Um dem Anspruch an Wettbewerbsfähigkeit, Schutz der Unternehmenswerte sowie der ständig steigenden Komplexität der Infrastrukture und nicht zuletzt der gesetzlichen Regelungen gerecht werden zu können, bedarf es einem sofortigen Umdenken.
Aktuelle Markterhebungen mit der Aussage von isolierten Schutzmaßnahmen und widersprüchliche Umsetzung sprechen eine deutliche Sprache. Die Informationssicherheit beschränkt sich noch zu sehr auf einzelne Aspekte und technische Schutzsysteme wie beispielsweise Firewalls oder Virenschutz.
Genaue Planung ist unabdingbar
Ein stabiles Sicherheitsniveau beginnt im Kopf. Implementierung neuer Sicherheitsfeatures müssen in übergreifende Planungsprozesse eingebettet sein, damit Security nicht zum Selbstläufer wird. Hier sollte unbedingt auf die Kompetenz des Anbieters geachtet werden:
Welcher Hersteller gewährleistet eine gesicherte und reibungslose Anbindung meiner Geschäftspartner und obendrein den vollumfänglichen Schutz der Web-Infrastruktur? Kann ich mich weiterhin auf den Anbieter verlassen, wenn sich die Anbindungsformen meiner Kunden weiterentwickeln?
Security-Inseln verbinden
Da in den meisten Fällen bei Kunden allerdings bereits fragmentarische IT-Sicherheitslandschaften bestehen, macht es sicherlich zuerst Sinn, diese zu verbinden. Das Zauberwort der Branche heißt hier Integration.
Sie kann auf verschiedenen Ebenen stattfinden, zum Beispiel indem man separaten Funktionen auf einer gemeinsamen Box, der Appliance, vereint.
So kann der Verwaltungsaufwand erheblich reduziert werden. Das hat den Vorteil, dass eine einheitliche und ähnliche Oberfläche für alle integrierten Komponenten bereit steht und dies wäre ein erster Schritt in Richtung Prozessorientierung. (rw)