Kaspersky Lab

 

Artikel

06.09.2011

Sicherheitsexperten gesucht

Knapp ein Drittel der Unternehmen klagt über eine zu dünne Personaldecke bei IT-Sicherheitsexperten. Sicherheitsstrategie und die passenden Produkte müssen den Personalmangel ausgleichen.

Die Anforderungen steigen, Personal wird aber trotzdem abgebaut oder zumindest nicht aufgestockt. Kommt Ihnen das bekannt vor? Bei IT-Sicherheit ist es ähnlich, das verraten die Ergebnisse einer Studie von Kaspersky Lab, die unter 1.300 IT-Entscheidern in elf Ländern durchgeführt wurde [1]. Danach klagt ein Drittel der Befragten über zu wenig Personal rund um IT-Sicherheit. Noch schlimmer: In der Studie geben 70 Prozent der Unternehmen an, dass sie bei Personal, Sicherheitssystemen oder Know-How nicht genug Ressourcen haben.

Sicherheits-Herausforderungen

Bei Kaspersky Lab sieht man gleich mehrere neue Herausforderungen, denen Unternehmen im Bereich IT-Sicherheit gegenüberstehen. Beispiel soziale Netzwerke: Einerseits wollen Firmen soziale Netzwerke wie Facebook zur Kundenbindung nutzen, andererseits sollen manipulierte Apps natürlich nicht die Mitarbeiter-PCs ausspionieren. Ein anderes Thema: Cloud-Sicherheit. Viele Unternehmen prüfen zumindest die Option, Dienste in der Cloud zu mieten und diese nicht selbst zu betreiben. Die Sicherheitsrichtlinien des Unternehmens müssen aber auch für das Cloud-Angebot gelten.

Passende Security-Strategie

Ein Unternehmen kann seine IT-Systeme nur dann wirksam schützen, wenn es eine passende Security-Strategie gibt. Diese bestimmt, welche schützenswerten Systeme es überhaupt gibt und wie wichtig diese für das Unternehmen sind. Anhand dieser Prioritätenliste kann man die Strategie entwerfen. Wichtig dabei ist, dass man einen ganzheitlichen Ansatz wählt, also beispielsweise Netzwerk, Server, Workstations und auch mobile Geräte gleichermaßen berücksichtigt. Auch Computer mit OS X oder Linux müssen in der Schutzstrategie berücksichtigt werden. Als Unternehmen braucht man jetzt eine Schutzlösung, die es erlaubt, die Sicherheits-Strategie möglichst einfach umzusetzen.

Admins bester Freund

Natürlich muss eine Schutzlösung alle IT-Systeme im Unternehmen unterstützen, sonst handelt man sich durch Flickwerk unnötig Probleme ein. Kaspersky Total Security beispielsweise besteht aus mehreren Bausteinen, die das Netzwerke und die Server ebenso schützen wie Workstations, Notebooks und Smartphones. Besonders wichtig bei dünner Personaldecke sind aber drei Funktionen.

1. Managementkonsole: Die Zahl der internet-fähigen Geräte wächst seit Jahren und das wird auch die nächsten Jahre so bleiben. Beispiel Smartphones: Was mit den Geräten der Chefetage anfängt, setzt sich über die Abteilungsleiter hin zu den Mitarbeitern fort. Plötzlich soll jeder Mitarbeiter sein Smartphone auch beruflich nutzen können, wenn er das möchte. Für die Admins heißt das eine Flut von neuen Geräten abzusichern, mit unterschiedlichen Betriebssystemen. Ohne Management-Oberfläche ist man hier schnell in einer Sackgasse gelandet. Beispielsweise kann Kaspersky Endpoint Security für Smartphones über eine zentrale Oberfläche sämtliche Geräte verwalten. So lassen sich gezielt und einfach Updates und neue Programme verteilen. Auch wichtig für die Auswahl der richtigen mobilen Security-Suite ist die nahtlose Integration in bestehende Management-Umgebungen, etwa in Microsofts Mobile Device Manager oder Sybase Afaria.

2. Richtlinien: Wer darf im Netzwerk was? Policies sind nicht nur aus Compliance-Gesichtspunkten aus Unternehmen nicht mehr wegzudenken. Deshalb ist das auch ein Muss für die Grundausstattung einer Sicherheitslösung. Beispielsweise erlaubt Kaspersky Endpoint Security die Zuweisung von Richtlinien an verschiedene Benutzergruppen. So können Administratoren bequem die Anti-Virus-Einstellungen anpassen und zum Beispiel festlegen, welche Dateitypen auf dem Smartphone nach Malware durchsucht werden sollen und welche nicht. Und natürlich lässt sich die Anti-Diebstahl-Funktion bis ins Detail konfigurieren. Wollen Sie gestohlene Smartphones aus der Ferne löschen? Dann können Sie das per Richtlinie festlegen.

3. Multi-Plattform-Support: IT-Schutz funktioniert nur dann, wenn er auch wirklich umfassend ist. Es hilft nichts, die Grafikabteilung ohne Virenscanner ins Internet zu schicken, nur weil die eingesetzte Lösung nicht unter OS X läuft. Die Schutzsoftware muss alle vorhandenen Plattformen in Ihrem Unternehmen unterstützen, das gilt für Server und Workstations ebenso wie für Smartphones.

 

[1] Die Umfrage wurde in Kooperation mit dem globalen Marktforschungsinstitut B2B International durchgeführt. Insgesamt wurden 1.300 IT-Verantwortliche aus den folgenden elf Ländern befragt: Deutschland, USA, Brasilien, Großbritannien, Frankreich, Spanien, Italien, Russland, China, Japan und Indien. Alle Befragten haben Einfluss auf die IT-Sicherheitspolitik ihres Unternehmens und beschäftigen sich professionell mit IT-Sicherheitsbelangen sowie allgemeinen Geschäftsprozessen (zum Beispiel Finanzen und Human Resources). Die Umfrage ist nicht repräsentativ.

 

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

 

Photo


  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs