Klassische Security-Maßnahmen reichen laut Sysob nicht aus
Doch wie können nun IT-Security-Dienstleister ihren Kunden helfen, sich wirksam vor den Gefahren aus dem Netz zu schützen? Auch diese Frage können Vertreter der Security-VADs und aus der Sicherheitsspezialisten in den Systemhäusern kompetent beantworten.
Laut Peter Schneider von Sysob können Security-Reseller auf vielfältige Art und Weise ihren Kunden dabei unterstützen, Risiken zu minimieren: "Neben der technischen, organisatorischen Beratung und der geeigneten Auswahl von Produkten und Dienstleistungen muss ein der IT-Security-Dienstleister einen sinnhaften und bezahlbaren Ansatz finden, um die IT Sicherheit des Endkunden in alle sicherheitsrelevanten Bereichen signifikant zu erhöhen."
Hier gelte es zum Beispiel kritische Sicherheitslücken, etwa durch mangelhaftes Backup oder gar fehlende IT Richtlinien, sofort zu schließen. Für Thomas Küppers von ADN gehört erster Linie eine professionelle und kompetente Beratung samt einer detaillierten Ist-Analyse beim zu den zuallererst zu ergreifenden Maßnahmen. Es folgen mehrstufige Security-Konzepte, die verschiedenen Angriffs-Vektoren berücksichtigen.
Für Rudolf ist Security ist so komplexes Thema, dass sich nur Spezialisten damit beschäftigen sollten: "Ihre Rolle besteht nicht nur darin, bestehende IT Infrastruktur wirksam abzusichern, sondern eine sichere IT-Architektur zu definieren, die zukünftige Geschäftsbedürfnisse abdeckt", so der Avnet-DACH-Chef weiter. Seiner Erfahrung nach haben Netzwerke heute eine viel größere Bedeutung in Security-Konzepten. Außerdem sollte bei einer anstehenden Migrationen zur Hybrid-Cloud Security von Anfang an im Zentrum des Geschehens stehen.
Größeren Kunden sollten Systemhäuser "Security" mehr und mehr als Dienstleistung anbieten. "Produkte sind nur Werkzeuge, um diese Security-Services zu liefern", glaubt der Avnet-Manager. "Es geht hauptsächlich darum, Angriffe im Netz schnell zu erkennen und entsprechend zu reagieren", und das ist seiner Ansicht nur mit einem Dienstleistungsvertrag möglich.
Denn durch Internet of Things (IoT) wird Security nach Ansicht des Avnet-Managers noch komplizierter und wichtiger, sowohl was Business- als auch der Consumer-Umgebung betrifft: "Cybercrime wird immer professioneller und dessen 'Produktionskosten" sinken signifikant", so Rudolf weiter. Deswegen geraten seiner Erfahrung nach auch kleinere Firmen und Privatpersonen zunehmend ins Visier dieser professionell und höchst arbeitsteilig organisierten Cyberkriminellen. Warum? Weil es sich für sie einfach wirtschaftlich lohnt.
Um diese "Cyber-Bedrohungen" wirkungsvoll zu bekämpfen, müssen versierte Security-Dienstleister in die Qualität und Intelligenz der Netze ihrer Kunden investieren, so die Auffassung des Avnet-DACH-Chefs: "Authentifizierung der Systeme sowie konstante und schnelle Upgrades von Software bleiben ein Muss!"
Ferner plädiert er für eine "Holistic Secure IT"-Vorgehensweise, statt nur punktuell zu reagieren "Pin Point"-Strategie. "Nur auf diese Weise werde Security Budgets sinnvoll und effizient eingesetzt." Und natürlich empfiehlt Rudof den Security-Dienstleistern, mit den Hersteller- und Distributions-Partnern ihres Vertrauen zusammen zu arbeiten.
NTT Com Security setzt auf einen 3-Jahres-Plan
Patrick Schraut von NTT Com Security kann hier da sofort aus der Praxis plaudern: "Mit unserer Methodik 'Risk Insight' erstellen wir zuerst eine Gesamtübersicht über den Sicherheitsstatus eines Unternehmens, vergleichen diesen mit denjenigen von Firmen in der gleichen Branche und basierend auf unseren Erfahrungen stellen wir einen Drei-Jahres-Plan zur Erhöhung der Informationssicherheit bei dem betroffenen Kunden."
Hier ist es natürlich von Vorteil, dass NTT Com Security selbst ein weltweit verteiltes Security Operations Center betreibt. Dort lassen sich Angriffe auf Netze und Daten der Kunden frühzeitig erkennen und Gegenmaßnahmen unmittelbar einleiten.