Die Vorteile der Cloud und der Mobilität können nur genutzt werden, wenn die Kontrolle der Daten-zugriffe gewährleistet ist. Dazu brauchen die Unternehmen ein umfangreiches Arsenal an Sicherheits-lösungen um ihre Daten wirksam zu schützen und gleichzeitig die GDPR-Anforderungen zu erfüllen.

Über seine Ziele, die Herausforderungen und die Entwicklungen im Security-Markt spricht Karl Altmann, neuer Area Vice President der DACH–Region bei Imperva im Interview mit » manage it «.

Was sind Ihre Ziele als neuer Area Vice President der DACH-Region?

Mein Ziel ist es, das Wachstum von Imperva in der DACH-Region über alle Produktlinien hinweg auszubauen – insbesondere im Cloud- und Datenbank-Security-Umfeld. Dabei fokussiere ich mich auch auf den Ausbau unserer Vertriebspartnerschaften. Imperva konzentriert sich zurzeit verstärkt auf diese strategisch wichtige Region und ich freue mich darauf, Unternehmen im Rahmen des Datenschutzes intensiv zu beraten und sie auf die Umsetzung der kürzlich verabschiedeten Datenschutz-Grundverordnung (DSGVO) vorzubereiten.

Vor welchen Herausforderungen stehen Unternehmen derzeit?

Cyberkriminelle suchen ständig nach Möglichkeiten, aus wertvollen Daten Kapital zu schlagen. Die immense Zunahme von Erpressungsversuchen durch Ransomware- und DDoS-Angriffe macht dies deutlich. Aus diesem Grund müssen sich heutzutage fast alle Unternehmen damit auseinandersetzen, wie sie Daten vor externen und internen Bedrohungen schützen können. Eine weitere Herausforderung ist die DSGVO, die massive Auswirkungen auf die Erfassung und den Schutz privater Daten in der DACH-Region, der EU und darüber hinaus haben wird. Wir möchten Unternehmen helfen, sich mit den Vorschriften der DSGVO für Datenschutz und Datensicherheit vertraut zu machen. So wollen wir eine reibungslose und erfolgreiche Umsetzung der Vorschriften gewährleisten.

Wenn man die Kombination aus Security, Cloud und Mobility durchdenkt – wie verändert sich die Sicherheitslage im Unternehmen?

Cloud und Mobility haben einen erheblichen Einfluss auf die derzeitige Sicherheitslage. Beide Technologien haben eine Dezentralisierung und Multiplikation der Speicherorte und Speichermedien zur Folge, die oft nur noch schwer nachverfolgt werden können. Die Vorteile der Cloud und der Mobilität müssen daher durch die Kontrolle der Datenzugriffe abgesichert werden.

Gibt es Branchen, die in Sachen Security schon weit vorne sind? Welche Branchen hinken hinterher?

Unternehmen aus den Bereichen der Verteidigungsindustrie sowie verwandte Bereiche wie Luft- und Raumfahrt sind im Bereich der IT-Security heutzutage bereits sehr gut aufgestellt. Anders sieht die Situation bei Finanzunternehmen aus, die meines Erachtens im unteren Mittelfeld zu finden sind. Das Schlusslicht bilden die Energiedienstleister und Behörden. Hier besteht dringend Nachholbedarf.

Welche Trends werden den Security-Markt künftig beeinflussen?

Durch das Aufkommen von SaaS-Applikationen, Cloud-File- und den vermehrten Einsatz spezialisierter Technologien in der IT-Landschaft ist die Zahl der Speicherorte für geschäftskritische Daten dramatisch gestiegen. Dadurch hat auch die Komplexität der Datenverwaltung zugenommen. Die größte Hürde für IT-Sicherheitsteams liegt darin, geschäftskritische Daten zu kontrollieren und sie an den Speicherorten und in den Anwendungen, über die sie abgerufen werden, abzusichern. Ich bin davon überzeugt, dass diese Herausforderung in den nächsten Jahren sogar noch größer wird.

Wie lassen Sich die Herausforderungen bei der Schatten-IT lösen?

Die Schatten-IT birgt für Unternehmen heutzutage ein großes Risiko, da viele Mitarbeiter ohne Genehmigung der IT-Teams über persönliche Geräte Verbindungen zu Unternehmensnetzwerken herstellen. Diese Geräte werden nicht verwaltet und weisen unzureichende Sicherheitsmerkmale auf. Damit sind diese eine Sicherheitslücke in jedem Perimeter-Konzept, das von einem Unternehmen definiert wird. Für die Unternehmen bedeutet das, dass sie ihre Sicherheitsanstrengungen verlagern und Daten und Anwendungen direkt schützen müssen.

Welche Rolle nimmt Imperva bei Unternehmen ein, die ihre wertvollen Daten schützen und sich auf die erst kürzlich verabschiedete allgemeine Datenschutzverordnung vorbereiten möchten?

Imperva ist die erste Wahl vieler Unternehmen um sensible Geschäftsdaten und Anwendungen in der Cloud und On Premise zu schützen. Secure-Sphere-Data-Protection-Lösungen decken alle Aspekte der Datenbank-Security sowie der Compliance-Themen im Unternehmen ab. Ergänzt durch unsere weiteren Produkte wie CounterBreach und Threatradar steht unseren Kunden damit ein umfangreiches Arsenal zur Verfügung um ihre Daten wirksam zu schützen und gleichzeitig die GDPR-Anforderungen zu erfüllen.

Security, BI, Big Data und Industrie 4.0 – alles wächst zusammen. Wie sehen Sie die Zukunft?

Die Vernetzung im Internet der Dinge wird für Unternehmen und Einzelpersonen ihren Preis haben und wir werden eine Zunahme von Botnets im IoT verzeichnen. Die Bedrohung durch Insider wird weiter steigen und es wird mehr interne Angriffe durch kompromittierte oder unachtsame Nutzer geben. Für Unternehmen rückt das Thema Datensicherheit in den Mittelpunkt.

Künftig werden nicht nicht nur große, sondern vermehrt auch kleinere Unternehmen Cyberkriminellen zum Opfer fallen. SSL wird in Zukunft nicht mehr die Lösung, sondern eher das Problem sein, und auch bei HTTP/2 wurden bereits Schwachstellen aufgedeckt. Zudem wird es vermehrt Ransomware-Angriffe geben. Die zahlreichen Informationen unserer Produkte und die Einblicke, die uns unsere Kunden gewähren, helfen uns, die Trends im Bereich der Cybersicherheit zu identifizieren. Diese Trends können sowohl evolutionär als auch revolutionär sein.

Illustration: © Maksim Kabakou /shutterstock.com