Sysbus Trend-Thema “Security”

Das März Trend-Thema lautet dieses Jahr “Security”. Zu Wort melden sich DeskCenter, Compuware, Matrix42, HackerOne und indevis.

“Das Thema Security hat mehr denn je einen hohen Stellenwert im IT-Management”, so Benedikt Gasch, Chief Technology Officer bei der DeskCenter Solution AG. “Die Basis dafür bilden, neben einer Antivirensoftware oder einer Firewall, vor allem eine präzise und regelmäßige Inventarisierung. Es gilt zunächst einmal zu wissen, was man schützen muss, um wirklich effektiv gegen Schadsoftware, Datenverlust oder Schwachstellen vorzugehen. Anschließend kann man sämtliche Clients standardisieren und automatisiert mit den aktuellen Softwareupdates und Patches versorgen, sowie durch ein Mobile Device Management ein wichtiges Plus in Sachen IT- und Daten-Sicherheit generieren.”

“Der Mainframe ist ein hochgradig sicherer Großrechner für die zentralisierte Datenspeicherung, Ressourcenverwaltung und Massen-Transaktionsverarbeitung”, fügt Thomas Keisel, Vice President Central Europe, Eastern Europe bei Compuware hinzu. “Doch wenn ein Insider seinen Zugang missbräuchlich nutzt, können die Folgen schwerwiegend sein. Der Trend hin zu privilegierten User-Berechtigungen sowie der Mangel an qualifizierten Fachkräften und Outsourcing machen zusätzliche Sicherheitsmaßnahmen notwendig. Die einzige wirksame Möglichkeit, die sensiblen Mainframe-Daten zu schützen, besteht darin, ein vollständiges Bild der Aktivitäten der Mainframe-Benutzer in Echtzeit zu erfassen. Indem Muster analysiert werden, die nicht dem normalen Verhalten der Mitarbeiter entsprechen, kann ein Unternehmen unangemessenes Verhalten und potenzielle Verstöße bereits frühzeitig erkennen.”

Daniel Döring, Technical Director Security and Strategic Alliances bei Matrix42, meint: “Daten sind das neue Gold, denn sie sind von unschätzbarem Wert für Unternehmen. Jedes Unternehmen sollte sich die Frage stellen: Wissen wir wirklich, welche Datenbewegungen bei uns stattfinden? 75 Prozent der deutschen Unternehmen können diese Frage nicht ausreichend beantworten und haben damit keinen Einblick in mögliche Angriffsoberflächen. Dieser Einblick ist aber wichtig, um Bedrohungen und Angriffe erkennen zu können. Mit innovativen Lösungen ist dies recht einfach und automatisiert umsetzbar. Im Fokus sollten dabei vor allem die mobilen Endgeräte stehen. Lesen Sie hier mehr: https://www.matrix42.com/blog/de/2020/02/03/daten-sind-das-gold-der-zukunft.”

„Neun von zehn CISOs in Deutschland sind der Meinung, dass Software-Projekte aus Angst vor Sicherheitslücken im Produkt nicht umgesetzt werden”, denkt Laurie Mercer, Security Engineer bei HackerOne. “Dabei spielt für viele das Thema ‚Geschwindigkeit‘ in der Qualitätssicherung eine große Rolle. Das ergab eine kürzlich von HackerOne durchgeführte Umfrage unter europäischen CISOs. Wir sehen einen großen Mehrwert für Organisationen darin, externe Experten und White-Hat-Hacker mit Unternehmen in Kontakt zu bringen. Dadurch ist es möglich, die allgemeine Sicherheit zu verbessern und jegliche Schwachstellen zu identifizieren.”

“Cyberangriffe entwickeln sich rasant weiter und nur die wenigsten Unternehmen werden zukünftig in der Lage sein, die daraus resultierenden Anforderungen an die IT-Security Inhouse zu stemmen – das zeigte erst kürzlich der Fall der Firma Buchbinder“, schließt Wolfgang Kurz, CEO und Founder von indevis, das Thema ab. „Die reine Anschaffung einer IT-Security-Lösung reicht nicht aus, um Angriffe zu verhindern und Sicherheitslücken zu schließen. Essentiell sind darüber hinaus das nötige Know-how für den Betrieb der Lösungen und eine optimale Einbindung in bereits bestehende Prozesse. Die gute Nachricht ist, dass Unternehmen das nicht allein bewältigen müssen, sondern sich von einem Experten durch Managed Security Services unterstützen lassen können.”