Ein Gastbeitrag von Bob Reny, EMEA CTO und Principal Engineer bei Forescout
Die nächste Reise steht an und immer wieder sieht man sich mit der Herausforderung der zu kleinen Reisetasche konfrontiert – in die in der Regel nie alles hinein passt, was man auch gerne mitnehmen möchte. An diesem Punkt gilt es abzuwägen, was wird tatsächlich benötigt und auf was kann man zumindest zeitweise verzichten. Eine Liste mit allen Dingen hilft:
- Zahnpasta und -bürste
- Krawatte
- Zusätzliche Kamerabatterie
- USB-C Ladekabel für den Laptop
- und so weiter
Die Liste wächst und Hilfe bietet hierbei nur noch eins: Priorisieren nach den Dingen, die tatsächlich benötigt werden für das was getan werden muss oder geplant ist. Reicht die Zahnpasta, sind drei Krawatten notwendig, wird tatsächlich eine zusätzliche Batterie für die Kamera benötigt. Genug Zahnpasta ist in diesem Fall wesentlich wichtiger als drei oder vier Krawatten – hier tut es auch eine, wenn man diese nicht jeden Tag bei 40 Grad Celsius tragen muss. Kamerabatterie? Auch fragwürdig. Durch das Micro-USB-Ladegerät wird keine zusätzliche Batterie benötigt – vorausgesetzt es besteht überhaupt genug Zeit, um Fotos zu machen.
Im Geschäftsleben ist das nicht anders: Jede Führungskraft, hat eine Liste der Gegenstände, die sie in ihren „Werkzeugkoffer der IT-Sicherheit“ legen sollte:
- Durchführung der RADIUS-Authentifizierung
- Unterstützen von EAP-TLS
- Unterstützen von Trustsec
- Vorhandenen Netzwerkanbieter unterstützen
- Integration mit ServiceNow
Doch welche Punkte auf dieser Liste haben nun Priorität? Gibt es irgendwelche Tools, die vernachlässigt oder zu einem späteren Zeitpunkt durchgeführt werden können?
Die RADIUS-Authentifizierung ist genau wie die Zahnpasta. Sie ist eines der grundlegenden Dinge, mit denen sich Unternehmen und deren IT-Teams auseinandersetzen sollten. Eine Notwendigkeit, aber nicht nützlich ohne andere Instrumente.
Trustsec-Unterstützung? Das ist wie die Krawatte – sie dabei zu haben ist gut, passt aber nur zu bestimmten Anlässen (zum Beispiel Vendor Lock-in) und wird nicht ständig getragen. Trustsec ist ein großartiges Target-Design, mit hervorragender Implikation für den Schutz vor Bedrohungen im Ost-West-Traffic, aber es hat einfach nicht die Bereitstellungshistorie, die Skalierbarkeit und den breiten Multi-Vendor-Support, um tatsächlich erfolgreich zu sein. Es ist bei Bedarf verfügbar, wird aber nur unter bestimmten Umständen eingesetzt.
Die beiden letzten Anforderungen – Unterstützung vorhandener Netzwerkanbieter und Integration von ServiceNow – sollten feste Bestandteile der Unternehmens-IT sein. Wenn das Netzwerk nicht unterstützt wird, fehlt die Transparenz.
Die Netzwerktransparenz beinhaltet nicht nur die kabelgebundenen und drahtlosen Netzwerke auf dem Campus. Eine Organisation befindet sich nicht nur dort, sondern auch im Rechenzentrum und in der Cloud-Umgebung. Davon abgesehen müssen all diese kontextabhängigen Daten irgendwo hingehen. Warum also nicht ein großartiges Tool nutzen, das von fast allen Teilen des Unternehmens eingesetzt wird? ServiceNow, abgestimmt auf die Echtzeit-Inventarisierung von Anlagen, ermöglicht strategische Kräfte zur Optimierung von Prozessen und Kostenreduzierung.
Die Kernpunkte, die immer auf der Liste stehen, ändern sich nicht. Auf einer Reise dürfen Zahnbürste und Deo schließlich auch niemals fehlen. Was sich ändert, ist die Mode und mit hoher Wahrscheinlichkeit der Anbieter der Tools. Unternehmen sollten sich deshalb auf das Wesentliche konzentrieren, dabei aber dennoch nicht die Bedürfnisse der einzelnen Gruppen innerhalb der IT-Organisation vernachlässigen. Flexibilität ist hier auch weiterhin gefragt.
Weitere Artikel
Bitdefender warnt vor Banking-Trojaner, der sich in harmlosen Fax-Nachrichten versteckt
Bitdefender warnt vor russischen Hackern, die unter dem Deckmantel regierungsfeindlicher Software den Kelihos-Trojaner verbreiten
Integrierter Ansatz von ForeScout und Rapid7: Echtzeit-Bewertung und Problembehebung für Netzwerke – Verkleinerung des Gefährdungsfensters und Verbesserung der Compliance
Unternehmen sind nur unzureichend auf neue Bedrohungen vorbereitet