IT-MITTELSTAND 01/2016

Weitere Magazine

Empfehlungen

Info

infrastrukturen | it-sicherheit Gefährlicher Trugschluss Mittelstand wiegt sich in Sicherheit Im Interview erläutert Florian Malecki, Product Marketing Director bei Dell Network Security, inwieweit mittelständische Unternehmen die IT-Sicherheit bereits in ihrer Unternehmensstrategie verankert haben. ITM: Herr Malecki, wird Sicherheit heute im Mittelstand als eine zentrale Aufgabe der IT gesehen? Florian Malecki: Der Mittelstand hat die Bedeutung des Themas Sicherheit inzwischen erkannt, aber leider noch nicht genug. Nach wie vor denken viele Verantwortliche, dass sie als Mittelständler kein interessantes Ziel für Hacker seien. Dies ist jedoch ein gefährlicher Trugschluss. So wurden zahlreiche mittelständische Firmen bereits Opfer von Erpresser-Software (Ramsonware). Darüber hinaus konnten Unternehmen mit Cloud Computing zwar ihre Produktivität steigern und Kosten senken, dennoch fehlen ihnen nach wie vor Regelwerke und Lösungen für die Cloud-Sicherheit, was zu ernsthaften Schäden und hohen Ausfallzeiten führen kann. ITM: Auf welche Weise sollten Mittelständler ihre Abwehrstrategie zum Schutz ihrer Netzwerke vor dem Hintergrund der zunehmenden Bedrohungen ändern? Malecki: Zunächst müssen Mittelständler überhaupt eine Strategie besitzen. Zwar haben sie mittlerweile immerhin einige Richtlinien und Sicherheitslösungen im Einsatz. Entscheidend ist es jedoch, die Sicherheitsmaßnahmen kontinuierlich zu überprüfen: Zum einen muss die digitale Abwehr an neue Anforderungen und unbekannte Angriffsmuster angepasst werden. Zum anderen muss die ökonomische und technische Effizienz der IT-Sicherheitsverwaltung gewährleistet sein. Dafür braucht man flexible, zentrale Lösungen, die dem Administrator anwendungsübergreifende Richtlinienkompetenzen an die Hand geben. Und schließlich müssen die Endnutzer von den neuen Sicherheitsrichtlinien überzeugt werden. Denn die beste Gefahrenerkennung und Sicherheitsverwaltung nutzt nichts, wenn Mitarbeiter im Alltag nicht risikobewusst sind. ITM: Neue Themen wie das Internet der Dinge (Internet of Things, IoT) oder Industrie 4.0 betreffen auch den Mittelstand. Was bedeutet dies für die IT-Sicherheit? Malecki: Damit kommen ganz neue Gefahren für die IT-Sicherheit auf die Unternehmen zu. Denn bewährte Techniken wie Firewalls, VPNs oder Verschlüsselung sind nicht ohne weiteres auf die IoT-Welt übertragbar. Alle Geräte, die auf IT-Systeme zugreifen können, müssen genau untersucht werden. Man muss wissen, was sie tun, welche Daten sie sammeln und kommunizie- „Die neue Datenschutzgrundverordnung der EU soll für mehr Transparenz und größere Rechenschaftspflicht sorgen“, berichtet Florian Malecki von Dell Network Security. ren, wohin diese Daten gehen, wo mögliche Schwachstellen liegen oder auch welche Zertifizierungen vorhanden oder nötig sind. Von daher sollte man Daten absichern und verschlüsseln, wo immer sie gespeichert sind, also auch auf der Ebene autonomer Geräte im IoT. Nötig ist daher ein ganzheitlicher Sicherheitsansatz, der Aspekte wie Endpunkt-, Netzwerksicherheit, Identity und Access Management sowie mobile Sicherheit abdeckt. Da sich das IoT weiter ausbreiten wird, ist es unerlässlich, dass Sicherheitsteams bei Geräten, Standards und Problemen auf dem neuesten Stand der Technik sind. Techniken wie Next Generation Firewalls und Unified Threat Management (UTM) sind inzwischen essentiell für jedes Unternehmen. ITM: Im Identity Management werden derzeit neue Ansätze diskutiert, beispielsweise Attribute Based Access Control (ABAC): Sind diese Methoden für den Mittelstand interessant? Malecki: Attribute Based Access Control ist ein Thema, da Identitäts- und Zugriffsmanagement keineswegs nur Großunternehmen betreffen. Vielmehr steht jeder Betrieb vor der Frage, welche Person wann, von welchem Ort aus, auf welche Daten zugegriffen hat. Die Verantwortlichen haben es heutzutage mit diversen Nutzergruppen zu tun, denn auf Informationen greifen nicht nur Mitarbeiter zu, sondern z.B. auch Partner und Kunden. Sie alle benötigen ständigen Zugang zu verschiedenen Applikationen, ob on premise, cloudbasiert oder mobil. › 40 IT-MITTELSTAND 1-2 | 2016
