All-in-one-Sicherheit

Rundumschutz

Wer sich die Masse der in den letzten Monaten installierten IT-Sicherheitslösungen ansieht, könnte meinen, die Verantwortlichen hätten das Motto "Viel hilft viel" ausgegeben. Das bedeutet aber keineswegs, dass die Daten dieser Unternehmen auch alle sicher sind. Tatsächlich können die Vielfalt und
-zahl der Produkte einen immensen Verwaltungsaufwand verursachen und neue Schwachstellen mit sich bringen – wichtig ist also ein ganzheitlicher Ansatz. Wir zeigen, auf was Sie bei der Auswahl eines All-in-one-Sicherheitssystems achten sollten.
Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

Datensicherheit ist zwar ein fester Bestandteil moderner IT-Konzepte, aber die valide Steuerung der verschiedenen Datenschutzlösungen ist aufwendig, teuer und fehleranfällig. Die zunehmende Komplexität des Datenschutzes ist eine nur schwer einzuschätzende Herausforderung. Schon heute kämpfen viele Unternehmen damit, dass ihnen die Mitarbeiter, das Know-how oder schlimmstenfalls beides fehlen. In Deutschland kommt zu dieser Problematik ein besonderer Umstand hinzu: Nach wie vor ist es üblich, dass Unternehmen Software gerne erwerben und nicht, wie in anderen Ländern üblich, mieten.

Auf den ersten Blick mag das oft unter wirtschaftlichen Aspekten sinnvoll erscheinen, weil es durchaus sein kann, dass die einmalige Investition günstiger und der ROI besser ist als das Mieten einer entsprechenden Software-as-a-Service. Wer aber genau hinschaut, wird feststellen, dass die Flexibilität dadurch massiv eingeschränkt ist. Unter Umständen liefert der Hersteller nicht mehr oder zumindest nicht schnell genug den notwendigen Schutz vor den aktuellen Bedrohungen.

Unternehmensleitung einbeziehen

Um die Datensicherheit herzustellen, ist es vor allem wichtig, das Management mit einzubinden. Die Risiken von Cyberangriffen scheinen oft noch nicht in den Köpfen der Führungsriege verankert zu sein. Da hilft auch der aktuelle Risk Value Report von NTT nicht weiter, der besagt, dass 72 Prozent der befragten Sicherheitsbeauftragten der Meinung sind, Cybersecurity sei ein Vorstandsthema. Gleichzeitig sagen 45 Prozent, Cybersicherheit sei ein Problem der IT-Abteilung und dass diese die Herausforderung lösen müsse.

Es ist also überfällig, konkrete Ansätze zu realisieren – beispielsweise mit einem SIEM-System (Security Information and Event Management). Dieses sammelt automatisch alle in einer IT-Umgebung anfallenden Daten, analysiert sie und löst darauf basierend Aktionen aus. Das ist zwar

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021