Aufrufe
vor 1 Jahr

Netzwoche 06/2018

14 Business Fachbeitrag

14 Business Fachbeitrag IT-Sicherheit ganzheitlich gedacht Die Sicherheit der IT-Infrastruktur steht in Unternehmen an erster Stelle. Umfassende Sicherheitslösungen, die sich modular auf die speziellen Anforderungen des Netzwerks anpassen lassen, sind daher unverzichtbar. «Layered Security» lautet hier das Stichwort. DER AUTOR Christian Lueg Public Relations Manager DACH, G Data Software Das «Layered Security»-Modell ergänzt herkömmliche Sicherheitskomponenten um Technologien, die auch andere Arten von Risiken abwehren Die fortschreitende Digitalisierung des Betriebsalltags hat zu einer deutlichen Optimierung der Prozesse geführt. Von dieser Entwicklung profitierten Unternehmen wie auch Kunden gleichermassen. IT-Verantwortliche stellt diese Entwicklung aber auch vor wachsende He rausforderungen. Zwischenfälle, wie im Kontext der Ransomware-Angriffe durch Petya, Locky oder Wannacry, legten ganze Unternehmen lahm und verursachten gros se Schäden. Experten schätzen, dass ein IT-Ausfall in einem mittelständischen Betrieb durchschnittlich einen finanziellen Schaden pro Stunde in Höhe von rund 23 000 Franken verursacht. Doch wie sehen mögliche Lösungsansätze aus? Risiken einschätzen und Sicherheitskonzept entwickeln Das Thema IT-Sicherheit muss umfassend angegangen und ein ganzheitlicher Ansatz verfolgt werden. Unternehmen sollten ihre individuellen Risiken einschätzen und ein passgenaues IT-Sicherheitskonzept aufstellen. Ein zuverlässiger und umfassender Schutz vor Cyberangriffen ist unverzichtbar, um die betrieblichen Abläufe wirkungsvoll zu schützen sowie den Diebstahl sensibler Daten zu verhindern. Eine immer grösser werdende Herausforderung bilden in diesem Gesamtkontext heterogene Netzwerkstrukturen und der immens hohe Grad der Datenmobilität. Rechner, Laptops, Tablets und Smartphones mit unterschiedlichen Betriebssystemen sind ein gewohntes Bild im Betriebsalltag. Dazu kommen noch IT-Komponenten wie Workstations, Server und viele weitere Peripheriegeräte. «Layered Security» kombiniert Insellösungen Vorteile bietet hier ein umfassendes Sicherheitskonzept, mit dem Unternehmen flexibel und vor allem proaktiv auf neue Angriffsszenarien reagieren können. Das «Layered Security»-Modell beinhaltet herkömmliche Antivirenund weitere clientbasierte Schutzmechanismen, wehrt aber auch Risiken wie Ablaufunterbrechungen oder sogar vollständige Infrastrukturausfälle ab. Mit einem umfassenden Sicherheitskonzept können Unternehmen flexibel und vor allem proaktiv auf mögliche Angriffs szenarien reagieren. Gewöhnliche Sicherheitssoftware hält nur die spezifische Bedrohung auf, für die sie entwickelt wurde. Viele Unternehmensnetzwerke werden von Sicherheitslösungen geschützt, die aus sukzessiven und getrennt voneinander installierten Komponenten bestehen. Diese arbeiten nur selten zusammen und sind stark fragmentiert. Das führt für den Administrator einerseits zu einem höheren Wartungs- und Konfigurationsaufwand und ist andererseits sehr fehleranfällig. Komponenten sind passgenau aufeinander abgestimmt Moderne Lösungen bestehen aus mehreren kooperierenden Modulen, die eine sogenannte mehrschichtige Sicherheit ermöglichen. Das «Layered Security»-Modell ergänzt herkömmliche Sicherheitskomponenten um Technologien, die auch andere Arten von Risiken abwehren. Ein vollumfängliches Konzept bietet nicht nur Sicherheit für Server und Endpoints, garantiert Verfügbarkeit, Performanz, Produktivität, Datensicherheit und Vertraulichkeit, sondern umfasst auch Services, die jede Schicht ergänzen. Daher ist es empfehlenswert, auf eine integrierte Sicherheitslösung zu setzen, die alle notwendigen Komponenten vereint und die zentrale Verwaltung über eine einheitliche Schnittstelle ermöglicht. Die verschiedenen Schichten sollten die bestmögliche, ganzheitliche Sicherheit ohne Einbussen bei Leistung, Verwaltbarkeit oder Wirksamkeit bereitstellen. Darüber hinaus ist die Installation einer integrierten Lösung von einem einzelnen Anbieter – im Gegensatz zu Einzelkomponenten – oft mit einem finanziellen Vorteil verbunden. 06 / 2018 www.netzwoche.ch © netzmedien ag

