Mehr IT-Sicherheit durch effektive Zusammenarbeit von IT-Teams und Business-Führungskräften

Gepostet am 19/12/2019 by jschaub
HAFTUNGSAUSSCHLUSS: Dieser Artikel ist älter als ein Jahr und möglicherweise nicht mit den neuesten Ereignissen oder neu verfügbaren Informationen auf dem neuesten Stand.

Sylvain Cazard, VP SDDC EMEA, VMware

Die Zahl der IT-Bedrohungen und ihr Ausmaß nehmen immer weiter zu. Zugleich werden die Angriffe raffinierter, sodass die bislang verfolgten Strategien nicht mehr greifen. Business-Führungskräfte müssen deshalb die Anforderungen ihrer IT- und Sicherheitsteams verstehen – und auch die Teams sind gefordert, die Ziele und Prioritäten des Unternehmens im Blick zu behalten. Nur so können beide Seiten erfolgreich sein.

Eine von Forbes Insights im Auftrag von VMware durchgeführte Umfrage hat ergeben, dass Business- Führungskräfte und IT-/Sicherheitsteams die Fortschritte und die Zusammenarbeit im Bereich Cyber-Security unterschiedlich einschätzen. So bewerten nur 21% der IT-Teams von Unternehmen in der Region EMEA die Zusammenarbeit mit der Führungsebene als sehr gut, während 27% der Führungskräfte der Ansicht sind, bei der Behebung von Sicherheitsproblemen hochgradig kooperativ zu sein. Bei den IT-Sicherheitsexperten hingegen bescheinigen nur 16% den Führungskräften eine gute Zusammenarbeit. Solange die Auffassungen derart weit auseinandergehen, ist es für Unternehmen schwierig, geeignete Maßnahmen zum Schutz vor sich ständig weiterentwickelnden Cyberbedrohungen zu ergreifen. Die Frage lautet deshalb: Wie lassen sich diese Bedrohungen erfolgreich bekämpfen?

1. Unternehmensweite Sensibilisierung

Das gesamte Unternehmen muss sich für mehr IT-Sicherheit einsetzen. Dabei sollte nicht unterschätzt werden, wie wichtig das Engagement der Führungsebene in dieser Hinsicht ist: Durch Sensibilisierung der Mitarbeiter, Schulungen und die Förderung einer funktionsübergreifenden Verantwortung für Cyber-Hygiene kann der kulturelle Wandel von oben nach unten getragen
werden. Angriffsmethoden wie Ransomware oder Phishing sind vor allem dann erfolgreich, wenn Mitarbeiter unzureichend für das Thema Sicherheit sensibilisiert sind oder keine Schulungen im Bereich Cyber-Hygiene durchlaufen haben. Die Investition in fortlaufende, hochwertige Schulungen zu Best Practices für IT-Sicherheit für alle Mitarbeiter ist eine bewährte und hochgradig kosteneffiziente Methode, um das Risiko für solche Sicherheitsverletzungen drastisch zu verringern.

2. Gezielte Abwehr statt punktuelle Bekämpfung von Bedrohungen

Sicherheitsmaßnahmen müssen fest in den Abläufen eines Unternehmens verankert sein – nachgerüstete Lösungen allein genügen nicht. Wenn Sicherheit nicht mehr als zusätzlicher Prozess
betrachtet wird, den alle internen Transaktionen durchlaufen müssen, wird das IT-Sicherheitsteam als treibende Kraft (und nicht als Hindernis) für den Geschäftsbetrieb wahrgenommen. Mit einem ganzheitlichen Sicherheitskonzept, bei dem alle Infrastrukturkomponenten von Grund auf sicher sind, können IT-Teams nicht einfach nur punktuell auf neue, an unterschiedlichen Stellen der Infrastruktur auftauchende Cyberbedrohungen reagieren, sondern entwickeln sich zu Experten für Geschäftsrisiken. Auf diese Weise können sie die Führungsebene dabei unterstützen, ihrer Leitungsfunktion gerecht zu werden und die Bereiche zu ermitteln, in denen der größte Handlungsbedarf besteht.

3. Vereinfachung der Sicherheitsinfrastruktur

Unsere von Forbes Insights durchgeführte Umfrage hat ergeben, dass Unternehmen zahlreiche unterschiedliche Punktlösungen nutzen, um die Sicherheit zu gewährleisten. Sie alle sind darauf ausgelegt, Sicherheitslücken im herkömmlichen Perimeter-Firewall-Konzept zu schließen, die durch das Aufkommen neuer IT-Modelle (mobile Lösungen, Cloud, Internet der Dinge usw.) entstanden sind.

Mehr als die Hälfte der befragten Unternehmen in der Region EMEA (54%) hat vor, die Ausgaben für die Erkennung von Cyberangriffen und -bedrohungen weiter zu steigern, anstatt gezielt in die Prävention zu investieren. Ein weiteres besorgniserregendes Ergebnis: Fast ein Drittel (29%) der Unternehmen gab an, mindestens 26 einzelne Sicherheitslösungen installiert zu haben. Die Zusammenführung unterschiedlicher Sicherheitskonzepte in einer einheitlichen Strategie hat nicht nur weniger Komplexität und geringere Kosten zur Folge, sondern macht auch einen konsistenten Managementansatz für den Schutz der Unternehmensdaten erforderlich. Wird die Zahl der Anbieter sowie der eingesetzten Produkte und Lösungen verringert, können sich IT- und Sicherheitsteams verstärkt strategischen Projekten widmen, die zur Wertschöpfung beitragen. Hierzu gehören die Verbesserung der Cyber-Hygiene mit dem Ziel, die Zusammenarbeit und Innovation in allen Teams und Abteilungen zu fördern.

Die bislang isoliert voneinander arbeitenden Bereiche IT, Sicherheit und Business müssen ihre Kräfte bündeln, um die unternehmensweite Sicherheit zu verbessern. Durch effektive Zusammenarbeit erreichen Unternehmen, dass Sicherheitsaspekte integraler Bestandteil aller Abläufe sind. Damit erzielen sie bessere Ergebnisse und läuten ein neues Zeitalter der Cyber-Security ein. Die vollständige EMEA-Zusammenfassung der gemeinsamen VMware- und Forbes Insights-Studie können Sie hier herunterladen.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube 


Kategorie: Neuigkeiten & Highlights

Schlagwörter: , ,

Ähnliche Artikel

Gepostet am 31/03/2020 von jschaub

Business Continuity bei unvorhersehbaren Ereignissen: Ist Ihr Unternehmen vorbereitet?  

Das Leben ist unberechenbar. Unerwartete Ereignisse wie Naturkatastrophen, Unwetter, Krankheit und Reiseeinschränkungen lassen einen normalen Geschäftsalltag praktisch nicht zu. Ist Ihr Unternehmen auf Szenarien vorbereitet, in denen herkömmliche Arbeitsmethoden über einen längeren Zeitraum nicht mehr umsetzbar sind? Müssen Sie zwischen Sicherheit und Business Continuity abwägen? Wenn Sie digitale Arbeitsplatzumgebungen bereitstellen oder entsprechende Pläne dafür haben, sind Sie möglicherweise besser vorbereitet als gedacht.  

Gepostet am 24/06/2019 von jschaub

Die Verbindung zwischen Unternehmensmobilität und DSGVO-Compliance

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein neues europäisches Gesetz, das im Mai 2018 in Kraft getreten ist. Die DSGVO gilt für alle Unternehmen, die unabhängig von ihrem physischen Standort, personenbezogene Daten von europäischen Bürgern erheben, bearbeiten und / oder speichern. Zu den personenbezogenen Daten gehören Information zu Endbenutzer, Mitarbeiter, Partner und potenzielle Kunden auf Computern, Mobilgeräten, Servern, E-Mails, Verläufen, Nachverfolgung usw.

Da digitale Daten in unserer ultravernetzten Welt allgegenwärtig sind, sind alle Organisationen von dieser Verordnung betroffen.

Dies ist ein Auszug aus dem Whitepaper „Mobiler Datenschutz: Risikoanalyse, rechtliche Rahmenbedingungen und Vorbeugung von Verstößen“ des führenden Anbieters für mobile Sicherheit, Pradeo. 

Gepostet am 16/01/2020 von jschaub

Per Software-Defined Datacenter zu einer zeitgemäßen Security-Strategie

Das Software-Defined Datacenter (SDDC) ist die ideale Grundlage für eine zukunftsorientierte Security-Strategie. In diesem Video erklärt Marc Sindlinger, was Unternehmen gewinnen können, wenn sie auf das VMware Virtual Cloud Network setzen und warum Automatisierung der Schlüssel zum Erfolg ist.

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy