IT-Sicherheitsverantwortliche vergeuden deutlich zu viel Zeit mit Aufholarbeit, warnt . Dominique Meurisse. Executive VP, des Sicherheitslieferanten Netasq.
Lesen Sie hier einen Auszug seines leswenswerten Fachartikels:
"Da IT-Bedrohungen sich mit einem beängstigenden Tempo weiterentwickeln, wird die Aufgabe, Unternehmensdaten zu schützen, nicht nur stetig entscheidender, sondern sich auch zunehmend schwieriger gestalten. Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor "Zero-Day" Bedrohungen und gemischten Attacken; so ist auf Content Security Lösungen (IDS/IPS), Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssysteme, Encryption, VPN SSL oder IPsec, AntiSpam, URL Filtering, Vulnerability und Patch Management, Policy Management, und weiteres zurückzugreifen. Das ist eine ziemlich lange Aufzählung, besonders unter der Berücksichtigung, dass all diese Technologien eine Menge an Kenntnissen und Ressourcen erfordern.
Welche Technologien sind nun die Richtigen? Und, noch wichtiger, wie hoch sind die Betriebs- und Wartungskosten all dieser Lösungen? Die Sicherung der Unternehmensinformationen ist unabdingbar ,dennoch ist die Durchführung der notwendigen Maßnahmen von einem stetig schrumpfenden IT-Budgets abhängig. So steht der IT-Manager vor zwei wesentlichen Entscheidungen:
- Er muss einen Kompromiss zwischen Performance und Preisgestaltung finden - dies ist der Hauptgrund, weshalb "All In One”- Standardprodukte (UTM) so erfolgreich sind;
- Er muss auf der anderen Seite dedizierte Sicherheitslösungen einsetzen, wie etwa "Best-of-breed”-Angebote verschiedener Hersteller - doch diese Entscheidung setzt beträchtliche Investitionen zur Installation und Wartung einer jeden Lösung voraus, was eine weitere Herabsetzung des verfügbaren IT-Budgets zur Folge hat. Die verschiedenen Lösungen erfordern zudem ein breiteres Know-how und können, durch mangelnde Integration, das Unternehmen beim Auftreten neuer Risiken gefährden.