- Steigende Zahl von Security-Systemen und Business-Apps überlastet IT-Teams.
- Security Management schafft Abhilfe.
foto cc0
Eine aktuelle Umfrage [1] verdeutlicht, unter welchem immensen Druck Security Professionals bei ihrer täglichen Arbeit stehen. Bei der Studie, die Anfang Juni im Rahmen der Infosecurity Europe in London durchgeführt wurde, gaben 28 % der Befragten Security-Experten an, bereits gegen die Ethikrichtlinien ihres Unternehmens verstoßen zu haben, um ein Audit zu bestehen. Dieser Wert liegt um 6 % höher als bei einer fünf Jahre zuvor durchgeführten ähnlichen Umfrage.
54 % der Befragten sagen, dass sie täglich mehr mit akuten Sicherheitsproblemen beschäftigt sind als mit vorbeugenden Security-Maßnahmen. 56 % räumten ein, bestimmte Security-Lösungen nur integriert zu haben, um Compliance-Vorgaben einzuhalten – obwohl die Produkte keinen echten Nutzen boten. 52 % der Befragten haben auf Anfrage des Managements bereits Zugänge eingerichtet, bei denen sie wussten, dass das Sicherheitsniveau des Unternehmens beeinträchtigt wird.
»Viele Kunden äußern, dass ihre Netzwerke immer komplexer werden. Eine der Hauptursachen dafür ist die steigende Zahl von Business-Anwendungen in Unternehmen. Außerdem meinen viele Verantwortliche, immer mehr Security-Technologien zur Bekämpfung von Cyberkriminellen einsetzen zu müssen. In Wirklichkeit ist mehr Technologie aber selten die Lösung – entscheidend ist ein gutes Management« erklärt Ottavio Camponeschi, Vice President EMEA bei FireMon. »Dabei ist es meist gar nicht so schwer, die Komplexität in den Griff zu bekommen. Wenn IT-Teams strukturiert vorgehen und einige Best Practices beachten, bleiben sie Herr der Lage und arbeiten effizienter und schneller.«
FireMon empfiehlt Security-Verantwortlichen, die IT mit diesen vier Schritten zu optimieren:
- Sorgen Sie für größtmögliche Transparenz
IT-Security-Manager können nichts verwalten, über das sie keinen Überblick haben. Transparente Firewall-Regelwerke und effektive Policies helfen Unternehmen, veraltete oder redundante Regeln zu bereinigen, Sicherheitslücken zu schließen sowie die Firewall-Komplexität und das Sicherheitsrisiko zu reduzieren.
- Nutzen Sie fundierte Informationen für fundierte Entscheidungen
Nutzen Sie die Möglichkeiten moderner Monitoring-Systeme, Log-Analysatoren und Schwachstellen-Mapper, um sicherheitsrelevante Daten im Netzwerk zentral und in Echtzeit zu sammeln und auszuwerten. Wenn das Security-Team diese Informationen rechtzeitig erhält und analysiert, kann es viele potenzielle Risiken beheben, bevor diese zu einem Problem werden.
- Führen Sie alle sicherheitsrelevanten Systeme in einer Plattform zusammen
Unterschätzen Sie nicht die Bedeutung reibungsloser Informationsflüsse. Nur wenn alle Anwendungen, Systeme und Geräte im Netzwerk nahtlos integriert sind, können Sie sicher sein, dass alle sicherheitsrelevanten Kennzahlen den richtigen Empfänger in Echtzeit erreichen. So können Sie die richtigen Entscheidungen treffen.
- Automatisieren Sie das Firewall-Management
Automatisierte Change-Workflows helfen Security-Teams, neue Zugänge vor deren Implementierung auf ihre Auswirkungen zu testen, sie mit der Security-Policy des Unternehmens abzugleichen und bei Bedarf einzuschränken. So lässt sich ein Compliance-gerechter und sicherer Firewall-Betrieb sicherstellen.
»Security-Teams gehen bei der Arbeit heute oft an die Grenzen ihrer Belastbarkeit. Sie müssen komplexe Firewall-Architekturen mit unterschiedlichsten Herstellern und Systemen verwalten – und dabei strenge Vorgaben an Wirtschaftlichkeit und Compliance einhalten«, so Dr. Christopher Brennan, Director Central & Eastern Europe bei FireMon. »Genau hier setzt FireMon an. Unser Security Manager reduziert die Komplexität und vereint alle Aspekte der Netzwerkverwaltung wie Policy- und Change-Management, Compliance, das Risikomanagement von Zugängen sowie Security Analytics und Incident Response – das bedeutet eine enorme Entlastung im Arbeitsalltag.«
[1] Mehr über FireMon erfahren Interessierte unter www.firemon.de.
Web-Security-Trends 2016: komplexe DDoS-Attacken und IoT-Angriffe
Interview zu Security Management: »Wir sind gekommen, um zu bleiben«
Wie dedizierte Security-Management-Systeme zu Sicherheit und Transparenz der IT beitragen
Cyber-Security-Trends 2016: mehr Angriffe, neue Ziele und Angriffswege
Managed Security Services: Security Vendor Benchmark 2016 für Deutschland