Expertenkommentar zum Thema “Sicherheit im Wandel”

Christian Nowitzki

“Der Virenschutz anhand von Signaturen hat seit Jahren ausgedient. Das ist auch Anbietern wie Symantec bewusst”, erklärt Christian Nowitzki, Geschäftsführer der Ubique Technologies GmbH. “Doch nun scheint auch die Zeit gekommen zu sein, dass mit diesen ‘alten Modellen’ kein Geld mehr zu verdienen ist. Warum sonst sollten große Anbieter ihre Marktstrategie gerade jetzt ändern, wo doch ‘echte’ IT-Sicherheit schon lange anders aussieht?”

“Entsprechende IT-Schutzsysteme verschwinden jedoch nicht einfach, sie fließen in neue Lösungen ein und bilden damit einen Teil eines neuen Systems”, fährt Nowitzki fort. “Security Incident Event Management (SIEM)-Lösungen, gepaart mit Honeypots und einer guten Korrelation der Ereignisse, sind ein Anfang.

Netzwerkzugangskontrolle (NAC), erweitert um Schwachstellenmanagement und Überwachung des Netzwerkverkehrs, sind nächste Schritte in einer IT-Sicherheitsstrategie. Diese Strategie muss auch ein Auge auf die Anwenderidentität haben. Daher ist die Nutzung von IDM-Systemen oder Token miteinzubeziehen. Schlussendlich fehlen jetzt noch Möglichkeiten zur Überwachung der Rechteverwendung und des Umstiegs von Data Leakage Prevention (DLP) hin zu Information Rights Management (IRM) – und damit hin zu dokumentenzentrischem Schutz. Somit ist IT-Sicherheit heute nur noch als strategischer Unternehmensbestandteil sinnvoll zu betreiben oder an einen fachlich qualifizierten, bestenfalls deutschen, Sicherheitsdienstleister abzugeben.”

[subscribe2]