it-sicherheit | infrastrukturen Vorteile von IAM-Systemen Agile Zugriffskontrolle Die Verantwortlichen mittelständischer Unternehmen sehen sich heutzutage zunehmend damit konfrontiert, einerseits agile und kundenorientierte Geschäftsprozesse dauerhaft zu etablieren, und andererseits allen sicherheitstechnischen Anforderungen zu entsprechen. › ITM: Nicht selten zögern die Verantwortlichen aufgrund von Sicherheitsbedenken, sich beim Cloud Computing zu engagieren. Sind solche Zweifel mittlerweile obsolet? Malecki: Solche Bedenken muss man ernst nehmen, denn wie schon erwähnt ist ein Risikobewusstsein essentiell. Allerdings hat sich gerade bei den Themen Cloud und Sicherheit in den letzten Jahren viel getan – nicht zuletzt aufgrund von Forderungen aus dem Mittelstand. Datenschutz und -sicherheit stehen heute sowohl bei den Anwendern als auch den Cloud- Providern ganz oben auf der Prioritätenliste. Und mittlerweile sind gibt es auch Lösungen, die umfassende Rechtssicherheit gewährleisten. ITM: Ab 2018 gilt auf EU-Ebene ein neues Datenschutzrecht. Wie wird sich dies auf die Sicherheitsstrategie mittelständischer Unternehmen auswirken? Malecki: Die neue Datenschutzgrundverordnung der EU soll für mehr Transparenz und größere Rechenschaftspflicht sorgen. So müssen Unternehmen beispielsweise schneller auf Datenschutzverstöße reagieren. Und Strafzahlungen sind auch nicht mehr pauschal, sondern an den Jahresumsatz gekoppelt. Verstöße können somit richtig teuer werden. Die Verantwortlichen werden also in neue Technologien und Dienstleistungen investieren müssen und sollten spätestens jetzt das Thema Sicherheit fest in der Firmenstrategie verankern. Paula Hansen Will man nutzbringende Geschäftsprozesse für alle involvierten Personen und Anwendungen gleichermaßen garantieren, kann dies mithilfe eines Identityund Access-Management-Systems (IAM) umgesetzt werden. In diesem Zusammenhang rückt neben Single Sign-on (SSO) die zentrale Verwaltung von Identitäten über alle Anwendungen hinweg in den Vordergrund. Dabei gilt es zu berücksichtigen, dass Anwender auch mobil von unterschiedlichen Devices aus agieren. Aufgrunddessen sind perimeter-gesteuerte IAM-Systeme kaum in der Lage, die unterschiedlichen Endpunkte sicher zu kontrollieren. Daneben ist es wichtig, die Akzeptanz der User durch einfache Benutzerportale und minimalen Aufwand zu sichern. Die oftmals mit den Portalen verbundene technische Allen genannten Anforderungen müssen heutige IAM-Systeme unter Wahrung von Compliance-Richtlinien und Governance entsprechen. Hinzu kommen Berichte darüber, Komplexität darf für die Endnutzer nicht ersichtlich sein. Eine entsprechende Einfachheit und Usability für Administratoren, um welcher Nutzer wann, auf welche Anwendungen und Daten zugegriffen hat. Zudem helfen event-gesteuerte und automatisierte deren Einarbeitungszeit zu verkürzen und Benachrichtigungen an Zugriff auf Knopfdruck definierte Personen das Tagesgeschäft zu erleichtern, sollte entziehen oder Prozesse den Unternehmen, die oft ebenfalls damit einhergehen. geforderte Transparenz in solchen komplexen Systemen zu erlangen. Desweiteren stellt der Zugriff auf unterschiedliche Programme – on premise, mobile oder cloud-basierte Systeme – höhere Anforderungen an die Art und Weise, wie Applikationen den Usern bereitgestellt werden bzw. der Zugriff auch wieder entzogen werden kann. IT-Verantwortliche wollen deshalb Benutzerzugriffe in automatisierter und sicherer Form für alle Anwendungen bereitstellen können. Auch gilt es, vermehrt maschinenbezogene Zugriffe – z.B. von Devices, Web Services oder Sensoren – zu berücksichtigen. Insbesondere hiesige Unternehmen fragen IAM-Systeme nach, die ausschließlich on premise zum Einsatz kommen. Die Gründe hierfür sind vielfältig, allerdings sollte als Alternative auch der Übergang in cloudbasierte IAM-Systeme vorhanden sein. An dieser Stelle ermöglichen hybride IAM-Systeme, wie das des Anbieters One Login, Identitäts- und Zugriffsmanagement unter Wahrung von Investitionsschutz und der Agilität bei Geschäftsprozessen. Baldur Scherabon IT-Mittelstand 1-2 | 2016 41
Seite 1 und 2: IT-MITTELSTAND 1-2/2016 3/2013 G596
Seite 3 und 4: vorwort Kopierer sind Datensammler!
Seite 5 und 6: januar 2016 5 SEITE 32 SEITE 42 Inf
Seite 7 und 8: trends | markt › Einfache Rechnun
Seite 9 und 10: cloud computing | markt die Zusamme
Seite 11 und 12: ADVERTORIAL eigene Visualisierungen
Seite 13 und 14: personality | markt IT-Mittelstand
Seite 15 und 16: datenanalyse | markt Hulbee-Geschä
Seite 17 und 18: titelinterview | organisation Der f
Seite 19 und 20: titelinterview | organisation › A
Seite 21 und 22: titelinterview | organisation › a
Seite 23 und 24: titelinterview | organisation › h
Seite 25 und 26: e-commerce | organisation Auf die A
Seite 27 und 28: e-commerce | organisation › Ansta
Seite 29 und 30: e-commerce | organisation Kivanta s
Seite 31 und 32: e-commerce | organisation Online-Ku
Seite 33 und 34: it-sicherheit | infrastrukturen IT-
Seite 35 und 36: it-sicherheit | infrastrukturen Kos
Seite 37 und 38: it-sicherheit | infrastrukturen Fra
Seite 39: Digitales Wirtschaftswunder Moderne
Seite 43 und 44: dokumenten-Management | software
Seite 45 und 46: OHNE UMWEGE DIREKT ZU IHNEN! UNSER
Seite 47 und 48: it-projekte | praxis › hinaus wer
Seite 49 und 50: termine | veranstaltungen Problemfe
Seite 51 und 52: IT-ZOOM.DE ALS „BESTE WEBSITE“

IT-MITTELSTAND 01/2016

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?