Das bloße Aneinanderreihen von Feature genügt schon lange nicht, um einen Kunden von einem Produkt zu überzeugen. Dies gilt insbesondere für die IT-Securoty-Branche. Erst die volltändige Einbettung der Sicherheitslösung in die Prozesse des Kunden hilft ihm tatsächlich weiter, meint Dr.Christoph Skornia, Technical Director bei Check Point Software Technologies.
Der technologische Fortschritt eröffnet ständig neue Wege für die Kommunikation über Netzwerke. Durch die Prognose von Produktivitätssteigerung werden somit immer werthaltigere Informationen durch die Netze geschickt. Dadurch werden Attacken auf Unternehmensnetzwerke für Angreifer immer interessanter, und es gilt mehr denn je, die Informationsvermittlung präventiv und intelligent abzusichern
Präventives Sicherheitsdenken meint aber auch, rechtzeitig und entlang einer bestehenden und sich ständig wandelnden IT-Infrastruktur Prozesse zu definieren, wie und mit welchen Prioritäten die Absicherung interner und externer Netzzugriffe erfolgen soll.
Durch einer gründliche Bedarfsanalyse lässt sich relativ rasch feststellen, welche Investitionen sofort und welche langfristig getätigt werden müssten. Dabei müssen sich Unternehmen immer wieder die Frage stellen: Mit welchem Hersteller und Dienstleistungspartner arbeite ich derzeit zusammen und wer wird auch künftig meinen Sicherheitsanforderungen gerecht. Anspruch und Wirklichkeit driften hier allerdings noch weit auseinander.
Feature-Vielfalt als Wettbewerbsfaktor
Viele Hersteller von Sicherheitslösungen erziehen ihre Kunden zu regelrechten "Featuredenkern". Das heißt, sie kündigen aktuelle Updates, Features oder neue Applikationen an ohne diesen ein adäquates Anwendungsszenario zugrunde zu legen. Der Anwender wird so zum Denken in Produkten anstatt in Lösungsansätzen "erzogen" und handelt entsprechend.
Konsequenz hieraus ist im schlimmsten Fall die Aneinanderreihung nicht kompatibler Produkte diverser Hersteller. Durch die Ansammlung von separat zu verwaltenden Werkzeugen und Techniken mutiert IT-Sicherheit ganz schnell zur Kostenfalle. Nur selten geling eine funktionale Zusammenarbeit einzelner Module.
Um dem Anspruch an Wettbewerbsfähigkeit, Schutz der Unternehmenswerte sowie der ständig steigenden Komplexität der Infrastrukture und nicht zuletzt der gesetzlichen Regelungen gerecht werden zu können, bedarf es einem sofortigen Umdenken.
Aktuelle Markterhebungen mit der Aussage von isolierten Schutzmaßnahmen und widersprüchliche Umsetzung sprechen eine deutliche Sprache. Die Informationssicherheit beschränkt sich noch zu sehr auf einzelne Aspekte und technische Schutzsysteme wie beispielsweise Firewalls oder Virenschutz.
Genaue Planung ist unabdingbar
Ein stabiles Sicherheitsniveau beginnt im Kopf. Implementierung neuer Sicherheitsfeatures müssen in übergreifende Planungsprozesse eingebettet sein, damit Security nicht zum Selbstläufer wird. Hier sollte unbedingt auf die Kompetenz des Anbieters geachtet werden:
Welcher Hersteller gewährleistet eine gesicherte und reibungslose Anbindung meiner Geschäftspartner und obendrein den vollumfänglichen Schutz der Web-Infrastruktur? Kann ich mich weiterhin auf den Anbieter verlassen, wenn sich die Anbindungsformen meiner Kunden weiterentwickeln?
Security-Inseln verbinden
Da in den meisten Fällen bei Kunden allerdings bereits fragmentarische IT-Sicherheitslandschaften bestehen, macht es sicherlich zuerst Sinn, diese zu verbinden. Das Zauberwort der Branche heißt hier Integration.
Sie kann auf verschiedenen Ebenen stattfinden, zum Beispiel indem man separaten Funktionen auf einer gemeinsamen Box, der Appliance, vereint.
So kann der Verwaltungsaufwand erheblich reduziert werden. Das hat den Vorteil, dass eine einheitliche und ähnliche Oberfläche für alle integrierten Komponenten bereit steht und dies wäre ein erster Schritt in Richtung Prozessorientierung. (rw)