Wie Unternehmen sich am effektivsten gegen potenzielle IT-Angriffe schützen

Matthias Zacher, Senior Consultant Projektleiter bei IDC in Frankfurt

Matthias Zacher von IDC erläutert wesentliche Security-Strategien, mit denen Bedrohungen für die IT vorgebeugt werden kann.

Sie als Verantwortliche für IT-Sicherheit haben es in der Hand, Ihr Unternehmen bestmöglich abzusichern. Aus Sicht von IDC sollten als Basis für eine hohe Sicherheit folgende Aspekte berücksichtigt werden:

• Halten Sie die Signaturen und Patches immer hochaktuell und setzen Sie die empfohlenen Engines und Applikationen ein.
• Nutzen Sie Standards und Best Practices zur Ausgestaltung Ihrer Sicherheits-architektur und Sicherheitskonzepte und überprüfen Sie Ihre Konzepte regelmäßig.
• Sensibilisieren Sie sowohl die Führungskräfte als auch die Mitarbeiter Ihres Unternehmens für Sicherheitsbelange.

Auf Basis der Ergebnisse einer im Sommer 2011 unter mehr als 200 Unternehmen in Deutschland durchgeführten Studie empfiehlt IDC IT-Sicherheitsverantwortlichen folgende Schritte:

Verfolgen Sie einen ganzheitlichen Sicherheitsansatz

Jedes Unternehmen hat seine ganz spezifischen Sicherheitsanforderungen. Diese Anforderungen müssen so umgesetzt werden, dass viele Arten möglicher Angriffe auf die IT effektiv abgewehrt werden. Dabei gilt es insbesondere, die individuellen Gefährdungs-Potenziale der Unternehmen zu berücksichtigen. Auch die Motivationen der Angreifer können sehr vielfältig sein und mit unterschiedlichen Methoden und Technologien vorgetragen werden.

Verfolgen Sie ein ganzheitliches Konzept. Erfassen Sie die Bedrohungslage Ihres Unternehmens vollständig und umfassend und richten Sie die Sicherheitsmaßnahmen und -komponenten unter einem gesamtheitlichen Ansatz aus. Zudem sollten Sie einen effektiven Prozess zur Gewährleistung der IT-Sicherheit etablieren. Dabei muss klar sein, dass IT-Sicherheit kein Projekt mit einem klar umrissenen Anfang und Ende ist.

Verbessern Sie die Mitarbeitersensibilisierung

Unternehmen betrachten die Anwender als ein schwaches Glied innerhalb der Security-Kette. Und tatsächlich entstehen viele Sicherheitsrisiken durch die Anwender innerhalb eines Unternehmens.

Oftmals wird IT-Security nur als lästige Pflicht wahrgenommen, die ein effektives Arbeiten erschwert. Daraus erwachsen Nachlässigkeiten, die durchaus eine Gefahr für das Unternehmen darstellen können. Sicherheitsmaßnahmen greifen aber nur dann, wenn die Sicherheitskonzepte auch von jedem einzelnen Mitarbeiter gelebt werden.

Stärken Sie daher das Bewusstsein bei den Anwendern und vor allem bei der Unternehmensführung für die Bedrohungspotenziale und schärfen Sie das Verständnis für Veränderungen der Gefahrenlage und neue Lösungsansätze. Hier sollten Sie speziell auf die betriebswirtschaftlichen und rechtlichen Konsequenzen hinweisen, verzichten Sie aber auf überzogene Schreckensszenarien.

Sicherheitsrichtlinien und eine Sensibilisierung der Mitarbeiter sind unumgänglich, um einen wirksamen Schutz des Unternehmens zu gewährleisten.

Treiben Sie Sicherheit im Cloud Computing voran

Cloud Computing ist einer der wichtigsten Trends in der IT. Schon jetzt nutzt eine Vielzahl von Unternehmen Cloud Services in den unterschiedlichsten Bereichen. Aus Sicht von IDC wird dieser Markt in den kommenden Jahren erheblich wachsen.

Evaluieren Sie, ob cloud-basierte Managed Security Services, wie Denial of Service-Defense, Netzwerk-, Messaging- oder Web-Security, für Ihr Unternehmen eine attraktive Alternative gegenüber herkömmlichen Bezugsmodellen von Sicherheitslösungen darstellt.

Cloud Services stellen hohe Anforderungen an IT-Sicherheitskonzepte und deren Umsetzung. Achten Sie insbesondere auf Netzwerksicherheit, Identity- und Access Management sowie Endpoint Security.

Mehr Sicherheitstipps erhalten Sie auf der nächsten Seite.