IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Security-Experten stehen bei ihrer täglichen Arbeit unter immensem Druck. So gaben bei einer Befragung, die Anfang Juni im Rahmen der Infosecurity Europe in London durchgeführt wurde, 28 Prozent der Teilnehmer an, bereits gegen die Ethik-Richtlinien ihres Unternehmens verstoßen zu haben, um ein Audit zu bestehen. Dieser Wert liegt um 6 Prozent höher als bei einer fünf Jahre zuvor durchgeführten ähnlichen Umfrage.
54 Prozent der Befragten sagen, dass sie täglich mehr mit akuten Sicherheitsproblemen beschäftigt sind als mit vorbeugenden Security-Maßnahmen. 56 Prozent räumten ein, bestimmte Security-Lösungen nur integriert zu haben, um Compliance-Vorgaben einzuhalten – obwohl die Produkte keinen echten Nutzen boten. 52 Prozent der Befragten haben auf Anfrage des Managements bereits Zugänge eingerichtet, bei denen sie wussten, dass das Sicherheitsniveau des Unternehmens beeinträchtigt wird.
„Viele Kunden äußern, dass ihre Netzwerke immer komplexer werden. Eine der Hauptursachen dafür ist die steigende Zahl von Business-Anwendungen in Unternehmen. Außerdem meinen viele Verantwortliche, immer mehr Security-Technologien zur Bekämpfung von Cyber-Kriminellen einsetzen zu müssen. In Wirklichkeit ist mehr Technologie aber selten die Lösung – entscheidend ist ein gutes Management“ erklärt Ottavio Camponeschi, Vice President EMEA bei FireMon. „Dabei ist es meist gar nicht so schwer, die Komplexität in den Griff zu bekommen. Wenn IT-Teams strukturiert vorgehen und einige Best Practices beachten, bleiben sie Herr der Lage und arbeiten effizienter und schneller.“
Vier Schritte zur Optimierung
– Sorgen Sie für größtmögliche Transparenz. IT-Security-Manager können nichts verwalten, über das sie keinen Überblick haben. Transparente Firewall-Regelwerke und effektive Policies helfen Unternehmen, veraltete od.er redundante Regeln zu bereinigen, Sicherheitslücken zu schließen sowie die Firewall-Komplexität und das Sicherheitsrisiko zu reduzieren.
– Nutzen Sie fundierte Informationen für fundierte Entscheidungen. Nutzen Sie die Möglichkeiten moderner Monitoring-Systeme, Log-Analysatoren und Schwachstellen-Mapper, um sicherheitsrelevante Daten im Netzwerk zentral und in Echtzeit zu sammeln und auszuwerten. Wenn das Security-Team diese Informationen rechtzeitig erhält und analysiert, kann es viele potenzielle Risiken beheben, bevor diese zu einem Problem werden.
– Führen Sie alle sicherheitsrelevanten Systeme in einer Plattform zusammen. Unterschätzen Sie nicht die Bedeutung reibungsloser Informationsflüsse. Nur wenn alle Anwendungen, Systeme und Geräte im Netzwerk nahtlos integriert sind, können Sie sicher sein, dass alle sicherheitsrelevanten Kennzahlen den richtigen Empfänger in Echtzeit erreichen. So können Sie die richtigen Entscheidungen treffen.
– Automatisieren Sie das Firewall-Management Automatisierte Change-Workflows helfen Security-Teams, neue Zugänge vor deren Implementierung auf ihre Auswirkungen zu testen, sie mit der Security-Policy des Unternehmens abzugleichen und bei Bedarf einzuschränken. So lässt sich ein Compliance-gerechter und sicherer Firewall-Betrieb sicherstellen.
