Sie sind hier: Home

IT-Security: Über die Notwendigkeit von Managed Services

DSGVO und Digitalisierung erfordern ein Umdenken bei Unternehmen – vor allem im Hinblick auf IT-Sicherheitsmaßnahmen. Zugleich sind auch bei Fachhändlern neue Vertriebsansätze gefragt. Georg Thoma gibt eine Einschätzung der Lage und erläutert, worauf sich Unternehmen und Channel einstellen sollten.

Sysob IT-Security Bildquelle: © Sysob

Georg Thoma ist Geschäftsführer von Sysob

funkschau: Herr Thoma, was würden Sie einem typischen Mittelständler im Hinblick auf das Thema Security raten?
Georg Thoma: Die Herausforderungen beim Management der IT-Sicherheit sind heutzutage ganz andere als noch vor wenigen Jahren. Das liegt maßgeblich an der stark zunehmenden Zahl der Cyberangriffe. Gerade der Mittelstand ist ein beliebtes Ziel, weil er möglicherweise weniger Schutzmaßnahmen im Einsatz hat als Großunternehmen. Dennoch verfügen viele Branchen über höchst sensible Informationen in ihrer Datenbank. Zum anderen werden im Berufsalltag immer mehr Prozesse digitalisiert und neue IT-Komponenten in die ohnehin heterogene IT-Landschaft verbaut. Das macht die zu schützende Infrastruktur äußerst komplex. Früher hat der EDV-Leiter Sicherheitslösungen selbst installiert und nach dem Prinzip ‚learning by doing‘ damit gearbeitet. Das ist heutzutage nicht mehr zu empfehlen. Immer mehr Unternehmen haben eine Security-Versicherung abgeschlossen. Wenn der IT-Mitarbeiter selbst einen Sicherheitsvorfall behandelt und dabei einen Fehler begeht, erlischt in der Regel der Versicherungsschutz. Es hilft Unternehmen nicht, wenn die IT-Abteilung mit der Sicherheitslösung nicht absolut vertraut ist und Warnungen zu Malwareinfektionen nicht richtig deuten kann. Das ist wie bei einer Alarmanlage: Was bringt der Alarm, wenn ihn keiner hört? Umso wichtiger ist es, externe Spezialisten im Rahmen eines Managed-Service-Modells hinzuzuziehen. Ich gehe sogar so weit zu sagen: Managed Security Service ist nicht nur ein Vorschlag, sondern zwingend erforderlich.

funkschau: Sollte ein mittelständisches Unternehmen eine SIEM-Lösung nutzen?
Thoma: Ich kenne wenige Mittelständler, die ein SIEM-Produkt aktiv und erfolgreich im Einsatz haben. Eine solche Lösung ist meist auch überdimensioniert. Vielmehr scheitert es im IT-Schutz und bei der Datensicherung oft schon an einfacheren Dingen: So sind Perimeterschutz und die Überwachung von Gateways eine wichtige Basis. Nicht fehlen sollten außerdem Endpoint Security mit proaktiven Technologien und eine Back-up-Lösung, damit im Ernstfall die Wiederherstellung von Unternehmensdaten gesichert ist. Und dann ist da noch das große Thema ‚Identity and Access‘. Die Verwaltung von Passwörtern, Identitäten und Zugängen ist mittlerweile äußerst komplex. Deshalb gehört zu einem modernen Security-Konzept in jedem Fall auch eine Passwortmanagement-Software, die komplexe und verschlüsselte Passwörter generiert und diese beim Log-in automatisch in den Anmeldefeldern einträgt. Lückenlose Sicherheit ist gewährleistet, wenn zusätzlich eine Zwei-Faktor-Authentifizierung, beispielsweise mit Security Keys, für die Anmeldung eingesetzt wird.
   
funkschau: Wie hat sich die EU-DSGVO in Ihren Augen ausgewirkt? Was muss noch passieren?
Thoma: Im vergangenen Jahr war die DSGVO sicherlich eines der Top-Themen mit großem Interesse bei den Unternehmen. Doch im Endeffekt ist die Umsetzung der Verordnung auf dem Markt bisher wenig angekommen. Der Mittelstand hat seine Investitionen in IT-Sicherheit nicht wirklich ausgebaut. Unsere Erfahrung ist, dass grundlegende Vorkehrungen wie die Installation einer Firewall nicht immer umgesetzt werden, selbst wenn der Fachhändler aktiv auf die Notwendigkeit hinweist. Multi-Faktor-Authentifizierung befindet sich im Aufwind, dies aber vor allem bei größeren Unternehmen. Für kleinere Mittelständler ist oft das Management der IT-Sicherheit eine Hürde. Um die DSGVO mehr in den Unternehmensalltag zu integrieren, sind Unternehmen gut beraten, sich bei Schwierigkeiten viel öfter Unterstützung von außen zu holen – auch in ihrem eigenen Interesse im Hinblick auf die wachsenden Cyberbedrohungen.