Security-Profis verschwenden zu viel Zeit
Sicherheitsverantwortliche rennen den Problemen zu oft und zu lange hinterher. Immer neue Bedrohungen erfordern teure und zeitaufwändige Lösungen. Damit kann Schluss sein. Die Unternehmen müssen nur auf automatisierte Lösungen setzen, schrieb Dominique Meurisse, Executive Vice President bei dem Netzwerkspezialisten Netasq in einer Stellungnahme.
Dominique Meurisse fragt, welches Unternehmen es sich leisten kann, wöchentlich die eigene IT-Sicherheitsinfrastruktur umzugestalten. Seiner Ansicht nach vergeuden IT-Sicherheitsverantwortliche zu viel Zeit mit Aufholarbeit.
Auf der einen Seite, so Meurisse, stehen IT-Bedrohungen, die sich mit einem beängstigenden Tempo weiterentwickeln. Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor Gefahren wie Zero-Day und gemischten Attacken. Die Antwort der meisten Unternehmen besteht in Content Security Lösungen wie IDS und IPS, Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssystemen, Policy Management, Verschlüsselung und ähnlichem.
“Angesichts der strategischen Bedeutung eines permanenten Austausches von Informationen und der konstanten Verfügbarkeit der IT-Systeme für ein jedes Unternehmen, verstehen diese nun, dass der herkömmliche IT-Perimeter zunehmend komplexer wird. Das neue erweiterte Netzwerk darf mittlerweile Everything over IP und den neuen Albtraum, der mit Mobile Devices wie etwa dem iPhone einhergeht, unterstützen”, beschrieb er das normale Szenario in Unternehmen heute.
Statt sich zwischen Best-of-Breed-Lösungen zu verlaufen, sollten die Fachleute lieber grundsätzliche Überlegungen anstellen. Denn echte IT-Sicherheit ist nicht nur eine Frage der Kombination verschiedener Technologien, sondern des Einsatzes intelligenter Schutzmechanismen und deren korrekten Anwendung. “In einer perfekten Welt hat der IT-Manager das offenbare Paradox zwischen Sicherheit und Netzwerkperformance im Griff, während er zeitgleich über eine automatisierte Sicherheitslösung verfügt, die ein effektives Schutzschild gegen Zero-Day- Attacken liefern kann”, so Meurisse.
Dazu gehört eine Automatisierung aller Schutzmechanismen, angefangen von der Definition einer einzigen Sicherheitsrichtlinie, die dann vom Internetanschluss bis zum Endpoint exakt eingehalten wird, bis hin zur automatischen Anpassung des IT-Schutzschildes selbst an das echte Risikoniveau des Unternehmens. Statt einen ständigen Kompromiss zwischen Preisgestaltung, Sicherheit und Performance zu suchen, sollten die Security-Profis auf umfassende Lösungen pochen und sich von dem Security-Flickwerk in den meisten Umgebungen verabschieden, so der Manager von Netasq.