Schwerpunkte

Maßgeschneidertes Sicherheitskonzept

Keine Angst vor Sicherheit

13. Dezember 2016, 13:51 Uhr   |  Autor: Sergej Schlotthauer / Redaktion: Axel Pomper

Keine Angst vor Sicherheit
© Sergey Nivens - fotolia

Das Geschäft mit der Angst boomt. Für nahezu jeden Bereich unserer Gesellschaft existieren Bedrohungsszenarien. Manche davon verursachen ein Schulterzucken. Andere haben einen durchaus realen Hintergrund. So sind etwa Unternehmensdaten aufgrund der zunehmenden Digitalisierung gefährdeter denn je.

Die Attacken, die Datendiebe auf Firmennetze reiten, werden zunehmend raffinierter. Im Darknet schießen die Umsätze mit gestohlenen Informationen in schwindelerregende Höhen. Ausgefeilte Sicherheitslösungen ermöglichen es heute aber, solchen kriminellen Angriffen Paroli zu bieten.

Wer in früheren Zeiten Haus und Hof vor Eindringlingen schützen wollte, setzte mit Zäunen und Mauern sowie mit massiven Türen ein Zeichen: hier kommt keiner herein, der nicht eingeladen ist. Um aber herauszufinden, welcher Schutz in welcher Umgebung notwendig und sinnvoll ist, galt es zunächst, das Terrain zu sondieren und mögliche Bedrohungen zu identifizieren. Machten in einem Bereich Wassergraben und Zugbrücke Sinn, reichten in anderen Umgebungen häufig massive Eingangstüren als Schutzmaßnahme aus.

Nicht anders sieht es in IT-Umgebungen aus. Natürlich kann ein Unternehmen jederzeit auf das neueste, beste und innovativste Sicherheitstool setzen. Aber ist das tatsächlich effizient? Und wie sieht es mit den Kosten aus? Schließlich ist bekannt, das Unternehmen weltweit große Summen in den Sand setzten, weil viele IT-Investitionen sich als überflüssig oder nicht praxistauglich erwiesen.

Verstehen und schützen

Steht ein Unternehmen vor der Herausforderung, ein neues Sicherheitskonzept für die IT-Infrastruktur aufzulegen, ist blinder Aktionismus der falsche Weg. Stattdessen sollte nach dem Prinzip „Erst Verstehen, dann Schützen“ gehandelt werden. Grundvoraussetzung dafür sind zunächst einmal neutrale Analysen, mit denen im Unternehmensnetz alle relevanten Fakten ermittelt werden, die für die Datensicherheit eine Rolle spielen. Gut aufbereitet zeigen die Ergebnisse solcher Analysen auf, wo ein Unternehmen in puncto Sicherheit steht und an welcher Stelle Schutz tatsächlich notwendig ist. Voraussetzung für fundierte Ergebnisse ist allerdings, dass ein Analysetool alle Wege berücksichtigt, über die Daten in einem Unternehmen laufen. Das lückenlose Gesamtbild ist dann die Basis für das weitere Vorgehen. Das Management erhält auf diese Weise eine wichtige Entscheidungsgrundlage für zukunftsorientierte Investitionen.

“EgoSecure Data Protection” stellt für diese Basisarbeit das Modul “INSIGHT” zur Verfügung, das in der neuesten Version eine “What’s New”-Analyse zur Verfügung stellt, mit der ein Administrator sofort erkennt, was sich im Netzwerk verändert hat. Neue Applikationen, über die eine IT-Abteilung durch einen Roll-out Bescheid weiß, werden anhand der Analyse ebenso identifiziert, wie Anwendungen, die nicht durch die Spezialisten installiert wurden. Ist eine Software nicht zweifelsfrei zuzuordnen, besteht eine hohe Wahrscheinlichkeit, dass es sich um ein Objekt handelt, das nicht ins Netzwerk gehört. Auf diese Weise lassen sich auch aktuelle Viren oder Trojaner identifizieren, deren Signatur die Antiviren-Software noch nicht kennt. In Kombination mit individuellen Schutzmodulen bildet die Analysesoftware eine integrierte Gesamtlösung, mit der sich Firmennetzwerke entsprechend ihres individuellen Bedarfs umfassend schützen lassen.

Seite 1 von 2

1. Keine Angst vor Sicherheit
2. Lebendige Strukturen absichern

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Die Evolution von DDoS
Ransomware -  der neue  Bösewicht
Cybersecurity-Checkliste für Unternehmen
Landkarte mobiler Bedrohungen

Verwandte Artikel

EgoSecure GmbH