Konsolidierung
Check Point empfiehlt Konsolidierung statt Wildwuchs - Die moderne IT-Sicherheitsarchitektur
Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH
Während Mitarbeiter und Führungskräfte damit beschäftigt sind, sich auf Remote- oder Hybrid-Arbeitsplätze einzustellen, müssen sich Experten der IT Security weiterhin mit den Herausforderungen eines schnell wachsenden Netzwerks und damit verbundenen Services auseinandersetzen.
Oft begehen die Verantwortlichen bei der Umsetzung der Anforderungen aber einen bedenklichen Irrtum: Bei jedem neuen Ransomware-Angriff, der Schlagzeilen macht, könnte man annehmen, das Hinzufügen weiterer Sicherheitsprodukte würde die Sicherheit eines Unternehmens erhöhen – das aber ist nicht der Fall. Stattdessen entsteht ein schwer zu überblickender und kaum verwaltbarer Wildwuchs, der sogar Sicherheitslücken entstehen lassen kann, wenn die Lösungen nicht haargenau aufeinander abgestimmt wurden – was selten der Fall ist.
Eine der größten Herausforderungen der IT-Sicherheit liegt nämlich in der Verwaltung mehrerer Einzelprodukte. Das hat eine aktuelle Umfrage, die in Zusammenarbeit mit Vanson Bourne durchgeführt wurde, festgestellt. Grund dafür sind mangelnde Transparenz und Lücken zwischen den Schutzfunktionen einzelner Produkte. Hinzu kommen hohe Kosten, die mit der Verwaltung mehrerer Anbieter verbunden sind. 87 Prozent aller Befragten sind daher der Meinung, dass die Konsolidierung ein wichtiger Bestandteil der IT-Sicherheit geworden ist. Allerdings kam bei der Umfrage auch ein Widerspruch ans Tageslicht: Obwohl soviele Befragte sich der Konsolidierungsvorteile im Klaren sind, gab über die Hälfte (54 Prozent) an, dass ihr Unternehmen mehr als 10 Sicherheitsprodukte im Einsatz hat.
Einer der Hauptgründe, warum Unternehmen bei der Konsolidierung derart ins Hintertreffen geraten, ist die Tatsache, dass Entscheidungsträger im Grunde die Qual der Wahl haben. Der Sicherheitsmarkt bietet gerade im Moment ein vielfältiges Angebot an möglichen Lösungen. Doch obwohl Unternehmen mehr denn je robuste Sicherheitsmaßnahmen benötigen, sind die Budgets knapp und viele fühlen sich gezwungen, sich nur auf das spezifische Problem zu konzentrieren, mit dem sie aktuell konfrontiert sind. Manager haben sich daran gewöhnt, kurzfristige Entscheidungen zu treffen, um unmittelbare Probleme zu lösen. Sinnvoller wären längerfristige, strategische Ansätze.
Es gibt viele Gründe für diese Tendenz. Einer ist das Konzept der Anbieterbindung, das in der Branche immer noch weit verbreitet ist. Laufende Abonnements machen es für Unternehmen schwierig, den Anbieter zu wechseln und angesichts einer derzeit ernsthaften Bedrohungslage scheint es für Unternehmen einfacher, eine kleinere Anzahl von Lösungen zu integrieren als sich an einen einzigen, neuen Anbieter zu binden. Dieser pluralistische Ansatz mag eine Lösung für kurzfristige Probleme bieten. Er stellt aber eine große Belastung für die IT-Fachkräfte dar, die möglicherweise nicht die Möglichkeit haben, jedes Produkt angemessen zu prüfen.
Außerdem sollte beachtet werden: Wenn für jede Bedrohung eine spezielle Lösung ausgewählt wird, müssen Teams ausgebildet und eingesetzt werden, um diese Dienste zu verwalten; ein komplettes Ökosystem entwickelt sich um sie herum. So entsteht ein maßgeschneidertes Stückwerk für jede einzelne Lösung, das zusammengenommen übermäßig komplex in der Verwaltung ist. Dies verdeutlicht, dass die Konsolidierung der IT-Sicherheitslösungen unter ein Dach einer zentral steuernden IT-Sicherheitsarchitektur nicht nur eine technologische und herstellerbezogene Herausforderung ist, sondern auch eine infrastrukturelle.
Darüber hinaus ist es wahrscheinlich die mögliche Unterbrechung des Betriebs, welche die meisten Organisationen davon abhält, ihre IT-Sicherheit umzustellen. Es gibt jedoch keinen Grund, der besagt, warum die Einführung einer sorgfältig geplanten konsolidierten Plattform eine Unterbrechung der Geschäftstätigkeit zur Folge haben muss. Entscheidend sind hier eine sorgfältige Planung und Umsetzung. Somit lässt sich abschließend feststellen, dass kein Weg an der Konsolidierung der IT Security vorbeiführt, wenn die Führungsebene eines Unternehmens wirklich langfristig planen und bestmöglich abgesichert sein will.