Im ersten Teil unseres Ratgebers haben wir uns mit den aktuellen Gefahren für Unternehmen und denSecurity-Trends im neuen Jahr befasst. Im zweiten Teil geht es um erfolgreiche Strategien für IT-Security-Dienstleister.
Foto: Alexander Supertramp - shutterstock.com
Wie sich der Zugang zu den Kunden verbessern lässt
Der wichtigste Nutzen von IT-Security ist in den Augen von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, die Hochverfügbarkeit geschäftskritischer Prozesse. Zum Schutz gegen die heutige Bedrohungslandschaft benötigen Unternehmen seiner Ansicht nach drei Komponenten, die sie von ihren Dienstleistern und Partnern erhalten können: "Erstens eine Next Generation Firewall in der gesamten eigenen Infrastruktur, die nicht länger auf On-Premises beschränkt ist, sondern auch IaaS-Clouds umfasst. Zweitens E-Mail Security in einer zeitgemäßen Form, die auch SaaS-Anwendungen wie Office 365 schützt. Und drittens Backup inklusive der Sicherung aller Cloud-Ressourcen." Gerade eine zuverlässige Backup-Infrastruktur sei als "letzte Verteidigungslinie" unerlässlich, ist Alge überzeugt.
Foto: Barracuda Networks
Auf die Frage, wer sich um IT-Security kümmern sollte, antwortet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, dass das Thema "in vielen Unternehmen bereits zur Chefsache erklärt wurde". Security-Dienstleistern und interessierten Resellern rät er, sicherzustellen, dass sie ausreichend Know-how bereitstellen können und beim Endkunden präsent sind. "Ein ganzheitlicher Ansatz wird immer wichtiger, also der Schutz der User von innen und außen", so Rakowski.
Foto: ALSO Deutschland
Lücken schließen und dafür sorgen, dass keine neuen entstehen
Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender, rät Dienstleistern, ihren Kunden anzubieten, die gesamte IT-Infrastruktur daraufhin zu untersuchen, ob es ungesicherte Zugänge ins Netzwerk gibt. Böckelmann: "Dann gilt es, diese Lücken dauerhaft zu schließen und mit Prozessen, zum Beispiel Einkaufs- oder Support-Prozessen, dafür zu sorgen, dass keine neuen entstehen." Der Manager empfiehlt auch gelegentlich nicht-klassische Weg zu probieren, um mit Kunden ins Gespräch zu kommen. "Einfache Fragen wie ‚Haben Sie eine Überwachungskamera?’ und ‚Haben Sie diese schon einmal gepatcht?’ können Türen öffnen", lautet Böckelmanns Ratschlag.
Foto: Bitdefender
Torsten Harengel, Operations Director Security bei Cisco Deutschland, sieht den besten Weg für Dienstleister darin, das eigene Security-Portfolio auszubauen. "Ein starkes Hersteller-Netzwerk kann dabei helfen, auf neueste Security-Entwicklungen schnell zu reagieren." Das Ziel müsse aber in jedem Fall eine "integrierte Security Architektur ohne Silo-Lösungen sein, die mithilfe von Schnittstellen Verbindungen aller Security Lösungen ermöglicht und dem Kunden am Ende einen ganzheitlichen Überblick und entsprechende automatisierte Handlungs-Optionen bietet".
Foto: Cisco
Auch Sascha Plathen von Intel Securityempfiehlt ein konzertiertes Vorgehen: "Die IT-Sicherheitsbranche beginnt zu verstehen, dass man diesen Bedrohungen nur zusammen entgegentreten kann." Nicht jeder könne jedoch ein Spezialist in jedem Bereich sein. "Alleine kann kein Sicherheitsanbieter für vollständigen Schutz sorgen", so Plathen. Je mehr Sicherheitsdienstleister zusammenarbeiten würden, desto besseren Schutz könnten sie den Kunden bieten.
Foto: Intel Security/McAfee
Software allein genügt nicht mehr
Dienstleister und Reseller sollten vor allem Antworten auf elementare Fragen geben können, die viele Kunden derzeit beschäftigen, ist Holger Suhl, General Manager DACH bei Kaspersky Lab, überzeugt. Ein paar Beispiele: "Wie vermeidet man Mitarbeiterfehler? Wie lassen sich Daten, die das Unternehmen bereits verlassen haben, weiterhin schützen? Und wie sollte man auf fundamentale Mängel in der IT-Infrastruktur reagieren?" Kein Sicherheitsanbieter könne allein mit Software mehr allen Anforderungen von Unternehmen entsprechen.
