Management der IT-Sicherheit: David gegen Goliath?

DruckversionAls E-Mail versendenZum Magazin-Forum

Leistungsfähige Sicherheitstechnologien für den Virenschutz, Firewalls sowie Intrusion Detection Systeme sind für den Schutz sensibler Daten in Unternehmen unabdingbar. Dessen sind sich die meisten Verantwortlichen in Unternehmen durchaus bewusst. Doch sind die Sicherheitslösungen erst einmal implementiert, kümmert sich oft keiner mehr um sie. Dabei ist es wichtig, ihr reibungsloses Zusammenspiel fortgesetzt zu überprüfen. Sonst können sich Schwachstellen auftun, die von digitalen Bedrohungen ausgenutzt werden und massive Schäden verursachen.

Mit der Installation leistungsfähiger Sicherheitsprodukte haben Unternehmen zwar einen Schritt in die richtige Richtung getan, sie müssen jedoch für den umfassenden Schutz ihrer Unternehmensdaten weitere Maßnahmen einleiten: Sicherheit ist ein Prozess und kein Zustand – das gilt nicht nur für die IT-Sicherheit. Um ihr Sicherheitsniveau dauerhaft und zuverlässig zu gewährleisten, müssen Unternehmen ein aktives Sicherheitsmanagement praktizieren.

Für viele Betriebe ist Sicherheitsmanagement ohnehin keine Kür sondern Pflicht: Das KonTraG, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, verpflichtet börsennotierte AGs sowie große und mittelgroße GmbHs zur Risikovorsorge durch Einrichtung eines Risiko-Management-Systems sowie zur Erstellung eines regelmäßigen Risikoberichtes. Dazu gehört auch die Vorsorge in Bezug auf die Sicherheit der Unternehmensdaten. Doch nicht nur börsennotierte Unternehmen müssen hier Nachweise bringen: Fundierte Sicherheitsstrukturen sind für viele Banken mittlerweile generell ein wichtiger Faktor für die Bewertung der Kreditwürdigkeit eines Unternehmens.

Sicherheit verwalten, Richtlinien überprüfen

Eine mögliche Herangehensweise an effizientes Sicherheitsmanagement besteht darin, die Einhaltung der technischen Sicherheitsrichtlinien zu überwachen. Auf diese Weise können Regelabweichungen und Sicherheitsverletzungen erkannt und beseitigt werden. Richtlinienmanagement ist eine grundlegende Methode, für mehr Sicherheit zu sorgen. Es sorgt für Transparenz in Sachen IT-Sicherheit und ermöglicht ein gezieltes Ausmerzen von Schwachstellen. Richtlinienmanagement trägt dazu bei, bestehende Investitionen in die IT-Sicherheit zu schützen.

Symantec Enterprise Security Manager: Umfassendes Richtlinienmanagement Symantec Enterprise Security Manager 6.0 ist ein solches Werkzeug zum Festlegen und Überwachen von technischen Sicherheitsrichtlinien. Die Lösung gewährleistet, dass geschäftskritische Systeme und Anwendungen stets den vordefinierten Sicherheitsrichtlinien, bestimmten Industriestandards oder gesetzlichen Bestimmungen entsprechen. Außerdem wacht Enterprise Security Manager darüber, dass das Netzwerk und seine Anwendungen mit den aktuellen Updates und Patches versehen sind. Die integrierte LiveUpdateTechnologie von Symantec erleichtert Administratoren den Zugriff auf sicherheitsrelevante Aktualisierungen und Informationen, wie zum Beispiel über neue Schwachstellen.

Außerdem haben IT-Beauftragte mit dem Enterprise Security Manager (ESM) die Möglichkeit, das Unternehmensnetzwerk auf mögliche Bedrohungen hin zu überprüfen. Die Lösung führt dazu über 2000 verschiedene Sicherheitschecks durch. In der aktuellen Version ESM 6.0 sind darüber hinaus Informationen über wichtige Industriestandards und Vorschriften integriert. Dazu zählen unter anderem die ISO 17799 und die SANS Top 20, eine vom SANS-Institut herausgegebene Liste mit den 20 gefährlichsten Schwachstellen.

Schwachstelle Mitarbeiter: Wer wacht über ihr Sicherheitsverhalten?

