Newsfeed abonnieren
Folgt man den Ausführungen von Andreas Zeitler, dann hat das bisherige Security-Konzept ausgedient, weil es nicht mehr funktioniert. "Einer sich immer rascher verändernden externen Bedrohungssituation stehen lückenhaft umgesetzte Security-Konzepte in den Unternehmen gegenüber." Die Folge davon: Es wird immer schwieriger organisatorische oder technische Schwachstellen und Bedrohungen zu identifizieren.
Während sich auf der einen Seite eine kriminelle Schattenwirtschaft etabliert hat, die auch den Security-Anbietern mit immer kürzeren Innovationszyklen der Schadsoftware zu schaffen macht, haben Unternehmen und Organsationen auch interne Probleme. Datenverlust und wirtschaftlicher Schaden drohen nicht durch Malware, sondern auch durch verlorenen USB-Sticks oder durch gekündigte Mitarbeiter, die noch schnell ein paar Kundendaten "mitgehen lassen". Für Zeitler gibt es aus diesem Dilemma nur einen Ausweg: "Sicherheit muss operationalisiert werden."
Information steht im Zentrum
„Wir wollen Kunden helfen, ihre kritischen Informationen zu schützen.“ - Andreas Zeitler, Symantec Vice President EMEA
Mit einem informationszentrierten Ansatz kann man auch die Infrastrukturthematik zuerst einmal abkoppeln. Die Vorgehensweise wird dann nicht technologisch, sondern vom möglichen Risiko eines unerwünschten Informationsverlustes geprägt und passt sich dem jeweiligen, compliancebezogenen Informationsworkflow an.
Wichtig ist es dann, wie Zeitler ausführt, noch eine reaktionsschnelle Steuermöglichkeit einzuplanen. So können bei ausgegebenen Malware-Warnungen kritische Dateien beispielsweise außerhalb der Backup-Zyklen gesichert werden. Außerdem müssten Backup- und Restore-Verfahrensweisen so ausgelegt sein, dass sie nicht zu viel Zeit und Ressourcen benötigen.
Steigendes Datenvolumen als Herausforderung
Nur mit einem operationalen Ansatz könne man zudem den aktuellen Trends gerecht werden, die schon beim steigenden Datenvolumen in immer unbeherrschbarere Dimensionen zeigten. Vor allem das exponentielle Wachstum bei unstrukturierten Daten sei eine große Herausforderung und tendiere zur Kostenexplosion. Das Ziel müsse es sein, nicht das nächste Hardwareupgrade anzupeilen, sondern die Datenmenge selbst in den Griff zu bekommen.
Hier könne man mit neuen Technologien ansetzen wie Deduplizierung oder der Ersatz von Bandlaufwerken durch diskbasierte Systeme. Außerdem sei es überlegenswert, weniger wichtige Informationen auszulagern, damit sie die eigene Infrastruktur nicht belasten und verteuern.
Symantec selbst sieht Zeitler in diesem Anforderungsumfeld bestens positioniert, weil man langjährige Erfahrung bei Infrastruktur-, Sicherheits- und Speichersoftware besitze.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Christoph Weiss, i2s consulting, Leiter Büro Österreich: Magister und Textil-Fachingenieur. Führungserfahrung als IT-Leiter im Bereich technischer Grosshandel. Mehrfach Linien- verantwortlicher für ERP-Einführungen. Lehrbeauftragter an der Fachhochschule Technikum Wien. Vorstandsmitglied der Arbeitsgemeinschaft für Datenverarbeitung (ADV) 