Foto: Kaspersky Lab
Kompetenz auszustrahlen ist der Tipp von Amir Alsbih, Chief Operating Officer bei KeyIdentity. Security-Dienstleister sollten demonstrieren, dass "sie die richtigen Leute haben, um entsprechende Probleme zu lösen". Wichtig sei zu zeigen, dass man "in der Lage ist, eine angepasste Dienstleistung zu liefern und nicht ausschließlich ein Schema-F zu bedienen". Nur mit Technologie alleine könne man keine Probleme lösen. Vielmehr rät Alsbih, zu "analysieren, was die Hauptursache für die Probleme bei einem Unternehmen ist". Dabei gehe es vor allem darum, methodisch an die Themen heranzugehen und "das Vorgehen durch eine Kombination von Risiko- und Bedrohungsanalysen zu verankern".
Foto: KeyIdentity
"Von alleine kommen Kunden nur selten", sagt Helmut Nohr, Channel Sales Director bei Sophos Deutschland, mit einem Augenzwinkern. Dem Channel empfiehlt Nohr folgende Maßnahmen: "Zielgruppenanalyse, Analyse der eigenen Stärken, Ressourcen-Check, Einbinden von Marketing, einen Action-Plan sowie eine Kontrolle der eingeleiteten Maßnahmen". Nohr: "Der Markt ist umkämpft; eigene Aktivität ist unabdingbar." Nach Meinung von Thorsten Kurpjuhn, Market Development Manager Europe bei Zyxel, ist zunächst meist etwas Aufklärung notwendig. Teilweise sei das Bewusstsein für die Gefahren noch nicht vollständig entwickelt. Kurpjuhn: "Eine IT-Security-Lösung sollte ganzheitlich auf das Netzwerk ausgerichtet sein, so dass ein Firmeninhaber auch die Zusammenhänge einordnen kann."
Foto: Sophos
Einen hundertprozentigen Schutz gibt es nicht
Sich nicht alleine auf die Technologie zu verlassen, ist auch der Rat von Christoph Stoica, Regional General Manager bei Micro Focus. "Egal wie technologisch ausgereift zukünftige Sicherheitslösungen auch sein mögen, einen hundertprozentigen Schutz vor Cyber-Angriffen werden sie nie leisten können." Stattdessen käme es darauf an, die Effektivität bei den angewendeten Abwehrmaßnahmen zu verbessern, sie schneller anzupassen und zu versuchen, die Angriffsmuster besser zu erkennen. "Security Dienstleister müssen reagieren und verstärkt Beratungsleistungen und Angebote für eine ganzheitliche, prozessorientierte Betrachtung der Informationssicherheit entwickeln", so Stoica.
Foto: Micro Focus
Alexander Noffz, Channel Manager EMEA Central bei Ping Identity, rät Dienstleistern bei den Kunden ein "Bewusstsein für den Wert ihrer Daten und digitalen Identitäten" zu entwickeln. Ansätze wie die authentizitätsbasierte Authentifizierung würden sicherstellen, dass nur berechtigte Personen den Zugriff auf "ihre" Anwendungen erhalten. Bei den Kunden implementierte Lösungen sollten nach Empfehlung von Noffz "so einfach und komfortabel wie möglich, gleichzeitig aber effizient und automatisiert funktionieren".
Foto: Ping Identity
Gute Zeiten für Security-Dienstleister sieht Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies. "Sicherheit wird in Unternehmen zunehmend strategisch betrachtet, zumal fast jeden Tag neue Schlagzeilen von Datenpannen die Runde machen." Insbesondere vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung und anderen Aspekten wie der Digitalen Transformation lasse sich das Thema optimal positionieren. "In diesem Zusammenhang darf die Komplexität aber nicht überhand nehmen." Trotz umfassender Gefahrenabwehr sollte sich die Sicherheitsarchitektur intuitiv beherrschen und auf einen Blick erfassen lassen, ist Haas überzeugt.
Foto: Westcon Security
Für den Fall der Fälle, dass es doch einmal zu einem erfolgreichen Angriff gekommen ist, sollten Dienstleister eine "zeitnahe und umfassende Incident-Response-Strategie entwickeln", schließt Jörn Kraus, Senior System Engineer bei Westcon Security, die Diskussion. Hierzu gehöre es unter anderem, die Architektur möglichst redundant aufzusetzen, Prozesse und Anforderungen klar zu dokumentieren und ein dediziertes Incident-Response-Team für Notfälle zu berufen. "Am besten mit einem Mix interner und externer Experten", so Kraus. "Aufklären und Awareness schaffen ist das A und O - gerne auch mit unkonventionellen Mitteln, etwa mit der Simulation von Angriffsszenarien."
Im dritten Teil des Übersichtsartikels "Unternehmen im Fadenkreuz der Cyber-Kriminellen" geht es um die Frage, welche Services Security-Dienstleister ihren Kunden "on-top" verkaufen können.
Lesen Sie auch unseren ersten Teil: Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 1: Aktuelle Cyber-Gefahren und Trends 2017