Image
Aktualität ist ein wesentliches Element der IT-Security. Aber Unternehmen sollten auch andere Maßnahmen ergreifen, um das Beste aus dem Schutz ihrer Systeme zu holen.
Foto: vegefox.com - stock.adobe.com
Aktualität ist ein wesentliches Element der IT-Security. Aber Unternehmen sollten auch andere Maßnahmen ergreifen, um das Beste aus dem Schutz ihrer Systeme zu holen.

IT-Sicherheit

Drei andere Effizienzen der IT-Sicherheit

Wo und wie Unternehmen ihre IT-Sicherheit zusätzlich verbessern und effizienter gestalten können.

IT-Sicherheit effizienter zu machen, heißt nicht nur den neuesten Anti-Viren-Schutz zu installieren. Natürlich: Aktualität ist ein wesentliches Element der IT-Security. Aber Unternehmen sollten, wenn nicht müssen, auch andere Maßnahmen ergreifen, um das Beste aus dem Schutz ihrer Systeme zu holen. Die gute Nachricht dabei ist, dass für manche dieser Maßnahmen keine weiteren Kosten nötig sind. Verantwortliche müssen lediglich Zeit investieren – ein kleiner Preis für den Schutz, der sich daraus ergibt.

Selbstverständlich liegt Effizienz dabei immer im Auge des Betrachters. Ein kleiner mittelständischer Betrieb mit fünfzehn Mitarbeitenden wird andere Prioritäten auf Effizienz setzen, als ein Konzern mit 4.000. Nichtsdestotrotz kann sie überall mit drei vergleichsweise einfachen Maßnahmen verbessert werden.

Systemhygiene bildet Faktor der IT-Sicherheit

Ein typisches Szenario, besonders im Mittelstand, ist, dass über die Zeit neue Systeme hinzukommen. Auch IT-Sicherheit wächst im Laufe des Unternehmensbestehens weiter und wird um neue Lösungen und Applikationen ergänzt. Das ist schlichtweg so. Ein Problem dabei ist jedoch, dass diese Systeme sehr selten in ihrer Wechselwirkung zueinander in Frage gestellt werden. Tatsächlich sogar werden Systeme selten entfernt, auch wenn sie bereits durch neuere oder bessere ersetzt wurden.

Am Ende kommt es mitunter zu sehr vielen Lösungen, in unterschiedlichen Versionen hinsichtlich Alter oder Betriebssystem, in unterschiedlichem Umfang und in unterschiedlicher Abdeckung. Diese werden nicht bereinigt, sondern versucht miteinander kompatibel zu machen. Das artet in manchen Fällen in Datenmüll, langsamen, überlasteten oder sich gegenseitig behinderten Systemen aus. Die Folge ist eine eingeschränkt arbeitende IT-Sicherheit, die mit ein wenig Systemhygiene behoben wäre.

Eagle Eye übernimmt Uncanny Vision

Eagle Eye Networks beschleunigt mit der Übernahme von Uncanny Vision seine führende Rolle bei der Bereitstellung von KI und Analysen.
Artikel lesen

Zeitkontingent als Teil der IT-Security

Gleichzeitig wird deutlich: Je mehr Lösungen zum Einsatz kommen, desto mehr Zeit wird aufgewendet, um diese zu orchestrieren. Dabei haben sich gerade die Anforderungen an den menschlichen Teil der IT-Security verändert: Die klassische IT-Security setzte weitestgehend auf automatisierte Abläufe. Beispielsweise wurde eine Antiviren-Lösung installiert, die sich fortan weitestgehend selbstständig wartete, aktualisierte oder verwaltete. In Ausnahmefällen mussten Verantwortliche eingreifen und Probleme von Hand lösen.

In der heutigen Cybersecurity-Abwehr verhält es sich anders. Tools, also Werkzeuge, unterstützen, übernehmen aber nicht die Arbeit. Diese liegt heute im Gros in der Analyse, sozusagen dem Deep Dive. Hier wird Effizienz gesteigert, indem IT-ler Mechanismen schaffen, die möglichst viel Automatisierung ermöglichen. Wenn stumpfe, manuelle Analysen abgenommen werden, können sie mehr Zeit für die Interpretation und die Problembehandlung aufwenden.

