Wie Security-Dienstleister die Vertrauenswürdigkeit ihrer Kunden steigern können
Doch die Vertrauenswürdigkeit bei Unternehmen kann gesteigert werden. Wie IT-Security-Dienstleister dabei vorgehen sollten, das erläutert Symantec in folgenden Empfehlungen:
Kritisches absichern:
Security-Dienstleister sollten unbedingt darauf achten, dass ihre Kunden die eigene IT-Infrastruktur umfassend schützen, vor allem die Endgeräte. Auch der Messaging-Bereich und die Web-Umgebungen der Kunden gilt es, wirksam gegen unbefugte Zugriffe abzuschirmen. Zudem ist es unbedingt notwendig, kritische interne Server doppelt abzusichern. Hierzu gehört, dort abgelegte Informationen in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren. Geschwindigkeit ist aber nicht nur hierbei essenziell. Organisationen müssen stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt schnell genug auf Gefahren reagieren.
Auf Information fokussieren:
Security Service Provider sollten beginnen, bei ihren Kunden informationszentrisch zu agieren. Dieser Ansatz hat den unschätzbaren Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User mit ihnen berücksichtigt sind. Wer hierbei die Inhalte der Dokumente mit einbezieht, wird in der Lage sein, mehrere heikle Fragen exakt zu beantworten: Wo liegen die sensiblen Informationen, wer hat darauf Zugriff, und auf welchem Weg gelangen oder verlassen sie das Unternehmen?
Klare Arbeitsabläufe definieren:
Security-Dienstleister sollten ihren Kunden dazu bewegen, interne IT-Richtlinien zu entwickeln, durchzusetzen und ihre Compliance-Prozesse zu automatisieren. Hierzu ist es notwendig, die Risiken für die Firma nach Stärke zu gewichten und Policies zu definieren, die alle Lokationen einbeziehen. Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald sie auftreten. Im Idealfall können Firmen kritische Situationen antizipieren und präventiv handeln.
Systempflege automatisieren:
Security Service Provider sollten die IT-Systeme ihrer Kunden fortlaufend pflegen, indem sie alle Anwendungen auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben. Sie müssen die verschiedenen Patches prüfen, verteilen und implementieren. Diese Prozesse sollen ebenfalls automatisiert sein, damit sie effizient funktionieren. Schließlich sollte der Systemstatus permanent überwacht und in Reports protokolliert sein. (rw)