Sechs Leitlinien für intelligente Security-Strategien
ID: 708542
„Wir müssen dieses Thema viel näher an die Menschen heranbringen, indem wir Sicherheitstechnik und Sicherheitsstrategien einfacher, integrierter und im Ergebnis auch wirtschaftlicher gestalten“, plädiert er für ein deutliches Umdenken seitens der Anwender. Diese Einschätzungen resultieren aus einer Vielzahl von Projekterfahrungen, aus denen er sechs Leitlinien für intelligente Security-Strategien abgeleitet hat:
1.Integriert denken: In der Praxis der Unternehmen und Behörden finden Security-Planungen vielfach mit einer Fokussierung auf punktuelle Problemlösungen statt. Als Konsequenz kommt es häufig zur Implementierung von Insellösungen, die sich einerseits nur schwer oder nur mit hohem Projektaufwand zusammenführen lassen. Andererseits können sich in dem Zusammenspiel der verschiedenen Insellösungen schwer erkennbare Sicherheitslücken verbergen. Deshalb gehört zu intelligenten Strategien in der IT-Sicherheit, die Security-Konzepte übergreifend und integriert anzulegen statt in der Dimension abgegrenzter Einzelanforderungen zu agieren. Dies aktiviert erhebliche Leistungspotenziale, die selbst bei konservativer Betrachtung in der Größenordung von über 50 Prozent liegen.
2.Integriert handeln: Eine gesamtheitlich und integriert angelegte Security-Roadmap wird nur dann ihrem Anspruch gerecht, sofern sich ihre elementaren Grundsätze auch auf der konkreten Realisierungsebene wiederspiegeln. Dies bedeutet, dass in Ableitung der übergreifend angelegten Konzepte auch Lösungen zum Einsatz kommen müssen, die sich durch ihr integratives Leistungsprofil charakterisieren. Dies bedeutet beispielsweise, dass sich eine NAC-Lösung problemlos mit einer Antiviren-Software verbinden lassen muss oder die beteiligten Systeme fertige Schnittstellen für eine softwaregestützte IT-Notfallplanung oder andere komplementäre Security-Lösungen bieten müssen.
3.Vorausschauend agieren statt reagieren: Recht typisch für die Praxis des IT-Sicherheitsmanagements ist das reaktive Verhalten bei neuen und sicherheitsrelevanten Phänomenen. Aktuelle Beispiele dafür sind die Mobility- und Bring-your-own-device-Trends im Markt. Obwohl sie sich schon seit geraumer Zeit angekündigt hatten, beschäftigten sich die Unternehmen mit diesen aus Security-Sicht neuen Problembereichen erst mit einem großen Zeitverzug. Die Folgen sind zumindest temporäre Risiken für die Unternehmensnetze, weil die mobile Nutzung von Endgeräten bis zur Implementierung adäquater Lösungen ohne ausreichenden Schutz erfolgt. Deshalb sollte die Antizipation zu den Kernsätzen der Sicherheitskonzepte gehören, indem sie mit einem Blick auf die zukünftigen Anforderungen kontinuierlich neu positioniert werden und nicht erst auf eine entstehende Bedürfnislage reagieren.
4.Einfachheit zum Prinzip machen: IT-Security-Themen genießen in den Chefetagen und im mittleren Management der Unternehmen eine oft labile Akzeptanz, weil diese Investitionserfordernisse einen schwer zu konkretisierenden Wertbeitrag generieren. Gerade deshalb sollte sich das Selbstverständnis in der Gestaltung der Security-Strukturen, den Auswahlentscheidungen für Security-Produkte, der Gestaltung der Prozesse, Administration und des Betriebes der Security-Systeme so ausrichten, dass es dem Prinzip der Einfachheit folgt. Sein Nutzen besteht darin, dass mit dieser Ausrichtung schlankere und aufwandsmindernde Verhältnisse im IT-Sicherheitsmanagement entstehen. Als wesentlicher Nebeneffekt wird erreicht, dass das Thema Security einen leichteren Zugang zur Managementebene erlangt.
5.Konsequent benutzerorientierte Ausrichtung: Für die User stellt der Umgang mit der IT-Sicherheit tendenziell ein eher belastendes weil aufwandsteigerndes Moment dar. Dies resultiert nicht zuletzt auch daraus, dass die Entwicklung der Security-Lösungen bisher der funktionalen Nutzenoptimierung folgte und Usability-Fragen dabei eher in den Hintergrund geraten sind. Weil das Benutzerverhalten – besonders in Zeiten mobiler Endgeräte – einen wesentlichen Aspekt des Sicherheitslevels darstellt, müssen intelligente Security-Konzepte auch berücksichtigen, dass benutzerfreundliche Lösungen zum Einsatz kommen. Dies hilft die Akzeptanz seitens der User zu steigern, wodurch auch das Sicherheitsniveau insgesamt positiv beeinflusst wird.
