Suchen

IT-Security 10 Schritte zur Verbesserung der IT-Sicherheit

| Autor / Redakteur: Robert Horn / Sariana Kunze

Sicherheitsattacken werden immer raffinierter und doch rüsten viele Unternehmen ihre IT-Sicherheit nicht adäquat auf, obwohl sie um die potenziell fatalen Folgen von Einbrüchen wissen. Dell erklärt in zehn Schritten, welche Maßnahmen unbedingt notwendig sind, damit sich Unternehmen wirkungsvoll schützen können.

Firmen zum Thema

Dell empfiehlt Unternehmen in zehn wichtigen Schritten, wie sie ihre IT-Sicherheit verbessern können.
Dell empfiehlt Unternehmen in zehn wichtigen Schritten, wie sie ihre IT-Sicherheit verbessern können.
(Bild: Unsplash.com/Negative Space)

Es gibt keine hundertprozentige Sicherheit. Diese Gewissheit sollte Unternehmen aber nicht dazu verleiten, fahrlässig mit ihrer IT-Sicherheit umzugehen. Leider, so das Ergebnis einer aktuellen Studie von Dell, gibt es in vielen Organisationen erhebliche Schwachstellen, die sie leicht verwundbar für immer zahlreichere und aggressivere Angriffe machen. Viele Firmen sind kaum in der Lage, mit der unerbittlichen Dynamik der Attacken Schritt zu halten, wodurch ihr Abwehrpotenzial stetig abnimmt. Dabei steht so viel auf dem Spiel: vom Diebstahl geheimer Daten bis hin zum Ausfall ganzer Rechenzentren. Im schlimmsten Fall bedeuten solche Katastrophen das Ende eines Unternehmens, mindestens aber einen empfindlichen wirtschaftlichen Schaden.

Dell empfiehlt Unternehmen in zehn wichtigen Schritten, wie sie ihre IT-Sicherheit verbessern können. Ein solches Projekt umfasst folgende Schritte:

1. Die Geschäftsleitung involvieren

Das Bewusstsein für IT-Angriffe ist bei Führungskräften zwar deutlich gestiegen. Trotzdem blockieren sie – oft aus Renditegründen – immer wieder notwendige IT-Sicherheitsbudgets. Es ist daher fundamental, sie umfassend zu informieren, sicherzustellen, dass sie die Tragweite des Sicherheitsprojekts erkennen, und sie für das Projekt ab der ersten Stunde zu gewinnen. "Die Bedeutung dieses ersten Schrittes können wir nicht oft genug unterstreichen", erklärt Sven Janssen, Security-Experte bei Dell;

2. Eine Bestandsanalyse durchführen

Dieser umfangreiche Schritt beinhaltet nicht nur die Auflistung von Geräten und Lösungen und deren Eignung für die Abwehr der fortschrittlichen Sicherheitsattacken. Es ist ebenso wichtig, die unterschiedlichen IT-Bereiche mit ihrer jeweiligen Applikations-bezogenen Rechteverwaltung, das Sicherheitsbewusstsein der User, die Abstimmung zwischen den Abteilungen sowie wahrscheinliche interne und externe Gefahrenquellen zu bewerten. Dazu kommen existierende Sicherheitsrichtlinien, tatsächliche und potenzielle Sicherheitspersonal-Ressourcen und natürlich auch Budgets;

3. Eine integrierte Abteilung aufbauen

Darauf basiert das gesamte Projekt. Ausgehend von der Bestandsanalyse wird eine zentrale IT-Sicherheitsabteilung geplant, die alle sicherheitsrelevanten Aspekte des Unternehmens umfasst und aufeinander abstimmt. Diese integrierte Sichtweise ist deshalb von so großer Bedeutung, weil unabhängige Sicherheitssilos, wie sie in den meisten Unternehmen existieren, in ihrer Gesamtheit wenig effizient arbeiten und sogar erhebliche Sicherheitslücken übersehen. Sie müssen unbedingt vermieden werden. Je nach Umfang der Aufgaben ist die Position eines CISO, also Chief Information Security Officer, für die Leitung dieser integrierten Abteilung zu prüfen. Sämtliche Sicherheitsmaßnahmen gehen dann von ihr aus;

4. Eine Sicherheitsstrategie entwickeln

Erwartungen an die IT-Sicherheit werden hier festgelegt: Wie viel darf welche Sicherheit kosten, welche Risiken können in Kauf genommen werden? Welche Personalressourcen werden benötigt? Wie reagiert das Unternehmen bei welchem Einbruch? Welche Systeme sind notwendig? Mit welchen Projekt-Zeitrahmen ist zu rechnen? Werden externe Dienstleister benötigt? Anschließend werden Budget- und Personal-Szenarien entworfen;

5. Budgets verhandeln

Je früher und intensiver Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie die notwendigen Budgets nachvollziehen, und desto konstruktiver gestalten sich die Verhandlungen. Merke: ohne Moos nix los. Erst nach Budgetfreigabe nimmt das Projekt seine konkrete Gestalt an;

(ID:44015739)