Managed Security und Cloud Security

Flexibler Schutz für die digitale Transformation

Von Elke von Rekowski · 2017

Auf der roten Enter-Taste einer Computertastatur steht

Mit zunehmender Digitalisierung von Unternehmen wachsen gleichzeitig auch die Risiken. Die Bedrohungsszenarien werden immer komplexer und ausgefeilter. Ein guter Schutz muss deshalb flexibel auf neue Bedrohungen reagieren und auch bei fortschreitender Integration neuer Systeme funktionieren.

Abgesehen von der Bedrohungslage machen spezifische Aspekte des Datenschutzes, wie verschlüsselte Haltung personenbezogener Daten, gesetzliche Bestimmungen zur Datenbevorratung aber auch die Sicherung hybrider und rein Cloudbasierter Systeme, IT-Security zu einem immer komplexeren Thema. Zusätzliche Faktoren sind firmeninterne Compliance, Unternehmensprozesse und nicht zuletzt erforderliche Sicherheitslevel für besonders geschäftskritische Daten. Darüber hinaus gibt es noch branchenspezifische Anforderungen, wie beispielsweise im Gesundheits- oder Finanzwesen. Die hier eingesetzten Lösungen erfordern häufig eine individuelle Betrachtung.

 Security Operation Center überwachen die Bedrohungslage

Unternehmen benötigen deshalb eine sehr flexible, idealerweise modulare Security-Lösung, die sich ständig den Anforderungen anpasst. Neben automatisierten Systemen spielt hier die Überwachung durch geschultes Personal eine wichtige Rolle. Sogenannte Security Operation Center (SOC), die große Unternehmen intern oder Dienstleister im Outsourcing betreiben, überwachen ständig die Bedrohungssituation. Sie analysieren alle Aktivitäten im Netzwerk und xbekannten Bedrohungen ab oder forschen nach verdächtigen Aktivitätsmustern. 

Diese Dienstleister bieten darüber hinaus Managed Security Services (MSS) an, die zur Absicherung der jeweiligen Unternehmensinfrastruktur dienen. Damit wird der Themenkomplex Security in die Hände kompetenter Spezialisten ausgelagert. In Verbindung mit Managed Security erwirbt das jeweilige Unternehmen eine umfassende IT-Sicherheitsdienstleistung. Sie beginnt mit der Analyse firmenspezifischer Anforderungen und begleitet das Unternehmen fortlaufend mit regelmäßigen Aktualisierungen. Der Vorteil von MSS liegt in der Flexibilität. Ändern sich gesetzliche Anforderungen oder Security Policies im Unternehmen, reagiert der externe Spezialist schnell darauf. Aufgrund des modularen Aufbaus der Schutzsysteme werden immer nur die Blöcke eingesetzt, die für das jeweilige Unternehmen sinnvoll sind. Das Unternehmen erhält dadurch immer genau den Schutz, den es benötigt. Bei Bedarf und bei sich ändernden Anforderungen werden die Features entsprechend erweitert. Damit lassen sich die Kosten für die Dienstleistung innerhalb eines engen Rahmens kontrollieren. Zudem erübrigt sich der Aufbau von interner Kompetenz, die dann durch Schulungen auf dem neusten Stand gehalten werden muss. Managed-Security-Anbieter übernehmen das für die von ihnen betreuten Firmen. 

 Auch in der Cloud umfassend geschützt

Ein besonderer Aspekt der MSS ist die Cloud-Security. Viele Unternehmen befinden sich in einer Transformationsphase zur Cloud-Nutzung. Neben einfacher Skalierbarkeit und Anpassung an die spezifischen Anforderungen eines Unternehmens verspricht die Cloud eine höhere Flexibilisierung der Ressourcen. Allerdings steigen dadurch auch die Sicherheitsrisiken. 

Cloudbasierte Dienste und Anwendungen benötigen daher einen besonderen Schutz, damit die Vorteile des Mediums nicht durch eine restriktive Security-Politik eingeschränkt werden. Eine Echtzeitüberwachung der Risiken, kurze Reaktionszeiten und eine exakte Analyse neuer Cyberattacken ist essenziell, um Cloud-Systeme besonders zu schützen. Denn gerade die flexiblen Zugriffsmöglichkeiten, etwa durch externe Mitarbeiter, Zulieferer, Kunden, bergen mehr Risiken, als in sich geschlossene LANs mit lokalen Servern in Unternehmen. Mit Managed Security Services in Verbindung mit Security Operation Centern haben Unternehmen hier die Möglichkeit, sich durch Spezialisten bedarfsgerecht und somit möglichst optimal schützen zu lassen.

Wussten Sie schon, dass …

… Sicherheitsexperten für das Jahr 2017 einen neuen Negativ-Rekord von rund 7,4 Millionen neuen Schadprogrammen erwarten? Ransomware macht darunter zwar prozentual nur einen Bruchteil aus, verursacht aber hohe Schäden.