IT-Sicherheit ganzheitlich gedacht

Die fortschreitende Digitalisierung des Betriebsalltags hat zu einer deutlichen Optimierung der Prozesse geführt. Von dieser Entwicklung profitierten Unternehmen wie auch Kunden gleichermassen. IT-Verantwortliche stellt diese Entwicklung aber auch vor wachsende He­rausforderungen. Zwischenfälle, wie im Kontext der Ransomware-Angriffe durch Petya, Locky oder Wannacry, legten ganze Unternehmen lahm und verursachten gros­se Schäden. Experten schätzen, dass ein IT-Ausfall in einem mittelständischen Betrieb durchschnittlich einen finanziellen Schaden pro Stunde in Höhe von rund 23 000 Franken verursacht. Doch wie sehen mögliche Lösungsansätze aus?

Risiken einschätzen und Sicherheitskonzept entwickeln

Das Thema IT-Sicherheit muss umfassend angegangen und ein ganzheitlicher Ansatz verfolgt werden. Unternehmen sollten ihre individuellen Risiken einschätzen und ein passgenaues IT-Sicherheitskonzept aufstellen. Ein zuverlässiger und umfassender Schutz vor Cyberangriffen ist unverzichtbar, um die betrieblichen Abläufe wirkungsvoll zu schützen sowie den Diebstahl sensibler Daten zu verhindern. Eine immer grösser werdende Herausforderung bilden in diesem Gesamtkontext heterogene Netzwerkstrukturen und der immens hohe Grad der Datenmobilität. Rechner, Laptops, Tablets und Smartphones mit unterschiedlichen Betriebssystemen sind ein gewohntes Bild im Betriebsalltag. Dazu kommen noch IT-Komponenten wie Workstations, Server und viele weitere Peripheriegeräte.

"Layered Security" kombiniert Insellösungen

Vorteile bietet hier ein umfassendes Sicherheitskonzept, mit dem Unternehmen flexibel und vor allem proaktiv auf neue Angriffsszenarien reagieren können. Das "Layered Security"-Modell beinhaltet herkömmliche Antiviren- und weitere clientbasierte Schutzmechanismen, wehrt aber auch Risiken wie Ablaufunterbrechungen oder sogar vollständige Infrastrukturausfälle ab.

Gewöhnliche Sicherheitssoftware hält nur die spezifische Bedrohung auf, für die sie entwickelt wurde. Viele Unternehmensnetzwerke werden von Sicherheitslösungen geschützt, die aus sukzessiven und getrennt voneinander installierten Komponenten bestehen. Diese arbeiten nur selten zusammen und sind stark fragmentiert. Das führt für den Administrator einerseits zu einem höheren Wartungs- und Konfigurationsaufwand und ist andererseits sehr fehleranfällig.

Komponenten sind passgenau aufeinander abgestimmt

Moderne Lösungen bestehen aus mehreren kooperierenden Modulen, die eine sogenannte mehrschichtige Sicherheit ermöglichen. Das "Layered Security"-Modell ergänzt herkömmliche Sicherheitskomponenten um Technologien, die auch andere Arten von Risiken abwehren. Ein vollumfängliches Konzept bietet nicht nur Sicherheit für Server und Endpoints, garantiert Verfügbarkeit, Performanz, Produktivität, Datensicherheit und Vertraulichkeit, sondern umfasst auch Services, die jede Schicht ergänzen.

Daher ist es empfehlenswert, auf eine integrierte Sicherheitslösung zu setzen, die alle notwendigen Komponenten vereint und die zentrale Verwaltung über eine einheitliche Schnittstelle ermöglicht. Die verschiedenen Schichten sollten die bestmögliche, ganzheitliche Sicherheit ohne Einbussen bei Leistung, Verwaltbarkeit oder Wirksamkeit bereitstellen. Darüber hinaus ist die Installation einer integrierten Lösung von einem einzelnen Anbieter – im Gegensatz zu Einzelkomponenten – oft mit einem finanziellen Vorteil verbunden.