24.09.2010 | Redakteur: Stephan Augsten
Das Outsourcing der IT-Sicherheit hat so seine Tücken. Denn manch ein Unternehmen kann nicht einschätzen, welche Sicherheitsaufgaben am besten vor Ort gelöst werden sollten. Der Security-Hersteller Websense hat fünf Tipps veröffentlicht, mit deren Hilfe die Implementierung einer hybriden Security-Lösung gelingen soll.
Bei Hacking-Attacken und Malware-Angriffen ist es am besten, man hat einen Sicherheitsexperten direkt vor Ort. Doch dieser muss sich oft mit den verschiedensten Sicherheitslösungen befassen, vor allem in Unternehmen mit vielen Zweigniederlassungen.
Hier kommt es oft zu einem Soft- und Hardware-Wildwuchs, was ein einheitliches Security-Monitoring und eine übergreifende Richtlinien-Verwaltung erschwert. In anderen Fällen verfügt ein Unternehmen auch gar nicht über die finanziellen, personellen und/oder technischen Kapazitäten, um die Sicherheitsprobleme selbständig in den Griff zu bekommen.
Bei derartigen Problemen bietet sich der Einsatz einer hybriden Security-Lösung an. Dabei werden einzelne Sicherheitslösungen vor Ort und andere im Rechenzentrum eines Security-Dienstleisters betrieben. Als Anbieter entsprechender Lösungen hat der Security-Experte Websense einen Fünf-Stufen-Plan entwickelt, mit dessen Hilfe die Einführung einer hybriden Security-Lösung gelingen soll:
Zunächst einmal muss ein Unternehmen in einer Ist-Analyse feststellen, welche verschiedenen Lösungen für Web-, E-Mail- und Datensicherheit eingesetzt werden und die damit verbundenen Total Cost of Ownership (Lizenzkosten, Aufwände für Administration, Betrieb, Updates einspielen etc.) ermitteln. In einem alternativen Geschäftsszenario sollte aufgezeigt werden, welche Einsparpotenziale sich durch eine Herstellerkonsolidierung und eine hybride Security-Lösung erzielen lassen.
In einer ausführlichen Analyse muss ein Unternehmen den gesamten ein- und ausgehenden Datenverkehr untersuchen. Notwendig ist dies in den Bereichen Internetzugang, E-Mail sowie bei den über diese Kommunikationskanäle importierten und exportierten Daten. Damit lässt sich nachvollziehen, welcher Mitarbeiter im Rahmen welcher Geschäftsprozesse Daten mit Adressaten außerhalb des Unternehmens austauscht.
Eine Schwachstellenanalyse spürt die Lücken in der IT-Security-Infrastruktur auf. Konkret: Welcher Daten-Import und -Export über welche Kommunikationskanäle erfolgt an den bisherigen Sicherheitsmaßnahmen vorbei? Wo gibt es Lücken, die mit den im Einsatz befindlichen Einzellösungen nicht abgedeckt werden? Ist es beispielsweise möglich, über Web-2.0-Tools oder Instant-Messaging-Software mit Externen Daten an den offiziellen Kontrollstationen vorbei auszutauschen?
Es müssen umfassende IT-Sicherheitsrichtlinien erstellt und umgesetzt werden, die für alle Mitarbeiter eines Unternehmens gültig sind. Diese Security-Policies gelten unabhängig davon, wo sich die Angestellten gerade aufhalten – in den Firmenräumen, bei einem Kunden oder im Home Office. Bei einer fachgerecht aufgebauten hybriden Lösung benötigt der Sicherheitsverantwortliche nur eine Management-Konsole für die gesamte Administration.
Zum Abschluss der organisatorischen Arbeit wird entschieden, welche Sicherheitskomponenten vor Ort und welche als Cloud-Service eingerichtet und genutzt werden. Es gilt also zu entscheiden, an welcher Stelle die Security-Mechanismen ihre Wirkung am effektivsten entfalten. Management und Monitoring verbleiben dabei im Unternehmen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047325)
