Security als Service für kleine Unternehmen

Viele Unternehmen sind von den aktuellen Entwicklungen in der IT-Sicherheit überfordert. „Die größte Herausforderung für kleine und mittlere Unternehmen ist es, die rasante Entwicklung und steigende Komplexität der Bedrohungen und Angriffe mit den vorhandenen Ressourcen zu stemmen“, sagt HP-Manager Lemke, „Oftmals gibt es keinen dedizierten Sicherheitsverantwortlichen. Und sollte ein Unternehmen doch einen Spezialisten für diesen Bereich einstellen wollen, ist es sehr schwierig, jemanden mit einer passenden Qualifikation zu finden.“

Nicht nur KMUs setzen deshalb vermehrt auf Security-Services aus der Cloud. Laut Gartner soll das weltweite Marktvolumen für solche Dienstleistungen bis 2017 auf 4,1 Milliarden Dollar ansteigen und sich damit gegenüber 2013 fast verdoppeln. „Mit cloudbasierten Services, die den Schutz und die Verfügbarkeit von Daten und Webanwendungen sicherstellen, können Unternehmen heute einen Ansatz verfolgen, der die Grenzen der herkömmlichen Security-Lösungen überwindet“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. Eine Auswahl an Cloud-Security-Anbietern finden Sie in der Tabelle.

Immer mehr Dinge werden über das Internet erreichbar – von der Uhr am Handgelenk bis zur Turbine im Kraftwerk. Gleichzeitig werden Hacker immer professioneller, organisierter und vernetzter. Sie arbeiten häufig im Dienst staatlicher Organisationen, stehen aber auch für jeden anderen zur Verfügung, der bereit ist, genügend Geld zu bezahlen – Hacking as a Service sozusagen. Für Sicherheitsverantwortliche in Unternehmen haben diese Entwicklungen mehrere Konsequenzen.

Erstens sind die Zeiten vorbei, in denen sich IT-Sicherheit auf Netzwerk, Endgeräte und Applikationen beschränkte. Der Blick des Chief Information Security Officers muss sich weiten und die Werkshallen genauso miteinbeziehen wie die Taschen der Mitarbeiter.

Fast noch wichtiger ist es, erfolgte Einbrüche so schnell wie möglich zu entdecken und einzudämmen. Eine hundertprozentige Abschottung gibt es nämlich nicht. Alles, was über das Internet von außen erreichbar ist, wird früher oder später gehackt. Zusätzliche Maßnahmen sind deshalb ein Muss.

Zu den wichtigsten zählen eine durchgehende Verschlüsselung aller sensiblen Daten und eine durchdachte Business-Continuity-Strategie, die es bei einem Befall der Produktivsysteme ermöglicht, schnell wieder in einer sauberen Umgebung arbeitsfähig zu werden. Vor allem kleine und mittelständische Unternehmen können diese Aufgaben nicht mehr selbstständig bewältigen. Sie sollten sich auf jeden Fall an spezialisierte Systemhäuser beziehungsweise die zahlreichen Anbieter von Managed-Security-Services wenden.

Vor allem aber muss das Sicherheitsbewusstsein der Mitarbeiter geschärft werden. Rund 98 Prozent aller Sicherheitsvorfälle in Unternehmen werden nach Untersuchungen des TÜV Rheinland von Menschen ausgelöst. „Der nicht über IT-Gefahren aufgeklärte Mensch ist das größte Risiko für die IT-Sicherheit von Unternehmen überhaupt“, sagt TÜV-Sicherheitsspezialist Melber.

„Die besten Schutzprogramme können einfach ausgehebelt werden, wenn die Mitarbeiter gedankenlos Links anklicken oder externe Datenträger ins Firmennetz einspeisen“, pflichtet ihm Sophos-Consultant Pfeiffer bei. Wer also nur in eine einzige Sicherheitsmaßnahme investieren kann und will, der sollte sich eine Sicherheitsschulung seiner Mitarbeiter leisten.