Suchen

Best Practices auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ Intelligente IT-Security für den Mittelstand

| Autor / Redakteur: Dr. Andreas Bergler / Stephan Augsten

Auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ zeigt Matthias Bauch, Geschäftsführer von Mabunta, wie Mobile Sicherheit im Mittelstand realisiert werden kann. In einem Best-Practice-Vortrag stellt er das Konzept der „intelligenten Sicherheit“ vor.

Firma zum Thema

Matthias Bauch: „Mit einer UTM-Appliance sind nicht alle Problemstellungen gelöst.“
Matthias Bauch: „Mit einer UTM-Appliance sind nicht alle Problemstellungen gelöst.“
(Bild: VBM-Archiv)

Dr. Andreas Bergler: Wie unterscheiden sich mittelständische von großen Unternehmen? Auf welche speziellen Bedürfnisse müssen Dienstleister hier eingehen?

Matthias Bauch: Ich denke, das ist ganz einfach – zum einen sucht der Mittelstand nach innovativen Lösungen und Konzepten, die schnell und unkompliziert umgesetzt werden. Zum anderen werden Fachkompetenz, persönliche Beratung und Service erwartet – also keine Hotlines oder ähnliches.

Bergler: Noch vor kurzem sprach alle Welt von Unified Threat Management. Besonders für kleine Unternehmen bieten sich die Appliances doch geradezu an: Einmal installiert, werden sie laufend mit Updates versorgt – und dabei auch noch erweitert. Ist diese Form der Sicherheit jetzt an ihre Grenzen gekommen? Und warum?

Bauch: Es stimmt, für kleine und mittelständische Unternehmen ist das ein wichtiger und auch richtiger Schritt, um ihre Unternehmensinformationen einfach und effizient zu schützen. Es wäre jedoch falsch zu glauben, dass mit einer UTM-Appliance alle Problemstellungen gelöst sind.

In diesem Zusammenhang muss auf Wartung, Überprüfung und Anpassung durch – leider oft fehlende – Fachkräfte verwiesen werden. Dazu gesellt sich die Frage, ob eine alle erforderlichen Schutzmechanismen wirklich nachhaltig erfüllen kann, beziehungsweise ob eine UTM-Lösung nicht als Single Point of Failure wahrgenommen wird. Hier steht der Best-of-Breed-Ansatz gegen den der Best Solution.

Zusammengefasst meine ich, dass Unified Threat Management sicherlich ein gangbarer Weg für viele Unternehmen ist. Nachdem diese Systeme nicht alle Problem lösen können, bleibt die Frage, wie ganzheitliche, performante und nachhaltige Sicherheitsmechanismen für das Unternehmen im Zeitalter von zunehmender Nutzung von Cloud Diensten, Social Networks und der steigenden Cyber-Kriminalität aussehen.

Bergler: Was verstehen Sie unter dem Konzept der „intelligenten Sicherheit“?

Bauch: IT-Security Standards sind generell etwas Gutes, aber Standardisierung wiederspricht dem Gedanken von Flexibilität. Deshalb glaube ich, müssen wir die Architekturen und Systeme auf die Bedürfnisse und Prozesse der Anwender beziehen und gleichzeitig die Standards eines Informationsschutzes gewährleisten.

Um ein Beispiel zu geben: Mitarbeiter möchten unabhängig von ihrem Aufenthaltsort und der Art ihres Endgeräts Unternehmensinformationen zur Erledigung ihrer Aufgaben nutzen. Das ist zuerst einmal gut, aber mit reinen Standard-Security-Ansätzen schwer umsetzbar.

Hierzu braucht es einen Lösungsansatz, der Benutzer, Geräte und Prozesse so differenziert, dass ihnen abhängig von ihren Aufgaben die Informationen und Zugriffe zur Verfügung stehen, die sie benötigen. So erschweren sie unerwünschten Eindringlingen das Leben.

Nun ist es an ihnen, entsprechende Lösungen zur Verfügung zu stellen – und es den Anwendern nicht einfach selbst zu überlassen. Denn der User bedient sich gerne der einfachen Lösungen von Dropbox, Google und Co., ohne dass dabei diese Informationen über x verschiedene Plattformen und Apps laufen müssen.

(ID:40114400)