(openPR) IT-Sicherheit und Geschäftsanforderungen in Einklang bringen
München, 28. Januar 2016 - IT-Sicherheitslösungen müssen verstärkt die Aktivitäten der Nutzer im Blick haben, dürfen aber gleichzeitig die Geschäftsaktivitäten von Unternehmen nicht beeinträchtigen. Dies sind zwei wesentliche Trends im Bereich IT-Security, die nach Einschätzung von Balabit, einem führenden Anbieter von Technologien für Contextual Security IntelligenceTM, das Jahr 2016 prägen werden.
Das Jahr 2016 bringt keine revolutionären Änderungen auf dem Gebiet der IT-Sicherheit. Vielmehr rücken Faktoren in den Vordergrund, die auf den ersten Blick weniger bedeutsam erscheinen, aber dennoch eine wichtige Rolle spielen. Balabit hat vier dieser Neuerungen im Detail betrachtet.
1. Die richtige Balance zwischen IT-Sicherheit und geschäftlicher Flexibilität
Wie viel IT-Sicherheit ist notwendig, und in welchem Maße darf sie die Geschäftstätigkeit eines Unternehmens und die Benutzerfreundlichkeit von IT-Anwendungen und -Systemen einschränken? Diese Frage wird 2016 zu kontroversen Diskussionen zwischen IT-Sicherheitsfachleuten sowie Business-Verantwortlichen und Usern führen. Wichtig ist dabei ein Punkt: Das grundlegende Ziel eines Unternehmens ist der wirtschaftliche Erfolg. Um ihn sicherzustellen, müssen in begrenztem Maße Risiken in Kauf genommen werden, auch in Bezug auf die IT-Sicherheit. Erforderlich sind deshalb flexible IT-Security-Lösungen, die sich schnell an neue Geschäftsanforderungen anpassen lassen.
2. Compliance-Checklisten bringen keine IT-Sicherheit
Checklisten, mit denen sich Compliance-Risiken identifizieren lassen, geben Sicherheit und sind durchaus hilfreich. Aber Compliance lässt sich nicht mit IT-Sicherheit gleichsetzen. Vielmehr ist sie ein Baustein von vielen, aus denen eine umfassende IT-Security-Strategie besteht. Wichtiger als Checklisten ist eine Analyse der tatsächlich bestehenden, aktuellen Risiken, mit denen ein Unternehmen konfrontiert ist.
3. Ein höherer Automatisierungsgrad für eine optimale Effizienz und Nachhaltigkeit
Eine hohe Effizienz ist ein "Muss" für die IT-Sicherheitsfachleute. Ein Grund ist, dass in vielen Unternehmen die IT-Umgebungen immer größer und komplexer werden und die Zahl der User zunimmt. Das IT-Budget und vor allem die Zahl der Security-Fachleute steigen jedoch meist nicht im selben Maß. Einen Ausweg bietet die Automatisierung von Aufgaben im Bereich IT-Sicherheit. Zu diesen Aufgaben zählt die Analyse von vorhandenen Daten und das Management von Sicherheitsregelwerken ("Policies").
4. Die Fokussierung auf das Verhalten von Nutzern, nicht von IT-Systemen
Ebenfalls mit dem "Faktor Mensch" hat ein weiterer Trend zu tun: die Ausrichtung von IT-Sicherheitsstrategie und entsprechender Maßnahmen auf die Analyse der Aktionen von Usern (User Behavior Analytics). Das bedeutet eine Abkehr vom bisherigen Ansatz, der das Monitoring von IT-Systemen in den Mittelpunkt stellte. Ein Grund dafür ist, dass die Zahl der Nutzer der IT-Ressourcen in Unternehmen stark zunimmt. Nicht die Aktionen eigener Mitarbeiter müssen erfasst werden, sondern auch die von Partnern, Dienstleistern und Service Providern. Zudem häufen sich zielgerichtete Angriffe von Cyber-Kriminellen auf einzelne Mitarbeiter, die sich auf diesem Weg Zugang zu verwertbaren Informationen verschaffen wollen. Daher gilt es künftig, verstärkt die "digitale Identität" von Mitarbeitern zu schützen. Zudem ist es erforderlich, potenziell gefährliche Aktivitäten von Usern zu identifizieren und zu unterbinden.
Die ausführliche Fassung der Einschätzungen von Experten von Balabit zu den IT-Security-Trends 2016 ist über folgenden Link verfügbar: http://andrea.blogs.balabit.com/de/2016/01/balabit-stellt-die-vier-wichtigsten-it-sicherheitstrends-des-jahres-2016-vor/
Ergänzende Informationen über die Produktpalette von Balabit sind auf der Webseite des Unternehmens verfügbar: www.balabit.com
