PresseKat - NETASQ: Die perfekte Welt des IT-Managers

IT-Sicherheitsverantwortliche vergeuden zu viel Zeit mit Aufholarbeit. Dominique Meurisse fragt, welches Unternehmen kann es sich leisten, wöchentlich die eigene IT-Sicherheitsinfrastruktur umzugestalten.

(firmenpresse) - Paris - Da IT-Bedrohungen sich mit einem beängstigenden Tempo weiterentwickeln, wird die Aufgabe, Unternehmensdaten zu schützen, nicht nur stetig entscheidender, sondern sich auch zunehmend schwieriger gestalten.
Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor „Zero-Day“ Bedrohungen und gemischten Attacken, so ist auf Content Security Lösungen (IDS/IPS), Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssysteme, Encryption, VPN SSL oder IPsec, AntiSpam, URL Filtering, Vulnerability und Patch Management, Policy Management, etc. zurückzugreifen. Eine ziemlich lange Aufzählung, besonders unter der Berücksichtigung, dass all diese Technologien eine Menge an Kenntnissen und Ressourcen erfordern. Welche Technologien sind nun die Richtigen? Und, noch wichtiger, wie hoch sind die Betriebs- und Wartungskosten all dieser Lösungen?
„Angesichts der strategischen Bedeutung eines permanenten Austausches von Informationen und der konstanten Verfügbarkeit der IT-Systeme für ein jedes Unternehmen, verstehen diese nun, dass der herkömmliche IT-Perimeter zunehmend komplexer wird. Das neue “erweiterte” Netzwerk darf mittlerweile EoIP („Everything over IP“) und den neuen Albtraum, der mit Mobile Devices wie etwa dem iPhone einhergeht, unterstützen“ so Dominique MEURISSE, Executive VP von NETASQ.
Die Sicherung der Unternehmensinformationen ist unabdingbar für dessen Effektivität, dennoch ist die Durchführung der zum Schutz des Informationsbestandes notwendigen Maßnahmen von der Festlegung eines stetig schrumpfenden IT-Budgets abhängig.
Im Grunde genommen stellt dies den IT-Manager vor zwei wesentliche Entscheidungen:
●ein Kompromiss zwischen Performance und Preisgestaltung vorziehen – dies ist der Hauptgrund, weshalb “All In One”- Standardprodukte (UTM) so erfolgreich sind;
● dedizierte Sicherheitslösungen einsetzen, wie etwa “Best-of-breed”-Angebote verschiedener Hersteller – doch diese Entscheidung setzt beträchtliche Investitionen zur Installation und Wartung einer jeden Lösung voraus, was eine weitere Herabsetzung des verfügbaren IT-Budgets zur Folge hat. Die verschiedenen Lösungen erfordern zudem ein breiteres Know-how und können, durch mangelnde Integration, das Unternehmen beim Auftreten neuer Risiken gefährden.

Zusätzlich zu dieser strategischen Entscheidung weisen Studien darauf hin, dass sich vierzig Prozent der IT-Manager bei der Planung einer neuen Sicherheitsinfrastruktur eher darum sorgen, ihren Job zu sichern, als die Interessen des Unternehmens zu wahren. Eine Attitüde, die oft zum sogenannten „Black Monday“ führt: Wie oft wird montags morgens ein Firmenlaptop ans Unternehmensnetzwerk angeschlossen und verseucht es mit den „Geschenken“ vom Internetsurfen am Wochenende?

Das IT-Team benötigt dann eine ganze Woche, um Scans zur Ermittlung der Infizierungsquelle vorzunehmen, fehlerhafte Systeme wieder instand zu setzen und neue Security Policies zu definieren, kurz gesagt, das IT-Personal leistet letztendlich bis Freitag Aufholarbeit, bis der Kreislauf wieder von neuem beginnt. „Können Sie es sich leisten, wöchentlich Ihre IT-Sicherheitsinfrastruktur umzustellen?“ fragt Dominique MEURISSE.

Echte IT-Sicherheit ist nicht nur eine Frage der Kombination verschiedener – obgleich hervorragender - Technologien, sondern des Einsatzes intelligenter Schutzmechanismen und deren korrekten Anwendung.
In einer perfekten Welt hat der IT-Manager das offenbare Paradox zwischen Sicherheit und Netzwerkperformance im Griff, während er zeitgleich über eine automatisierte Sicherheitslösung verfügt, die ein effektives Schutzschild gegen „Zero-Day“- Attacken liefern kann.
IT-Manager wünschen sich eine Automatisierung aller Schutzmechanismen, angefangen von der Definition einer einzigen Sicherheitsrichtlinie, die dann vom Internetanschluss bis zum Endpoint exakt eingehalten wird, bis hin zur automatischen Anpassung des IT-Schutzschildes selbst an das echte Risikoniveau des Unternehmens. Infizierte Systeme und IT-Komponenten, die nicht einwandfrei der festgelegten Sicherheitsrichtlinie entsprechen, sollten einem automatischen Upgrade unterzogen, unter Quarantäne gestellt und nur nach erfolgreichen Scans sowie Patches freigegeben werden.

-----------
Über NETASQ
Mit mehr als 40.000, in aller Welt durch ein Netzwerk von 500 Partnern in 30 Ländern verkauften Geräten, davon allein 10.000+ im letzten Jahr, ist NETASQ einer der größten Player auf dem europäischen IT-Sicherheitsmarkt.

Die NETASQ-Lösungen sind die wirksamste Antwort auf das Bedürfnis der Unternehmen nach vereinheitlichtem Schutz vor Netzwerkbedrohungen und Spam.

Für weitere Informationen: http://www.netasq.com und http://mfiltro.netasq.com.