Aber auch mit einem umfassenden Richtlinienmanagement müssen Administratoren und Sicherheitsbeauftragte weiterhin wachsam bleiben. Lösungen wie ESM können zwar über die technischen Sicherheitsrichtlinien wachen, doch das Verhalten der Mitarbeiter können sie nicht überprüfen.

Oft sind es jedoch gerade die Nachlässigkeiten im Umgang mit Internet und E-Mail, das sorglose Herunterladen, das unbekümmerte Abspielen zweifelhafter Datenträger, der unvorsichtige Umgang mit Passwörtern, der Netzwerke in Gefahr bringt. Schließlich nutzen Hacker und Virenschreiber auch die Schwachstelle Mensch.

Die Herausforderung für Unternehmen besteht darin, Mitarbeiter dazu zu bringen, die Verhaltensrichtlinien bewusst wahrzunehmen und zu befolgen. Hier hilft nur ein kontinuierliches Training der Belegschaft, um das Sicherheitsbewusstsein aller im Unternehmen zu schärfen. Das Symantec Corporate Security Awareness Programm wurde entwickelt, um Unternehmen bei dieser Aufgabe zu unterstützen. Das Programm zeigt, wie wichtige Themen der Informationssicherheit effektiv vermittelt werden können, fördert sicherheitsbewusstes Verhalten und reduziert so die Risiken interner Sicherheitslücken.

04/2005, Klaus Hornung



Enterprise Technical Account Manager bei Symantec


Kommentare zu diesem Beitrag 


Schreiben Sie einen Kommentar zu diesem Beitrag

Newsletter abonnieren

Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
Ihre E-Mail Adresse:  
RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere Beiträge zu diesem Thema

Sicherheitslücken, Exploits und Patches
Angesichts der weltweiten Vernetzung, auf die wir zunehmend vertrauen und vertrauen müssen, ist Informationssicherheit ein Thema, das nahezu jeden angeht. Die Informationssicherheit – mit ihrem Fokus auf der Vertraulichkeit, Integrität und...
Die Qual der Wahl – den richtigen Spam-Filter finden
Während der Bundestag über das Anti-Spam-Gesetz streitet, bleibt nach jüngsten Studien fraglich, ob die Gesetzgebung überhaupt etwas gegen den elektronischen Werbemüll ausrichten kann. Die meisten Unternehmen verlassen sich lieber auf die Technik...
Sicherheit bleibt beim IT-Ausbau auf der Strecke
Während große Unternehmen ihre EDV-Anlagen längst gegen An- und Eingriffe von außen abgesichert haben, ist das in den rund 3.5 Millionen kleinen und mittleren deutschen Unternehmen noch nicht selbstverständlich...
Unwissenheit schützt vor Strafe nicht
WatchGuard gibt Tipps zu den aktuellen gesetzlichen Sicherheitsbestimmungen: Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum...
Ganzheitliches Business Continuity Management
In Zusammenarbeit mit Experten hat das BCI die Good Practice Guidelines für Business Continuity Management entwickelt...

Beiträge aus anderen Themenbereichen

Praxis: Volkswagen Zubehör GmbH schafft neue Beweglichkeit im Finanzreporting
Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen...
VOICE Days plus 2010: Zukunftsweisender Kongress wirft einen Blick in die Servicewelt 2015
Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker...
Wie Mitarbeiter zur Suchmaschinenoptimierung beitragen können
Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt...

Paar sucht Ihn
© 1999-2010 FEiG & PARTNER | Nutzungsbedingungen
Das Content Management PortalDas Dokumenten Management PortalDas IT-Security PortalDas Customer Relationship Management PortalDas E-Commerce PortalDas Enterprise Resource Planning PortalPortal für VoIP und mobile KommunikationDas Magazin für IT im KrankenhausDas Verzeichnis für IT-Profis
homeimpressumerklärung zum datenschutz - privacy policykontaktwerbung

know how
virus, malware & spamschutz
themen & trends
projekte
sicherheitskultur
roundtables
it-recht
compliance & governance
studien & markt
datenschutz
sicherheitstechnik
mobile sicherheit
sichere automation
risikomanagment
biometrie
messen & veranstaltungen
firewall & vpn
content & web security
archiv
suche

news
news aktuell
news archiv
suche
news für ihre website

veranstaltungen
übersicht

sicherheitswarnungen
sicherheitswarnungen
viren atlas
virusquartett

Schnellsuche