Datensicherheit in Unternehmen bedeutet längst weit mehr als nur Informationstechnologie (IT). Neben dem technischen Schutz vor Hackern, Viren oder Erpressern aus dem Internet ist sie eng mit Managementaufgaben wie Compliance, der Einhaltung von EU- und nationalen Gesetzen und dem Investitionsschutz verknüpft. Security ist heute auch eine der wichtigsten Grundlagen der unternehmerischen Risikobewertung und damit Basis für strategische Managemententscheidungen. Doch hier zeigt sich Nachholbedarf in Unternehmen. Durch den Einsatz von veralteten Sicherheitslösungen, die isoliert voneinander arbeiten, wird die Möglichkeit vertan, eine fundierte Risikobewertung auf Grundlage von konsolidierten Daten vorzunehmen. Eine gemeinsame Studie vom Security-Hersteller Sophos und dem Marktforschungsinstitut IDC belegt dies deutlich. So können 79 Prozent der befragten Unternehmen aktuell keine definitive Aussage zum tatsächlichen Schutzstatus treffen. Eine Situation, die vor dem Hintergrund der derzeitigen Bedrohungslage und technologischen Möglichkeiten ebenso überholt wie überflüssig ist: Die notwendigen innovativen Technologien, um Server, Endgeräte und Netzwerke in Unternehmen effektiv zu schützen und gleichzeitig als übergeordnete Instanz für eine realistische Risikobewertung zu dienen, sind bereits verfügbar.
IT-Sicherheit von heute wirkt mit vereinten Kräften
Die herkömmlichen verteilten und oftmals auch komplexen Sicherheitslösungen, die sich noch in den meisten Unternehmen finden, halten den Anforderungen durch die moderne Generation von Bedrohungen nicht mehr stand. Cyber-Kriminelle wie Hacker, Erpresser oder Spione haben sich professionalisiert und überwinden traditionelle Sicherheitsmechanismen ohne weiteres. Die IT-Sicherheit in Unternehmen gerät zunehmend ins Hintertreffen und eine Bewertung der Risikolage wird immer schwieriger. Hier bieten moderne Next Generation Security-Technologien die richtige Antwort. Unter Next Generation IT-Security versteht man Lösungen, die technische und strategische Anforderungen miteinander verknüpfen. Sophos beispielsweise integriert alle Bereiche der IT-Security unter einem technologischen Dach, der Synchronized Security. Durch die aktive Vernetzung der gesamten IT-Security wird ein neues, modernes Sicherheitsniveau geschaffen. Gleichzeitig werden Management und Administration für IT-Abteilungen erheblich einfacher.
Schnittstellen zwischen Technologie und Strategie
Ganz gleich, ob in der IT-Abteilung oder im Management: Ein Unternehmen braucht die Gewissheit, sich auf seine Sicherheitslösungen verlassen zu können. Hierfür sind Schnittstellen erforderlich, die dafür sorgen, dass die Security auch strategisch in die relevanten Geschäftsprozesse einfließen kann. Durch die Integration und intelligente Vernetzung der vormals einzelnen Security-Insellösungen werden alle Sicherheitsinstanzen im Unternehmen konsolidiert. So wird nicht nur nachhaltig für eine wesentlich höhere Sicherheit im Unternehmen gesorgt, sondern die IT-Abteilung und das Unternehmensmanagement erhalten aussagekräftige Berichte, um auf allen Ebenen im Unternehmen eine realistische Risikobewertung zu treffen.
www.sophos.de
Neue Strategien für Netzwerk- und Endpoint-IT-Sicherheit – Studie 2016 von Sophos und IDC