5 Tipps für mehr Sicherheit in Ihrem Unternehmen
Viele Anwender reagieren erst dann auf Sicherheitsbedrohungen, wenn sie Opfer von Cyber-Attacken wurden. Doch dies ist der falsche Weg. Es stellt sich die Frage, ob Unternehmen überhaupt noch in der Lage sind, ohne Hilfe von externen Fachleuten die Sicherheit ihrer IT-Umgebungen und Daten zu garantieren. Erfahren Sie in diesem Beitrag Tipps, wie Sie für mehr Sicherheit für Ihr Unternehmen sorgen können.
So ziemlich alle IT-Sicherheitsexperten waren sich einig: Ausruhen, zurücklehnen und Tee trinken ist der falsche Weg. Die Angriffsfläche und somit die Sicherheitsrisikos werden größer. Dazu tragen mehrere Faktoren bei, etwa die Digitalisierung von Geschäftsprozessen oder die Vernetzung von Systemen in Handel, Logistik und der Industrie. Hinzu kommt ein weiterer Faktor: Sicherheitslecks und der Verlust geschäftskritischer Daten durch Hacker-Angriffe sind seit dem 25. Mai 2018 in besonderem Maße heikel. Denn ab diesem Tag greifen die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO).
„Unternehmen, aber auch öffentliche Einrichtungen, sehen sich mit einer stark veränderten Bedrohungslage konfrontiert. Zudem haben sich neue Angriffsformen entwickelt, beispielsweise mithilfe von Ransomware“, bestätigt Markus Draeger, Senior Consultant Security Strategy bei Fujitsu.
Tipp 1: Sicherheit von Spezialisten durchführen lassen
„Speziell für kleine und mittelständische Unternehmen ist es schwierig, die Sicherheit von immer komplexeren IT-Infrastrukturen zu gewährleisten“, sagt Peter Neumeier, Head of Channel Sales Germany beim IT-Security-Spezialisten Kaspersky.
Eine Möglichkeit, aus diesem Dilemma herauszukommen, besteht darin, einen gemanagten IT-Sicherheitsdienst zu buchen. Diese Variante kommt für Nutzer in Betracht, die weiterhin die Kontrolle über IT-Sicherheitslösungen behalten möchten.
Eine Alternative dazu wäre, die Verlagerung der Sicherheitsinfrastruktur in ein Data Center des MSSP oder gar die Benutzung von Systemen die der MSSP selbst bereitstellt. Speziell Großunternehmen greifen auf gemanagte Security Services aus der Cloud zurück. Diese stehen auf Cloud-Plattformen wie Amazon Web Services, Microsoft Azure oder die Google Cloud Platform zur Verfügung.
Tipp 2: Unterstützung der eigenen IT-Abteilung
Ein MSSP könne die Bedeutung sicherheitsrelevanter Vorkommnisse besser einschätzen als die IT-Abteilung eines Unternehmens. Vor allem dann, wenn Hacker komplexe Angriffe auf ein Unternehmensnetz starten. Zu den Kernaufgaben eines Anbieters von Managed Security Services zählt es, solche Angriffe frühzeitig zu identifizieren und zu stoppen.
Doch damit auch die eigene IT-Abteilung frühzeitig Gefahren erkennen kann, empfiehlt es sich zusammen mit MSSP zu arbeiten. Ein MSSP kann Arbeiten übernehmen, für die IT-Abteilungen von Unternehmen oft zu wenig Zeit haben. Dazu zählt die Analyse der IT-Infrastruktur und der Datenbestände. So würden sich beide Komponenten gegenseitig ergänzen.
Tipp 3: IT-Sicherheit sollte zukünftig als Prozess betrachtet werden
Anwender reduzieren IT-Sicherheit auf den Einsatz von Firewalls, Antivirensoftware und Intrusion-Prevention-Systemen. Dies ist nicht zu Ende gedacht. Ein Service-Provider sollte die IT-Systeme, Applikationen und Abläufe von Nutzern regelmäßig analysieren und optimieren. Idealerweise stehen den IT-Abteilungen eines Unternehmens dabei stets die gleichen Ansprechpartner des Providers zur Verfügung. Das schafft Vertrauen und vereinfacht Abstimmungsprozesse.
Tipp 4: Alle stehen gemeinsam im Boot
Verantwortung für die Risiken, die mit der Nutzung von IT-Systemen verbunden sind, darf nicht allein Security-Unternehmen und MSSPs zugeschoben werden. Auch die IT-Abteilung, die Geschäftsführung und nicht zuletzt die Mitarbeiter, also die User, sollten ihre Aufgaben machen. Ein generelles Problem stellt die Haltung bei vielen Unternehmen dar, man sei für Hacker uninteressant und werde daher kein Opfer von Cyber-Attacken. Ein Trugschluss, wie die Experten feststellten.
Den Mitarbeitern müsse ein verantwortungsvoller Umgang mit IT-Systemen und Applikationen nahegebracht werden, fordert auch Fujitsu-Manager Draeger. „Dabei kann ein Anbieter von Managed Security Services Hilfestellung geben, etwa in Form von Beratung und Schulungen.“
Tipp 5: Produkte noch besser auf potenzielle Kunden abstimmen
Das Interesse an Managed Security Services steigt bei deutschen Unternehmen. Damit sich solche Dienste zu einem Erfolgsmodell entwickeln, müssen jedoch die Anbieter ihre Produkte noch besser auf potenzielle Kunden abstimmen. Zusätzlich dürfen Furcht, negative Erfahrungen mit anderen IT-Diensten und Misstrauen gegenüber dem Auslagern von IT-Sicherheitsaufgaben an einen Provider den Unternehmen nicht im Weg stehen.
Managed Security Services Provider müssen somit nicht nur in technischer Hinsicht fit sein. Eine weitere wichtige Aufgabe besteht darin, sich gegenüber Unternehmen als zuverlässige und vertrauenswürdige Partner zu erweisen – nicht als Outsourcing-Spezialisten, die nur auf den monetären Wert schauen.
Dieser Beitrag basiert auf einem Artikel der ComputerWoche.
Titelbild: iStock/ vadimguzhva