Business Event 15 ICT-Switzerland sagt Cyberkriminalität den Kampf an ICT-Switzerland hat an seiner Delegiertenversammlung den Start einer neuen Kommission verkündet. 18 Mitglieder aus Wirtschaft, Politik und Wissenschaft wollen sich für die Schweizer IT-Sicherheit einsetzen. Der Branchenverband begrüsste zudem neue Mitglieder. Autor: Joël Orizet 73 stimmberechtigte Delegierte haben sich in Bern zur 39. Delegiertenversammlung von ICT-Switzerland getroffen. Durch die Traktanden führte Marcel Dobler, Nationalrat (FDP) und Präsident des Verbands. Er begrüsste die Gäste zu seiner ersten Delegiertenversammlung, nachdem er das Präsidium im vergangenen Jahr übernommen hatte. Dobler bedankte sich bei seinen Mitstreitern und insbesondere bei seinem Vorgänger Ruedi Noser für die Zusammen arbeit. 2017 sei ein intensives Jahr gewesen. Für den Verband und für die digitale Wirtschaft insgesamt. Doch statt zurückzublicken, wollte Dobler nach vorne schauen: «Wir haben die Weichen für die Zukunft gestellt», sagte er. « Viele Schweizer Unter nehmen sind in Sicher heitsfragen zu wenig sen sibilisiert. » Marcel Dobler, Nationalrat und Präsident ICT-Switzerland Startschuss für die Kommission «Cyber Security» Das Präsidium des Verbands nahm die Delegiertenversammlung zum Anlass, den Start der neuen Kommission «Cyber Security» zu verkünden. «Bei der IT-Sicherheit besteht Handlungsbedarf und wir wollen hier den Lead übernehmen», sagte Dobler. Das neu geschaffene Gremium besteht derzeit aus 18 Mitgliedern aus der Privatwirtschaft (Six Group, Cisco, Swiss Re, UBS u.a.), Verwaltung (VBS, ISB), Verbänden (Economiesuisse, Asut u. a.) und aus der Wissenschaft (ETH und SATW). Dobler fungiert als Präsident der Kommission. «Viele Schweizer Unternehmen sind in Sicherheitsfragen zu wenig sensibilisiert», mahnte er. Dies wolle die Kommission ändern. Ziel sei es auch, Standards zu bestimmen und die Einführung einer Meldepflicht für Cyber-Vorfälle zu prüfen. Teilerfolg in der Bildungspolitik Bei der Bildungspolitik konnte ICT-Switzerland einen Teilerfolg verbuchen, wie Alain Gut, Präsident der Kommission Bildung, erklärte. Der Verband begrüsse zwar, dass Informatik an Schweizer Gymnasien zum Pflichtfach aufgestiegen sei. «Leider ist die Informatik am Gymi jedoch nur obligatorisch und noch kein Grundlagenfach», sagte Gut. Das Fach sei deswegen nicht prüfungsrelevant und die Kantone könnten selbst entscheiden, wie sie es einführen wollten. Ein zweites Fokusthema für den Verband betrifft die Anzahl Frauen in ICT-Berufen. Die Ausgangslage sei klar, erklärte Gut: «Alle Studien sagen voraus, dass die Jobs in den kommenden Jahren weniger kaufmännische Kenntnisse und mehr Know-how in den MINT-Fächern voraussetzen. Dies trifft Frauen gleich doppelt.» Deswegen habe ICT-Switzerland ein Positionspapier publiziert, das mehr Frauen in der Informatik fordere. Um dies zu erreichen, wolle der Verband «den Hebel in den Schulen ansetzen», sagte Gut. Es brauche andere pädagogische Konzepte ohne geschlechterspezifische Stereotype. «Aber auch die Hochschulen müssen ihre Lehrgänge so verkaufen, dass sie damit Frauen ansprechen», sagte Gut. Zum Jubiläum etwas ganz Besonderes Der Termin für die nächste Delegiertenversammlung steht bereits fest. Am 28. März 2019 findet die vierzigste Ausgabe statt. Veranstaltungsort: To be discussed. «Fürs Jubiläum werden wir uns etwas ganz Besonderes ausdenken», versprach Andreas Kaelin, Geschäftsführer von ICT- Switzerland. Bis dahin gebe es aber noch viel zu tun, ergänzte Dobler: «Wir werden weiterhin für unsere Anliegen kämpfen.» Artikel online auf www.netzwoche.ch Webcode DPF8_86251 www.netzwoche.ch © netzmedien ag 06 / 2018

Archiv