Marc Oliver Hugger, Senior Manager, Red Eagle IT Distribution GmbH.
Marc Oliver Hugger, Senior Manager, Red Eagle IT Distribution GmbH.

Prophylaxe schaffte nachhaltig Effizienz

Diese Automatismen bieten weitere Vorteile. Je mehr ich analysiere, desto mehr Unregelmäßigkeiten erkenne ich, desto früher kann ich im Vorhinein agieren anstatt im Nachhinein kostspielig zu reagieren. Was logisch klingt, ist leider ein wichtiger Punkt der Effizienz in der IT-Sicherheit, der oft vernachlässigt wird: Oft wird (Monitoring-)Arbeit mit der Begründung gescheut, dass sie ja aktuell gar nicht notwendig ist. Man werde ja nicht angegriffen.

Diese reaktive Einstellung – einen Schaden zu beheben, wenn er eintrifft – hat unter Umständen zur oben angesprochenen klassischen IT-Security gepasst. Heute genügt diese Denkweise eben nicht mehr aus und wird mitunter sehr kostspielig für Unternehmen.

IT-Sicherheit in allen Facetten bedenken

Ganz nach dem Motto „das Böse schläft nicht“ könnten Mitarbeitende respektive Verantwortliche für die IT-Sicherheit ihr gesamtes Zeitkontingent aufbrauchen. Arbeit ist hier wahrhaftig genug vorhanden. Im Sinne der Effizienz stehen Unternehmen jedoch drei Möglichkeiten zur Verfügung, den Schutz ihrer IT deutlich zu verbessern.

Dazu gehören die IT sauber zu halten und Lösungen und Apps hinsichtlich ihrer Wechselwirkung zu überprüfen und nicht genutzte Lösungen schlichtweg zu entfernen. Ebenso gehört dazu Tätigkeiten in der IT so gut es geht zu automatisieren, um Zeit für wichtige Aufgaben freizumachen. Schließlich gilt, Vorsicht ist besser als Nachsicht und lohnt am Ende zeitlich und budgetär.

Gleichzeitig lohnt es sich über die Auslagerung bestimmter Tätigkeiten an MSSP (Managed Security Service Provider) nachzudenken. So können sich die Kosten für Monitoring oder Aktualisierung durch eingesparte Zeit für Kernaufgaben wieder rechnen.

Marc Oliver Hugger, Senior Manager, Red Eagle IT Distribution GmbH.

Image
axians_it_security.jpeg
Foto: Annap - stock.adobe.com

IT-Sicherheit

Erhöhte Cybersecurity durch Managed-Security-Services

Unternehmen nutzen immer häufiger Managed-Security-Services, um die firmeneigene Cybersecurity zu verbessern. 

Image
conexxos_cyberrisken_kmu.jpeg
Foto: Conexxos

IT-Sicherheit

Cybersicherheit für kleine Unternehmen

Eine Software von Conexxos zielt darauf ab, speziell die Cybersicherheit von kleinen und mittelständischen Unternehmen zu verbessern.

Image
panasonic_coron_deep learning.jpeg
Foto: iStock

Videosicherheit

Mit intelligenten Videosystemen durch die Krise navigieren

Die Coronakrise hat das Alltagsleben der Menschen massiv verändert. KI-basierte Videotechnologie kann dabei unterstützen, diese Situation effizient und sicher zu gestalten.

Image
coach_homeoffice_aufmacher.jpeg
Foto: goodluz - stock.adobe.com

Coach

Homeoffice: IT-Sicherheit und Datenschutz beachten

IT-Sicherheit und Datenschutz bleiben auch und gerade in Zeiten von Corona und verstärktem Homeoffice allein in der Verantwortlichkeit der Unternehmensseite, respektive des Arbeitgebers.