DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Unge­nutzte Sicher­heits­software gefährdet Unter­nehmen

Viele Unter­nehmen kaufen teure IT-Sicher­heits­­­pro­­dukte und nutzen sie dann ent­weder gar nicht oder falsch.

 

 

Ein durch­gän­giges Maß an IT-Sicherheit zu gewähr­leisten, scheitert in der Rea­lität oft an vielen Klei­nig­keiten. Ein Grund, der immer wieder genannt wird, ist aber in vielen Köpfen gar nicht präsent. Zahl­reiche Unter­nehmen nutzen bereits erworbene Sicher­heits­software ent­weder nicht in vollem Umfang oder gar nicht. Nur weil ein Unter­nehmen Geld in IT-Sicherheit inves­tiert, ist es nicht zwangs­läufig sicherer, als ein Unter­nehmen, das dies nicht tut. Tat­sächlich scheinen höhere Sicher­heits­aus­gaben ein trü­ge­ri­sches Gefühl von IT-Sicherheit zu fördern, die eigentlich gar nicht vor­handen ist.

Wie kann es dazu kommen, dass in Unter­nehmen Sicher­heits­software im Regal vor sich hin staubt, während die Gefahr, Opfer eines Sicher­heits­vor­falls zu werden immer größer wird. Sicher­heits­software oder Software im All­ge­meinen wird in Paketen gekauft. Um sie richtig zu instal­lieren und zu kon­fi­gu­rieren benötigt man Know-how und Zeit. Nor­ma­ler­weise wird das Rollout der Software auf einen spä­teren Zeit­punkt ver­schoben. Oft weil zum Zeit­punkt des Kaufs noch Budget und Zeit fehlt, um die Software zu ope­ra­tio­na­li­sieren. Also bleibt die Software de facto unge­nutzt. Dies gilt vor allem für kleine und mittlere Unter­nehmen mit bereits über­las­teten IT-Mit­­ar­­beitern.

Ein Manage­ment­problem

Zu diesem Zeit­punkt kann eigentlich nur die Unter­neh­mens­leitung das Ruder noch herum reißen, indem sie bei einer all­ge­meinen Risi­ko­ein­schätzung auf diese Sicher­heits­lücken auf­merksam wird. Durch immer strikter wer­dende Com­pliance Vor­schriften muss fast jedes Unter­nehmen eine Risi­ko­über­prüfung durch­führen. Dieser Leit­faden kann dann auch gleich­zeitig zur Pro­blem­lösung her­an­ge­zogen werden.

Im Ide­alfall können die auf­ge­tanen Sicher­heits­ri­siken dann mit den bereits in den Regalen schlum­mernden Paketen gelöst werden. Zum Bei­spiel weil zusätz­liches Per­sonal oder externe Dienst­leister ange­fordert werden. Even­tuell erkennt man, dass die vor­han­denen Tools nicht aus­rei­chend sein werden, um die Pro­bleme zu lösen und kauft neue Software, die dann auch umgehend instal­liert und ein­ge­richtet wird. Mancher ent­scheidet sich zu diesem Zeit­punkt auch für einen Managed Security Dienst, der extern gewartet wird.

Bisher werden Managed Security Ser­vices aber noch eher zögerlich genutzt, denn die Umfrage ergab auch, dass 81 % der Sicher­heits­lö­sungen noch auf tra­di­tio­nellem Weg in Unter­nehmen vor­ge­halten werden und nur 19 % über Cloud-Ser­­vices bereit­ge­stellt werden.

Dabei könnten Managed Security Ser­vices die Lösung des Pro­blems sein. Durch sie wäre die IT-Sicherheit dann immer auf dem neu­esten Stand und die IT-Abteilung könnte die gewonnene Zeit für andere dring­liche Pro­bleme nutzen und müsste nicht überall mehr schlecht als recht Lücken stopfen.

http://www.rsaconference.com/writable/presentations/file_upload/mash-t07a-security-shelfware-which-products-gathering-dust-and-why.pdf

Bei einer Umfrage von 172 Unter­nehmen aller Größen und Branchen ergab der Rücklauf, dass dies bei 30 % der Unter­nehmen zutraf. Diese Zahlen erstaunen immer wieder. Selbst die Auf­trag­geber der Studie waren über das Ergebnis erstaunt.

Bild: ©  Q.pictures / pixelio.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.