VOLLTEXTSUCHE
Interview, 02.07.2014
Erfolgsfaktor Sicherheitsstrategie
IT-Sicherheit und Business Hand in Hand
Ein Interview mit Dr. Hugh Thompson, Blue Coat
IT-Angriffe knnen einen enormen finanziellen Schaden anrichten und das Ansehen eines Unternehmens beeintrchtigen. Wie sich Mittelstndler davor schtzen und dabei neue Geschftschancen nutzen knnen, erklrt Dr. Hugh Thompson, Senior Vice President und Chief Security Strategist bei Blue Coat.
Herr Dr. Thompson, wie haben sich die IT-Bedrohungen in den letzten Jahren verndert?

Hugh Thompson: Vor etwa zehn Jahren dominierten Angriffe durch Hobby-Hacker, heute haben es Unternehmen vor allem mit professionellen Cyberkriminellen zu tun, die auf mglichst intelligente Weise sensible Daten ausforschen. Zudem gibt es einen Anstieg an sogenanntem Hacktivismus, der auf eine mglichst groe ffentlichkeitswirkung abzielt, zum Beispiel durch abgestrzte Websites aufgrund von DDoS-Attacken. berlagert werden diese Bedrohungen von Advanced Persistent Threats, die vorwiegend von Geheimdiensten oder organisierten Gruppen durchgefhrt werden und ganz gezielt bestimmte Unternehmen oder Institutionen infiltrieren.

Wie kann man sich davor schtzen?


Thompson: Aufgrund der heute sehr dynamischen Bedrohungslandschaft wurden neuartige Sicherheitstechnologien entwickelt. Dazu zhlt etwa der Ansatz Advanced Threat Protection (ATP). Er umfasst zum Beispiel Content- und Malware-Analyse, SSL Visibility, dynamisches Sandboxing und Security Analytics. Diese intelligenten Lsungen strken die Effektivitt und Effizienz der Security-Infrastruktur deutlich, insbesondere gegen unbekannte Bedrohungen und solche die schon im Netzwerk sind. Sie sollten mit den klassischen Sicherheitstechnologien wie Virenschutz, Firewall oder strenge Authentifizierung zu einem Gesamtkonzept integriert werden, um den Geschftserfolg nachhaltig zu untersttzen und abzusichern.


Wie weit sind die mittelstndischen Unternehmen dabei heute schon?

Thompson: Leider zeigt sich, dass viele das Risiko immer noch unterschtzen, obwohl ein Fnftel aller mittelstndischen Unternehmen bereits Opfer von Cyberattacken war. Dies hat eine Studie von PwC ermittelt. Demnach knnen die meisten Betroffenen nicht sagen, welche Bereiche oder Daten angegriffen wurden und welche Folgen dies hatte. So bentigen Unternehmen nicht nur einen umfassenden Schutz vor einem Angriff, sondern auch eine schnelle Reaktion whrend einer Attacke sowie Mglichkeiten zur nachtrglichen Untersuchung der Folgen.

Im Zuge des Fachkrftemangels sind Sicherheitsexperten kaum zu kriegen, wie sollten hier Mittelstndler vorgehen?

Thompson: Die meisten mittelstndischen Unternehmen werden ohnehin keine eigenen IT-Sicherheitsexperten einstellen, da dies zu viel Aufwand erfordert. Sie sollten sich daher erfahrenen und zertifizierten Beratern anvertrauen, die gemeinsam mit ihnen ein individuelles, umfassendes, nachhaltiges Sicherheitskonzept entwickeln, umsetzen und betreuen. Viele Aufgaben kann dabei der Dienstleister zuverlssiger, effizienter und preisgnstiger erledigen als das Unternehmen selbst. Und mit modernen, sicheren webbasierten Lsungen lsst sich maximale Flexibilitt und Skalierbarkeit fr die Reaktion auf Angriffe gewhrleisten.

Gibt es dabei nicht hufig einen Konflikt zwischen hoher Sicherheit und Business-Effizienz?

Thompson: Das kommt auf die Zusammenarbeit zwischen Kunde und Dienstleister an. Die jeweiligen Anforderungen an Sicherheit und Prozesseffizienz mssen anhand der Businessziele, dem Gefahrenpotenzial und der Sensibilitt der Daten gemeinsam ermittelt werden. Moderne Dienstleister verstehen sich dabei nicht mehr als Gralshter eines mglichst hohen Schutzzauns, der das Business behindert, sondern als Wegbereiter neuartiger Geschftschancen durch reduziertes IT-Risiko. Denn abgesicherte Anwendungen, Gerte und Infrastrukturen sind heute eine unbedingte Voraussetzung fr ein zuverlssiges Wirtschaften. Entsprechend ist der Sicherheitsberater heute ein Partner des Geschftsfhrers und kein Gegner mehr. Er hilft beim Wachstum, sucht nach neuen Chancen und erhht die Kapazitten.

Knnen Sie uns dafr ein Beispiel geben?

Thompson: Gerade bei mittelstndischen Unternehmen sind die Vorbehalte gegen Cloud-Angebote oft gro. Dabei knnen die dadurch ermglichten dynamischen Angebote neue Zielgruppen ansprechen sowie die internationale Expansion vorantreiben. Falls der Berater hierfr ein umfassendes, bezahlbares Sicherheitskonzept vorlegt, etwa durch Hybrid-Cloud-Lsungen mit der Speicherung sensibler Daten auf den eigenen Firmenservern und ffentlichen Daten bei Drittanbietern, kann das Unternehmen seine Geschftsttigkeiten schnell und mit wenig Aufwand erweitern.
ZUM AUTOR
ber Dr. Hugh Thompson
Blue Coat Systems GmbH
Dr. Hugh Thompson ist Chief Security Strategist and Senior Vice President bei Blue Coat. Er erarbeitet seit über einem Jahrzehnt Methoden, die Unternehmen und Organisationen in die Lage versetzen, zunehmend sicherere IT-Systeme zu entwickeln. ...
Blue Coat Systems GmbH
Terminalstrasse Mitte 18
85356 München

+49-89- 97007-160
WEITERE INTERVIEWS
Markenschutz im Internet
Markenpiraten haben mittlerweile das Netz erobert. Stefan Moritz, Online-Markenschutz-Experte von ... mehr

WEITERE BEITRGE AUS DIESEM RESSORT
SUCHE
Volltextsuche





Profisuche
Anzeige
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
EINTRGE
Anzeige
PRESSEPORTAL
Presseportal
Presseforum Mittelstand - das kostenlose Presseportal
Kostenfreier Pressedienst fr Unternehmen und Agenturen mit digitalen Pressefchern fr integrierte, professionelle Online-Pressearbeit zum Presseportal
PR-DIENSTLEISTERVERZEICHNIS
PR-Dienstleisterverzeichnis
Kostenlos als PR-Agentur/-Dienstleister eintragen
Kostenfreies Verzeichnis fr PR-Agenturen und sonstige PR-Dienstleister mit umfangreichen Microsites (inkl. Kunden-Pressefchern). zum PR-Dienstleisterverzeichnis
BUSINESS-SERVICES
© novo per motio KG