Von Symantec

4 Tipps zum Datenschutz

Datum:15.07.2010

Symantec-Studie "2010 State of Enterprise Security": 42 Prozent der IT-Verantwortlichen halten Cyber-Angriffe für eine ernst zu nehmende Gefahr
Foto: Ronald Wiltscheck

Es war noch niemals so schwierig wie heute, Informationen zu schützen. In der Studie "2010 State of Enterprise Security" zeigt Symantec¹ Resellern, dass 42 Prozent der IT-Profis bei den Kunden IT-Sicherheit für den wichtigsten Punkt auf ihrer Agenda 2010 halten und 75 Prozent aller Unternehmen 2009 Opfer einer Cyber-Attacke² wurden.

"Unternehmen, die in der heutigen Informationsgesellschaft³ auf diesem Gebiet effizienter arbeiten, haben einen klaren Wettbewerbsvorteil", erklärt Andreas Zeitler, Vice President und Regional Manager Zentraleuropa bei Symantec. "Wir haben daher für Fachhändler eine Anleitung für mehr Sicherheit entwickelt." Hält sich ein Unternehmen an diese Empfehlungen⁴, wird es seine Infrastruktur und seine Informationen besser schützen. So können auch Reseller ihren Kunden helfen, wichtige interne Richtlinen besser durchzusetzen und ihre Systeme Ressourcen schonender zu verwalten. Die Anleitung für Fachhändler⁵ definiert hierzu vier wichtige zum Datenschutz.

1. Kritisches absichern

Reseller⁶ sollten bei Kunden, die ihre Infrastruktur⁷ umfassend schützen wollen, unbedingt die Endgeräte, den Messaging-Bereich und die Web-Umgebung abschirmen. Zudem ist es essenziell, kritische interne Server doppelt abzusichern. Hierzu gehört, dort abgelegte Informationen⁸ in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren. Geschwindigkeit ist aber nicht nur hierbei essenziell. Organisationen müssen stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt schnell genug auf Gefahren⁹ reagieren.

2. Auf Information fokussieren

Symantec-Zentraleuropa-Chef Andreas Zeitler: "Unternehmen, die sich wirksam vor Cyber-Attacken schützen, haben einen klaren Wettbewerbsvorteil"
Foto:

Als Managed Security Service Provider sollten Sie nun beginnen, informationszentrisch zu agieren. Dieser Ansatz hat den unschätzbaren Vorteil¹⁰, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User Ihrer Kunden untereinander berücksichtigt sind. Wer hierbei die Inhalte der Dokumente mit einbezieht, wird in der Lage sein, mehrere heikle Fragen exakt zu beantworten: Wo liegen die sensiblen Informationen, wer hat darauf Zugriff¹¹, und auf welchem Weg gelangen oder verlassen sie das Unternehmen?

3. Klare Arbeitsabläufe definieren

Ferner sollten Security-Reseller¹² für ihre Kunden IT-Richtlinien entwickeln, sie auch durchsetzen und alle Compliance-Prozesse automatisieren. Hierzu ist es notwendig, die Risiken für den Kunden nach Stärke zu gewichten und Sicherheitsrichtlinien zu definieren, die alle Standorte¹³ einbeziehen. Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald sie auftreten. Im Idealfall können Sie kritische Situationen antizipieren und präventiv handeln.

4. Systempflege automatisieren

Außerdem sollten Sie die Systeme Ihrer Kunden so pflegen, indem Sie alle Anwendungen und Systeme auf einen sicheren Betriebszustand¹⁴ bringen. Darunter fallen mehrere Aufgaben. Sie müssen die verschiedenen Patches prüfen, verteilen und implementieren. Diese Prozesse¹⁵ sollen ebenfalls automatisiert sein, damit sie effizient funktionieren. Schließlich sollte der Systemstatus permanent überwacht und in aussagefähigen¹⁶ Berichten protokolliert sein. (rw)

Links im Artikel: