Es war noch niemals so schwierig wie heute, Informationen zu schützen. In der Studie "2010 State of Enterprise Security" zeigt Symantec Resellern, dass 42 Prozent der IT-Profis bei den Kunden IT-Sicherheit für den wichtigsten Punkt auf ihrer Agenda 2010 halten und 75 Prozent aller Unternehmen 2009 Opfer einer Cyber-Attacke wurden.
"Unternehmen, die in der heutigen Informationsgesellschaft auf diesem Gebiet effizienter arbeiten, haben einen klaren Wettbewerbsvorteil", erklärt Andreas Zeitler, Vice President und Regional Manager Zentraleuropa bei Symantec. "Wir haben daher für Fachhändler eine Anleitung für mehr Sicherheit entwickelt." Hält sich ein Unternehmen an diese Empfehlungen, wird es seine Infrastruktur und seine Informationen besser schützen. So können auch Reseller ihren Kunden helfen, wichtige interne Richtlinen besser durchzusetzen und ihre Systeme Ressourcen schonender zu verwalten. Die Anleitung für Fachhändler definiert hierzu vier wichtige zum Datenschutz.
1. Kritisches absichern
Reseller sollten bei Kunden, die ihre Infrastruktur umfassend schützen wollen, unbedingt die Endgeräte, den Messaging-Bereich und die Web-Umgebung abschirmen. Zudem ist es essenziell, kritische interne Server doppelt abzusichern. Hierzu gehört, dort abgelegte Informationen in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren. Geschwindigkeit ist aber nicht nur hierbei essenziell. Organisationen müssen stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt schnell genug auf Gefahren reagieren.
2. Auf Information fokussieren
Als Managed Security Service Provider sollten Sie nun beginnen, informationszentrisch zu agieren. Dieser Ansatz hat den unschätzbaren Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User Ihrer Kunden untereinander berücksichtigt sind. Wer hierbei die Inhalte der Dokumente mit einbezieht, wird in der Lage sein, mehrere heikle Fragen exakt zu beantworten: Wo liegen die sensiblen Informationen, wer hat darauf Zugriff, und auf welchem Weg gelangen oder verlassen sie das Unternehmen?
3. Klare Arbeitsabläufe definieren
Ferner sollten Security-Reseller für ihre Kunden IT-Richtlinien entwickeln, sie auch durchsetzen und alle Compliance-Prozesse automatisieren. Hierzu ist es notwendig, die Risiken für den Kunden nach Stärke zu gewichten und Sicherheitsrichtlinien zu definieren, die alle Standorte einbeziehen. Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald sie auftreten. Im Idealfall können Sie kritische Situationen antizipieren und präventiv handeln.
4. Systempflege automatisieren
Außerdem sollten Sie die Systeme Ihrer Kunden so pflegen, indem Sie alle Anwendungen und Systeme auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben. Sie müssen die verschiedenen Patches prüfen, verteilen und implementieren. Diese Prozesse sollen ebenfalls automatisiert sein, damit sie effizient funktionieren. Schließlich sollte der Systemstatus permanent überwacht und in aussagefähigen Berichten protokolliert sein. (rw)