Gastbeitrag: Wie Technologie und Mitarbeiter im Kampf gegen Cyber-Kriminalität zusammenwirken

October 4, 2016
Gastbeitrag: Wie Technologie und Mitarbeiter im Kampf gegen Cyber-Kriminalität zusammenwirken

Risiko und Sicherheit zählen zu den am meisten diskutierten Themen in der IT, wenn es um den störungsfreien und effizienten Alltag eines Unternehmens geht. Nach einer VMware-Studie zum Thema „Wie können Unternehmen die Cyber-Security-Kluft überwinden?” wurden Eindrücke der Partner sowie die Perspektiven des Marktes hinsichtlich sicherheitsrelevanter Themen gesammelt und ausgewertet.

Andrew Tang , Service Director of Security bei MTI, einem weltweiten Dienstleister für IT & Sicherheitslösungen und VMware-Partner erklärt, wie die IT-Bereiche in Unternehmen sicherstellen, dass ihnen die Führungsetage zuhört.

Obwohl Cyberangriffe bereits seit langem in diversen Hollywoodfilmen eine bedeutende Rolle spielen – von Swordfish bis Stirb langsam 4 – ist es erst seit kurzem so weit gekommen, dass Hackerangriffe zu einem ernsthaften Diskussionspunkt in Unternehmen geworden sind – insbesondere dann, wenn dessen Reputation, die Marke oder die Wettbewerbsfähigkeit auf dem Spiel stehen. Seit erfolgreichen Angriffen auf namenhafte Marken wie TalkTalk, Sony oder Ashley Madison, hat ein Wandel eingesetzt: zunehmen mehr Unternehmen betrachten Internetsicherheit nicht mehr nur als IT-Hintergedanken, sondern als wichtige Investition.. Und das wird auch Zeit, denn Cybersecurity war noch nie so wichtig wie heute.

Die Datenlandschaft wandelt sich, weil Unternehmensnetzwerke immer offener geworden sind. Gemeint sind hier die Möglichkeit von Home-Office und der Zugriff von mobilen Geräten auf sensible Dokumente und Informationen. Dies hat der Tech-Community Probleme bereitet, und viele IT-Bereiche müssen die Nachfrage nach Arbeitermobilität mit den traditionellen Sicherheitsmaßnahmen abwägen.

Zur selben Zeit tauchen unzählige Unternehmen auf, die sich auf das Beheben von Nischen-Problemen spezialisiert haben. Doch diese Ansätze, die sich lediglich auf Silos beziehen, erweisen sich als ineffizient – wo man ein Loch flickt, reißen drei neue auf – und Unternehmen suchen händeringend nach einer ganzheitlichen Lösung, die über die Parameter von geschützten und abgeschotteten Daten hinausgehen kann. Und genau hier setzt VMware NSX an.

Doch Technologie ist nur die halbe Wahrheit. Effektive Datensicherheit wird immer durch die End-User begrenzt, wenn diese Bedrohungen durch die Hintertür herein lassen. Phishing-Mails und Trojaner erhalten oft durch die Fehler einzelner Mitarbeiter Zugang. Es ist notwendig, dass jeder Mitarbeiter – vom Geschäftsführer bis zum Rezeptionisten – sich den Sicherheitsbestimmungen des Unternehmens bewusst ist. Trainings für die Mitarbeiter sollten keinesfalls dem „one-size-fits-all”-Ansatz folgen, sondern vielmehr personalisiert werden, um die alltäglichen Fragen und Herausforderungen der einzelnen Abteilungen zu adressieren. Denn: Die Geschäftsführung wird von Cyberkriminellen auf andere Weise ins Visier genommen als andere Personen im Unternehmen.

Zu guter Letzt wird Kunden dazu geraten, die internen Bedrohungen mit drei kritischen Fragen festzustellen:

  • Wo werden die sensiblen Daten und Informationen gespeichert?

Daten, Dokumente und Informationen sind für ein Unternehmen essentiell. Sie sind das Herzblut. Sie im Auge zu behalten, heißt, in der besten Position zu sein, um sie zu schützen.

  • Wer kann auf diese zugreifen?

Es geht mindestens genauso darum, wer auf diese Daten und Informationen zugreifen kann, wie darum, wer es nicht können sollte. Hierfür verfügt MTI über eine eigene Abteilung qualifizierter Tester – auch bekannt als White Hacker oder ethische Hacker – die die IT-Sicherheitsinfrastruktur eines Unternehmens prüfen können, um Schwächen zu identifizieren und sicherzustellen, dass die Daten nur von den Nutzern mit ausreichenden Zugangsrechten eingesehen werden können.

  • Wie werden sie geschützt?

Was für Sicherheitsmaßnahmen haben die Unternehmen im Einsatz? Sind diese ausreichend? Die Zahl von Cyberangriffen, insbesondere mit Hilfe von Verschlüsselungssoftware, ist in den letzten Jahren exponentiell angestiegen. Nun ist es nur noch eine Frage, wann – nicht ob – der Angriff erfolgen wird. Wurden alle Ausgangspunkte ausreichend gesichert?

Es wirkt paranoid – aber wenn es um Datensicherheit geht, ist Paranoia richtig! Es ist wichtig, dass Unternehmen in der Lage sind, sich diese Fragen zu stellen. Nur, wenn sie diese beantworten können, können Unternehmen sicher sein, dass sie geschützt sind. Zusätzlich können die Eigenschaften von IT-Sicherheitslösungen wie VMware NSX dabei helfen, die unausweichliche Gefahr von Nutzerfehlern zu vermindern. Dank genauester Auswertung, kann selbst bei einem versehentlich angeklickten Malwarelink die Bedrohung schnell festgestellt, blockiert und beseitigt werden – ohne, dass das gesamte System infiziert wird. Obwohl nichts effektiver ist, als das Ausradieren aller möglichen Arbeiterfehler bietet NSX Rückhalt, wenn etwas passiert. Und je mehr Checks und Prüfungen im System vorhanden sind, desto besser.

Mehr über die VMware-Studie zu Risiken und Sicherheit finden Sie hier. Weitere Erfahrungsberichte von VMware Partnern, wie beispielsweise Intel und Atea Denmark, finden sich auf deren Blogs.

MTI arbeitet mit zahlreichen führenden Partnern aus den Bereichen Rechenzentrum, Netzwerk, Sicherheit, Virtualisierung und Service – einschließlich VMware – zusammen, um Expertenteams für eine durchweg vollständige IT-Infrastruktur von der Lieferung bis hin zum Support für ihre Kunden zu gewährleisten.



Für weitere Informationen zum VMware Partner Programm, besuchen Sie http://www.vmware.com/de/partners.html

 
Related Posts
 

VMware und Arista, Hersteller von Layer-3-Switches (eine Kombination von Routern und Switches), verbindet eine langjährige Partnerschaft. Bereits 2008 definierten die beiden Unternehmen gemeinsam Standards für die Netzwerkvirtualisierung und gemeinsam treiben sie die Entwicklungen Richtung SDDC (Software Defined DataCenter) voran.

Arista und VMware verbindet eine langjährige Partnerschaft. Bereits 2008 wurden gemeinsam Standards für die Netzwerkvirtualisierung und seitdem haben wir immer wieder Meilensteine in der Netzwerk-Technik erreicht. Ein Gespräch zwischen Arista und VMware zu SDDC und Netzwerkvirtualisierung.

Beitrag von Annette Maier, Country Manager Germany, VMware

Die diesjährige …

Read More

Es ist Tag zwei auf der VMworld 2016 Europe in …

Read More

 
 
Blog Archive