IT-Sicherheit: Gefährlicher Trugschluss

Mittelstand wiegt sich in Sicherheit

Im Interview erläutert Florian Malecki, Product Marketing Director bei Dell Network Security, inwieweit mittelständische Unternehmen die IT-Sicherheit bereits in ihrer Unternehmensstrategie verankert haben.

Florian Malecki, Product Marketing Director bei Dell Network Security

Florian Malecki, Product Marketing Director bei Dell Network Security: "Zunächst müssen Mittelständler überhaupt eine Strategie besitzen."

ITM: Herr Malecki, wird Sicherheit heute im Mittelstand als eine zentrale Aufgabe der IT gesehen?
Florian Malecki:
Der Mittelstand hat die Bedeutung des Themas Sicherheit inzwischen erkannt, aber leider noch nicht genug. Nach wie vor denken viele Verantwortliche, dass sie als Mittelständler kein interessantes Ziel für Hacker seien. Dies ist jedoch ein gefährlicher Trugschluss. So wurden zahlreiche mittelständische Firmen bereits Opfer von Erpresser-Software (Ramson­ware). Darüber hinaus konnten Unternehmen mit Cloud Computing zwar ihre Produktivität steigern und Kosten senken, dennoch fehlen ihnen nach wie vor Regelwerke und Lösungen für die Cloud-Sicherheit, was zu ernsthaften Schäden und hohen Ausfallzeiten führen kann.

ITM: Auf welche Weise sollten Mittelständler ihre Abwehrstrategie zum Schutz ihrer Netzwerke vor dem Hintergrund der zunehmenden Bedrohungen ändern?
Malecki:
Zunächst müssen Mittelständler überhaupt eine Strategie besitzen. Zwar haben sie mittlerweile immerhin einige Richtlinien und Sicherheitslösungen im Einsatz. Entscheidend ist es jedoch, die Sicherheitsmaßnahmen kontinuierlich zu überprüfen: Zum einen muss die digitale Abwehr an neue Anforderungen und unbekannte Angriffsmuster angepasst werden. Zum anderen muss die ökonomische und technische Effizienz der IT-Sicherheitsverwaltung gewährleistet sein. Dafür braucht man flexible, zentrale Lösungen, die dem Administrator anwendungsübergreifende Richtlinienkompetenzen an die Hand geben. Und schließlich müssen die Endnutzer von den neuen Sicherheitsrichtlinien überzeugt werden. Denn die beste Gefahrenerkennung und Sicherheitsverwaltung nutzt nichts, wenn Mitarbeiter im Alltag nicht risikobewusst sind.

ITM: Neue Themen wie das Internet der Dinge (Internet of Things, IoT) oder Industrie 4.0 betreffen auch den Mittelstand. Was bedeutet dies für die IT-Sicherheit?
Malecki:
Damit kommen ganz neue Gefahren für die IT-Sicherheit auf die Unternehmen zu. Denn bewährte Techniken wie Firewalls, VPNs oder Verschlüsselung sind nicht ohne weiteres auf die IoT-Welt übertragbar. Alle Geräte, die auf IT-Systeme zugreifen können, müssen genau untersucht werden. Man muss wissen, was sie tun, welche Daten sie sammeln und kommunizieren, wohin diese Daten gehen, wo mögliche Schwachstellen liegen oder auch welche Zertifizierungen vorhanden oder nötig sind. Von daher sollte man Daten absichern und verschlüsseln, wo immer sie gespeichert sind, also auch auf der Ebene autonomer Geräte im IoT. Nötig ist daher ein ganzheitlicher Sicherheitsansatz, der Aspekte wie Endpunkt-, Netzwerksicherheit, Identity und Access Management sowie mobile Sicherheit abdeckt. Da sich das IoT weiter ausbreiten wird, ist es unerlässlich, dass Sicherheitsteams bei Geräten, Standards und Problemen auf dem neuesten Stand der Technik sind. Techniken wie Next Generation Firewalls und Unified Threat Management (UTM) sind inzwischen essentiell für jedes Unternehmen.

ITM: Im Identity Management werden derzeit neue Ansätze diskutiert, beispielsweise Attribute Based Access Control (ABAC): Sind diese Methoden für den Mittelstand interessant?
Malecki:
Attribute Based Access Control ist ein Thema, da Identitäts- und Zugriffsmanagement keineswegs nur Großunternehmen betreffen. Vielmehr steht jeder Betrieb vor der Frage, welche Person wann, von welchem Ort aus, auf welche Daten zugegriffen hat. Die Verantwortlichen haben es heutzutage mit diversen Nutzergruppen zu tun, denn auf Informationen greifen nicht nur Mitarbeiter zu, sondern z.B. auch Partner und Kunden. Sie alle benötigen ständigen Zugang zu verschiedenen Applikationen, ob on premise, cloud-basiert oder mobil.

ITM: Nicht selten zögern die Verantwort­lichen aufgrund von Sicherheitsbedenken, sich beim Cloud Computing zu engagieren. Sind solche Zweifel mittlerweile obsolet?
Malecki:
Solche Bedenken muss man ernst nehmen, denn wie schon erwähnt ist ein Risikobewusstsein essentiell. Allerdings hat sich gerade bei den Themen Cloud und Sicherheit in den letzten Jahren viel getan – nicht zuletzt aufgrund von Forderungen aus dem Mittelstand. Datenschutz und -sicherheit stehen heute sowohl bei den Anwendern als auch den Cloud-Providern ganz oben auf der Prioritätenliste. Und mittlerweile sind gibt es auch Lösungen, die umfassende Rechtssicherheit gewährleisten.

ITM: Ab 2018 gilt auf EU-Ebene ein neues Datenschutzrecht. Wie wird sich dies auf die Sicherheitsstrategie mittelständischer Unternehmen auswirken?
Malecki:
Die neue Datenschutzgrundverordnung der EU soll für mehr Transparenz und größere Rechenschaftspflicht sorgen. So müssen Unternehmen beispielsweise schneller auf Datenschutzverstöße reagieren. Und Strafzahlungen sind auch nicht mehr pauschal, sondern an den Jahresumsatz gekoppelt. Verstöße können somit richtig teuer werden. Die Verantwortlichen werden also in neue Technologien und Dienstleistungen investieren müssen und sollten spätestens jetzt das Thema Sicherheit fest in der Firmenstrategie verankern. 

Bildquelle: Dell

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok