|
Check Point: Sichere Lösungen für den Mittelstand bieten IT-Sicherheit: Die Umsetzung fällt mittelständischen Unternehmen (01.06.03) - In den Medien finden sich immer wieder
Berichte über die katastrophalen Folgen von Hacker-Angriffen oder
Virusattacken. Dabei kommen meist die Fälle in die Schlagzeilen, bei denen
internationale Großkonzerne oder Regierungsstellen auf spektakuläre Art zum
Opfer wurden. Über die Bedrohung der Netzwerksicherheit in kleinen und
mittleren Unternehmen wird hingegen fast nie berichtet. So entsteht der
falsche Eindruck, dass Internet-Sicherheit für den Mittelstand nicht im
Zentrum der IT-Planung stehen muss. Dabei nutzen oftmals gerade
mittelständische Unternehmen in kreativer Weise die Möglichkeiten, die sich
durch das Internet und die Vernetzung von Informationssystemen bieten.
Anzeige
Behandelte Themen in diesem Artikel: Studie "E-Business im Mittelstand 2002" Vertrieb muss Security-Awareness schaffen Evaluierung des Sicherheitsniveaus Dem Mittelstand spezielle Lösungen bieten Lösungen für Unternehmen jeder Größe
Studie "E-Business im Mittelstand 2002" Wie weit sich die Internet-Nutzung bei mittelständischen Unternehmen bereits verbreitet hat, zeigt die Studie "E-Business im Mittelstand 2002", die durch das Marktforschungsinstitut TechConsult im Auftrag von IBM und Impulse durchgeführt wurde: Mittlerweile verfügen nahezu alle Unternehmen (98 Prozent) über einen Online-Anschluss und rund 65 Prozent haben ein eigenes Web-Angebot mit oder ohne Bestellfunktion. Rund jedes fünfte mittelständische Unternehmen (19 Prozent) nutzt das Internet darüber hinaus für die Vernetzung mit Lieferanten oder die Abwicklung ganzer Geschäftsprozesse. Im Jahr 2001 war dies erst bei 13 Prozent der Firmen der Fall. Weitere 26 Prozent planen zudem bereits die Integration der elektronischen Kommunikation in ihren Workflow. Bei der Studie wurde ein weiterer Trend deutlich: die Kommunikation mit Geschäftspartern und Kunden, Online-Beschaffung und Online-Verkauf sowie die elektronische Archivierung gewinnen in mittelständischen Unternehmen gegenüber der Nutzung des Webs als Schaufenster stark an Bedeutung. (zurück) Vertrieb muss Security-Awareness schaffen Vor diesem Hintergrund kann die Bedeutung von ausgereiften IT-Sicherheitslösungen gar nicht hoch genug eingeschätzt werden. Denn bei den Einsatzbereichen, die laut der Studie in nächster Zeit von mittelständischen Unternehmen stärker ausgebaut werden sollen, steht die Archivierung und Weitergabe kritischer Unternehmens-, Partner- und Kundendaten im Mittelpunkt. Mit einer starken Integration der elektronischen Kommunikation in die Arbeitsabläufe steigt aber auch der Schaden, der durch Hacker oder Viren entstehen kann. Störung der E-Mail-Kommunikation oder zerstörte Kundendaten und Abrechnungen führen heute zu ganz konkreten finanziellen Verlusten. Von den Vertriebs- und Marketingteams im Bereich IT-Sicherheit ist daher Grundlagenarbeit gefordert. In Zusammenarbeit mit Branchenverbänden veranstalten große Security-Unternehmen wie Check Point Software Technologies, Trend Micro, RSA Security Fachtagungen und Workshops die sich speziell an mittelständische Unternehmen richten. Geboten werden sofort umsetzbare Informationen zu allen Aspekten der IT-Sicherheit. Technologische Detailfragen werden dabei zurückgestellt, denn in mittelständischen Unternehmen ist die Investition in Security meist Sache des Geschäftsführers – und der kommt selten aus der IT-Abteilung. Zu den Anbietern, die in diesem Bereich besonders aktiv sind, gehört auch die Techdata Midrange GmbH aus München. Mit Seminaren leistet das Unternehmen Überzeugungsarbeit in Sachen IT-Security. Teil des Konzepts ist neben dem Aufzeigen von technischen Lösungsmöglichkeiten immer auch die rechtliche Situation: Denn welche umfangreichen Anforderungen der Gesetzgeber im punkto Datensicherheit an Unternehmen stellt, ist oftmals nur wenig bekannt. Stichworte wie Amts- und Berufsgeheimnisse, Bundesdatenschutzgesetz, TDDSG (für Teledienstanbieter), EU-Richtlinien zum Datenschutz und KonTraG (Gesetz zur Konzentration und Transparenz im Unternehmensbereich) verdeutlichen die rechtliche Dimension des Themas. Neben der Informationsvermittlung tragen dabei auch Anschauungsbeispiele zur Überzeugungs-arbeit bei. "Wenn wir den Teilnehmern mithilfe eines eigens engagierten Hackers einmal zeigen, wie real die Bedrohung ihres Unternehmensnetzes wirklich ist, führt das oftmals zu einer fundamentalen Neubewertung des Themas IT-Security", so Christoph Heinz, Marketing Manager bei der Tech Data Midrange GmbH. (zurück) Evaluierung des Sicherheitsniveaus Für die Kommunikation des Sales-Teams mit dem Kunden hat das Unternehmen zudem eine Checkliste zusammengestellt, die eine Evaluierung des aktuellen Sicherheitsniveaus erlaubt.
