IT-Sicherheit und Geschäftsanforderungen in Einklang bringen
München, 28. Januar 2016 – IT-Sicherheitslösungen müssen verstärkt die Aktivitäten der Nutzer im Blick haben, dürfen aber gleichzeitig die Geschäftsaktivitäten von Unternehmen nicht beeinträchtigen. Dies sind zwei wesentliche Trends im Bereich IT-Security, die nach Einschätzung von Balabit, einem führenden Anbieter von Technologien für Contextual Security IntelligenceTM, das Jahr 2016 prägen werden.
Das Jahr 2016 bringt keine revolutionären Änderungen auf dem Gebiet der IT-Sicherheit. Vielmehr rücken Faktoren in den Vordergrund, die auf den ersten Blick weniger bedeutsam erscheinen, aber dennoch eine wichtige Rolle spielen. Balabit hat vier dieser Neuerungen im Detail betrachtet.
1. Die richtige Balance zwischen IT-Sicherheit und geschäftlicher Flexibilität
Wie viel IT-Sicherheit ist notwendig, und in welchem Maße darf sie die Geschäftstätigkeit eines Unternehmens und die Benutzerfreundlichkeit von IT-Anwendungen und -Systemen einschränken? Diese Frage wird 2016 zu kontroversen Diskussionen zwischen IT-Sicherheitsfachleuten sowie Business-Verantwortlichen und Usern führen. Wichtig ist dabei ein Punkt: Das grundlegende Ziel eines Unternehmens ist der wirtschaftliche Erfolg. Um ihn sicherzustellen, müssen in begrenztem Maße Risiken in Kauf genommen werden, auch in Bezug auf die IT-Sicherheit. Erforderlich sind deshalb flexible IT-Security-Lösungen, die sich schnell an neue Geschäftsanforderungen anpassen lassen.
2. Compliance-Checklisten bringen keine IT-Sicherheit
Checklisten, mit denen sich Compliance-Risiken identifizieren lassen, geben Sicherheit und sind durchaus hilfreich. Aber Compliance lässt sich nicht mit IT-Sicherheit gleichsetzen. Vielmehr ist sie ein Baustein von vielen, aus denen eine umfassende IT-Security-Strategie besteht. Wichtiger als Checklisten ist eine Analyse der tatsächlich bestehenden, aktuellen Risiken, mit denen ein Unternehmen konfrontiert ist.
3. Ein höherer Automatisierungsgrad für eine optimale Effizienz und Nachhaltigkeit
Eine hohe Effizienz ist ein „Muss“ für die IT-Sicherheitsfachleute. Ein Grund ist, dass in vielen Unternehmen die IT-Umgebungen immer größer und komplexer werden und die Zahl der User zunimmt. Das IT-Budget und vor allem die Zahl der Security-Fachleute steigen jedoch meist nicht im selben Maß. Einen Ausweg bietet die Automatisierung von Aufgaben im Bereich IT-Sicherheit. Zu diesen Aufgaben zählt die Analyse von vorhandenen Daten und das Management von Sicherheitsregelwerken („Policies“).
4. Die Fokussierung auf das Verhalten von Nutzern, nicht von IT-Systemen
Ebenfalls mit dem „Faktor Mensch“ hat ein weiterer Trend zu tun: die Ausrichtung von IT-Sicherheitsstrategie und entsprechender Maßnahmen auf die Analyse der Aktionen von Usern (User Behavior Analytics). Das bedeutet eine Abkehr vom bisherigen Ansatz, der das Monitoring von IT-Systemen in den Mittelpunkt stellte. Ein Grund dafür ist, dass die Zahl der Nutzer der IT-Ressourcen in Unternehmen stark zunimmt. Nicht die Aktionen eigener Mitarbeiter müssen erfasst werden, sondern auch die von Partnern, Dienstleistern und Service Providern. Zudem häufen sich zielgerichtete Angriffe von Cyber-Kriminellen auf einzelne Mitarbeiter, die sich auf diesem Weg Zugang zu verwertbaren Informationen verschaffen wollen. Daher gilt es künftig, verstärkt die „digitale Identität“ von Mitarbeitern zu schützen. Zudem ist es erforderlich, potenziell gefährliche Aktivitäten von Usern zu identifizieren und zu unterbinden.
Die ausführliche Fassung der Einschätzungen von Experten von Balabit zu den IT-Security-Trends 2016 ist über folgenden Link verfügbar: http://andrea.blogs.balabit.com/de/2016/01/balabit-stellt-die-vier-wichtigsten-it-sicherheitstrends-des-jahres-2016-vor/
Ergänzende Informationen über die Produktpalette von Balabit sind auf der Webseite des Unternehmens verfügbar: www.balabit.com
Über Balabit
Balabit, ein Unternehmen mit Hauptsitz in Luxemburg, ist ein führender Anbieter von Lösungen für Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Partnern zusammen. Balabits Contextual Security IntelligenceTM-Strategie schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen, kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
www.balabit.com
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com