neuer IT-Projekte hinzuzieht - aber nicht dauerhaft, wie es eigentlich gedacht wäre.

(ID:47396134)