·
Ist die Unternehmens-IT bereits gegen unerlaubte Zugriffe von außen geschützt?
·
Entspricht die Ausstattung des Rechenzentrums und der IT-Räume den aktuellen Sicherheitsstandards?
·
Sind die Haftungsrisiken den IT-Leitern und -Verantwortlichen, dem Vorstand und den Geschäftsführern bewusst und bekannt?
·
Sind Nutzungs- und Zugriffsrechte für sensible Daten und Anwendungen für einzelne Mitarbeiter klar definiert?
·
Wird das Sicherheitsbewusstsein der Mitarbeiter durch transparente Regelungen und regelmäßige Information kontinuierlich geschärft?
·
Beugt das Unternehmen über ein zentrales Frühwarnsystem internem Fehlverhalten vor?
·
Verfügt das Unternehmen über eine automatische, zentrale Datensicherung mit Disaster Recovery-Funktionen?
·
Werden unternehmenskritische Daten zentral gespeichert und zur Verfügung gestellt?
·
Soll das Thema Sicherheit auf keinen Fall zu Lasten der Unternehmens-Liquidität gehen? Dem Mittelstand spezielle Lösungen bieten Bei aller Überzeugungskraft der Argumente für mehr IT-Sicherheit: Die Umsetzung fällt mittelständischen Unternehmen oftmals schwer, da sie sich einer Vielzahl von Lösungsansätzen unterschiedlichster Dimensionen gegenüber sehen. So stellt bei 73 % der deutschen Unternehmen der Zeitmangel die größte Barriere bei der Realisierung von IT-Security-Maßnahmen dar. Dies ergab die Studie "IT-Security 2001", die von PricewaterhouseCoopers und der Zeitschrift InformationWeek durchgeführt wurde. Die Hersteller haben erkannt, dass nicht jedes Unternehmen, das eine Security-Lösung benötigt, sich auch eine in Sicherheitsfragen umfassend geschulte IT-Abteilung leisten kann. Um einen sicheren Netzwerkzugang zu schaffen, waren Administratoren bisher gezwungen verschiedene Produkte unterschiedlicher Hersteller zu verwenden. Der Kauf von Hardware eines Herstellers, in Verbindung mit Software eines anderen Herstellers hat oft zu unnötiger Komplexität und zusätzlichen Administrationskosten geführt. Daher werden jetzt verstärkt so genannte integrierte Appliances angeboten, die Hardware und vorinstallierte Software verbinden, um so den Integrationsaufwand erheblich zu senken. (zurück) Lösungen für Unternehmen jeder Größe Neben den großen und leistungsstarken Appliances, gibt es aber auch Lösungen, die sich speziell für eine DSL-Internetanbindung von kleineren Unternehmen mit nur wenigen Rechnern eignen. Motor für ein starkes Umsatzwachstum in diesem Bereich dürften insbesondere die kleinen und mittelständischen Unternehmen sowie Filialen werden, für die eine komplette Sicherheitsinfra-struktur vor Ort und deren Administration zu kostenintensiv wäre. Bei diesen Lösungen handelt es sich im Wesentlichen um DSL-Hardware-Router mit integrierter Sicherheitssoftware. Unternehmen wie Intrusion Inc. oder Sofaware Technologies lizenzieren dabei für ihre Produkte die Sicherheits-infrastrukturen von Check Point, sodass in den Geräten die gleiche Technologie zum Einsatz kommt, die auch von Großkonzernen verwendet wird. Die Security Appliances mit vorinstalliertem VPN-1/FireWall-1 Smalloffice sind zudem voll kompatibel zu Check Points zentralem Management, dies ermöglicht die Administration durch den Anwender vor Ort, über ein Unternehmensnetzwerk oder per Fernzugriff durch den Managed Service Provider. (zurück) Eine noch weitere Vereinfachung verspricht die Kombination einer Appliance mit zusätzlichen Managed Security Services. Verschieden Unternehmen bieten Appliances mit zusätzlichen Dienstleistungspaketen an, die den Anwender vollständig von Security-bezogenen Aufgaben entlasten, darunter Fernwartung und Administration der Firewall, Monitoring der ständigen Verfügbarkeit usw. Wie stark die Akzeptanz für ein solches Outsourcing der IT-Sicherheit ist, verdeutlicht wiederum die Studie von InformationWeek und PricewaterhouseCoopers: 21 Prozent der befragten deutschen Unternehmen planen mittelfristig die komplette Auslagerung ihrer IT-Sicherheit. Das haben gerade mal neun Prozent der weltweiten Unternehmen vor. Auch bei der Frage danach, ob das Auslagern von Teilen der IT-Sicherheitsinfrastruktur – so das Outsourcing der Firewall oder des Intrusion-Detection-Monitorings – geplant ist, liegen deutsche Unternehmen mit 23 Prozent gegenüber sechs Prozent weltweit vorn. (zurück) Mittelständische Unternehmen benötigen spezielle Lösungen, bei denen, neben der Leistungsfähigkeit, vor allem die problemlose Integration in bestehende Infrastrukturen sowie die einfache Handhabung gewährleistet sein muss. Die neuen Hardware/Software-Appliances bieten hier Möglichkeiten zur Realisierung ausgereiften Sicherheitsinfrastukturen, die ein ausgewogenes Preis-Leistungs-Verhältnis bieten und Mehraufwendungen für Schulungsmaßnahmen überflüssig machen. In Verbindung mit zusätzlichen Service-Angeboten kann zudem den oftmals begrenzten Personalressourcen mittelständischer Unternehmen noch besser Rechnung getragen werden. (ra)
|
