Neue Gefahren erzwingen neue Abwehrstrategien
Security als Service für kleine Unternehmen
von Thomas Hafen - 05.11.2015
Viele Unternehmen sind von den aktuellen Entwicklungen in der IT-Sicherheit überfordert. „Die größte Herausforderung für kleine und mittlere Unternehmen ist es, die rasante Entwicklung und steigende Komplexität der Bedrohungen und Angriffe mit den vorhandenen Ressourcen zu stemmen“, sagt HP-Manager Lemke, „Oftmals gibt es keinen dedizierten Sicherheitsverantwortlichen. Und sollte ein Unternehmen doch einen Spezialisten für diesen Bereich einstellen wollen, ist es sehr schwierig, jemanden mit einer passenden Qualifikation zu finden.“
Sicherheit aus der Cloud |
|
Anbieter |
Service |
Cloud Defender |
|
Kona Site Defender u. a. |
|
CloudCare |
|
Protection Cloud |
|
Cloud Service |
|
ThreatCloud Managed Security Service |
|
Fusion u. a. |
|
Qualys Cloud Suite |
|
Elastic Cloud Security System (ECS2) |
|
Cloud-Based Automated Breach Analytics Platform |
|
Sophos Cloud |
|
Deep Security as a Service u. a. |
|
Cloud Web Security Gateway |
|
Security Cloud u. a. |
Cloudbasierte Sicherheitslösungen unterstützen die Unternehmen dabei, ihre IT besser abzusichern.
Nicht nur KMUs setzen deshalb vermehrt auf Security-Services aus der Cloud. Laut Gartner soll das weltweite Marktvolumen für solche Dienstleistungen bis 2017 auf 4,1 Milliarden Dollar ansteigen und sich damit gegenüber 2013 fast verdoppeln. „Mit cloudbasierten Services, die den Schutz und die Verfügbarkeit von Daten und Webanwendungen sicherstellen, können Unternehmen heute einen Ansatz verfolgen, der die Grenzen der herkömmlichen Security-Lösungen überwindet“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. Eine Auswahl an Cloud-Security-Anbietern finden Sie in der Tabelle.
Fazit
Immer mehr Dinge werden über das Internet erreichbar – von der Uhr am Handgelenk bis zur Turbine im Kraftwerk. Gleichzeitig werden Hacker immer professioneller, organisierter und vernetzter. Sie arbeiten häufig im Dienst staatlicher Organisationen, stehen aber auch für jeden anderen zur Verfügung, der bereit ist, genügend Geld zu bezahlen – Hacking as a Service sozusagen. Für Sicherheitsverantwortliche in Unternehmen haben diese Entwicklungen mehrere Konsequenzen.
Erstens sind die Zeiten vorbei, in denen sich IT-Sicherheit auf Netzwerk, Endgeräte und Applikationen beschränkte. Der Blick des Chief Information Security Officers muss sich weiten und die Werkshallen genauso miteinbeziehen wie die Taschen der Mitarbeiter.
Fast noch wichtiger ist es, erfolgte Einbrüche so schnell wie möglich zu entdecken und einzudämmen. Eine hundertprozentige Abschottung gibt es nämlich nicht. Alles, was über das Internet von außen erreichbar ist, wird früher oder später gehackt. Zusätzliche Maßnahmen sind deshalb ein Muss.
Zu den wichtigsten zählen eine durchgehende Verschlüsselung aller sensiblen Daten und eine durchdachte Business-Continuity-Strategie, die es bei einem Befall der Produktivsysteme ermöglicht, schnell wieder in einer sauberen Umgebung arbeitsfähig zu werden. Vor allem kleine und mittelständische Unternehmen können diese Aufgaben nicht mehr selbstständig bewältigen. Sie sollten sich auf jeden Fall an spezialisierte Systemhäuser beziehungsweise die zahlreichen Anbieter von Managed-Security-Services wenden.
Vor allem aber muss das Sicherheitsbewusstsein der Mitarbeiter geschärft werden. Rund 98 Prozent aller Sicherheitsvorfälle in Unternehmen werden nach Untersuchungen des TÜV Rheinland von Menschen ausgelöst. „Der nicht über IT-Gefahren aufgeklärte Mensch ist das größte Risiko für die IT-Sicherheit von Unternehmen überhaupt“, sagt TÜV-Sicherheitsspezialist Melber.
„Die besten Schutzprogramme können einfach ausgehebelt werden, wenn die Mitarbeiter gedankenlos Links anklicken oder externe Datenträger ins Firmennetz einspeisen“, pflichtet ihm Sophos-Consultant Pfeiffer bei. Wer also nur in eine einzige Sicherheitsmaßnahme investieren kann und will, der sollte sich eine Sicherheitsschulung seiner Mitarbeiter leisten.
Weitere Infos
- „Wir sind nicht am Ziel, aber die Richtung stimmt“
Interview mit Marc Fliehe, Bereichsleiter Sicherheit beim Branchenverband Bitkom
- http://info.seculert.com/wp-perimeter-security-defenses-report-lp
Dass Unternehmen viel Aufwand für Sicherheit betreiben, aber dennoch viele Lücken bleiben, stellt das Research Lab des Cloud-Security-Anbieters Seculert fest. Es analysiert für den Report „State of Perimeter Defense“ die Kommunikation von fast 800.000 Clients mit dem Internet