6.IT-Investitionen mit einem Security-Vorbehalt versehen: Es gibt praktisch keine technischen Modernisierungen mehr in der IT, die frei von Sicherheitsaspekten sind. Der Blick in die Unternehmensrealitäten zeigt jedoch, dass sie nicht grundsätzlich und in ausreichender Konsequenz in die Investitionsentscheidungen einfließen, sondern erst in späteren Phasen der Implementierung Berücksichtigung finden. Der Verzicht auf eine frühzeitige Integration der Security-Implikationen hat insofern erhebliche Konsequenzen und ist somit nicht intelligent angelegt, weil dadurch häufig nicht das günstigste Lösungskonzept zum Tragen kommen kann. Dies steigert den technischen und personellen Aufwand zur Gewährleistung der notwendigen Security-Bedingungen, was wiederum der Akzeptanz des Sicherheitsthemas einen Bärendienst erweist. Unternehmensinformation / Kurzprofil:
macmon secure ist ein deutscher Software-Hersteller spezialisiert auf Netzwerk-Sicherheit. Die eigen entwickelte, herstellerunabhängige und modulare NAC-Lösung macmon schützt das Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen. macmon bedient unterschiedliche Sicherheitsanforderungen von der Authentifizierung über MAC-Adressen, über eine Zertifikat-basierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group. Kunden profitieren vom Security-Know How, dem sehr hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, intelligenten Technologien und der Kopplung von macmon mit vielen anderen führenden Security-Produkten. macmon secure beschäftigt etwa 20 Mitarbeiter in Deutschland. Zum Kundenstamm gehören europaweit mehr als 300 Unternehmen unterschiedlicher Branchen u. a. Bundesministerien, Volkswagen, Müller Milch, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz ist Berlin. macmon secure ist Mitglied bei BITKOM und der Trusted Computing Group (TCG).
macmon secure gmbh
Larissa Leske, Marketing
Bülowstraße 66, D-10783 Berlin
Tel. +49 - 30 / 217 90-0
larissa.leske(at)mikado.de
www.macmon.eu
Datum: 28.08.2012 - 13:14 Uhr
Sprache: Deutsch
News-ID 708542
Anzahl Zeichen: 5639
Kontakt-Informationen:
Ansprechpartner: Larissa Leske
Stadt:
D-10783 Berlin
Telefon: +49 - 30 / 217 90-0
Kategorie:
Internet
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 28.08.2012
Diese Pressemitteilung wurde bisher 403 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sechs Leitlinien für intelligente Security-Strategien"
steht unter der journalistisch-redaktionellen Verantwortung von
macmon secure gmbh (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wer hat nicht schon einmal ein Gänseblümchen befragt nach dem Motto ?Liebt mich ? liebt mich nicht?? um am Ende eine eindeutige Antwort für die persönliche Entscheidungsfindung zu erhalten. Das Berliner IT-Unternehmen macmon secure, spezialisiert auf den Schutz physischer und virtueller Netzwerk
macmon Partnertag 2021 - macmon SDP bietet Sicherheit in der Cloud ...
Nach einem Rekordjahr 2020 mit einem Umsatzwachstum von fast 20 Prozent, startet das Team der macmon secure GmbH, voller Tatendrang, mit einer neuen Produktstrategie durch. Der virtuelle macmon-Partnertag stand unter dem Motto ?macmon zeigt Top-Neuigkeiten auf? ? Zero Trust Network Access (ZTNA) mi
Integration von macmon NAC mit Greenbone Security Manager jetzt verfügbar ...
Der Greenbone Security Manager (GSM) von Greenbone Networks identifiziert Sicherheitslücken in der Unternehmens-IT und bewertet deren Risikopotenzial. Zudem empfiehlt der GSM Maßnahmen zur Behebung gefundener Schwachstellen. Ziel ist, Angriffspunkte vor Cyberkriminellen zu erkennen und Angriffe zu
Weitere Mitteilungen von macmon secure gmbh
Die Paralympics London 2012 live im ZDF ...
17 Tage nach der Schlussfeier der Olympischen Spiele 2012 ist die britische Hauptstadt London erneut Schauplatz eines Sport-Großereignisses: Bei den XIV. Paralympics vom 29. August bis 9. September kämpfen rund 4200 Athleten in 20 Sportarten um die Medaillen. Das ZDF berichtet - im täglichen
On.Line Medienpreis 2012: Das Video zum ERGO Direkt Jurywettbewerb (VIDEO) ...
Es ist ein Aufruf der besonderen Art: Mit einem Video suchen ERGO Direkt Versicherungen nach einem neuen Jury-Mitglied für den On.Line Medienpreis 2012. In dem kurzen Film, der im Internet zu finden ist, berichten erfahrene Juroren von ihrer persönlichen Mitarbeit in der Jury - und rufen I
IBM stellt neue Großrechner vor - hochsicheres System für Unternehmenscomputing und Cloud ...
IBM (NYSE: IBM) kündigt eine neue Großrechner-Generation an - das IBM zEnterprise EC12 Mainframe-System. Es handelt sich um das bisher leistungsfähigste und technologisch am weitesten entwickelte IBM Großrechner-System. Dafür hat IBM über 1 Milliarde Dollar in Forschung und Entwicklung inv
Recruiting goes mobile! / Ergebnisse der Jobware Online-Recruiting-Studie 2012 ...
Rund 5 Millionen Tablets sind in Deutschland im Einsatz. 41% aller Mobilfunknutzer über 15 Jahren verfügen lt. Bitkom über ein leistungsfähiges Smartphone. Diese Entwicklung hat die Zielgruppe der Fach- und Führungskräfte voll erfasst. Nahezu jede zweite deutsche Fach- und Führungskraft
