Konsolidierung statt Wildwuchs: Die moderne IT-Sicherheitsarchitektur

cyber-4084714_1920

Von Christine Schoenig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH

 

Während Mitarbeiter und Führungskräfte damit beschäftigt sind, sich auf Remote- oder Hybrid-Arbeitsplätze einzustellen, müssen sich Experten der IT-Sicherheit weiterhin mit den Herausforderungen eines schnell wachsenden Netzwerkumfangs auseinandersetzen. Oft begehen diese aber einen bedenklichen Irrtum: Bei jedem neuen Ransomware-Angriff, der Schlagzeilen macht, könnte man annehmen, das Hinzufügen weiterer Sicherheitsprodukte würde die Sicherheit eines Unternehmens erhöhen – das aber ist nicht der Fall. Stattdessen entsteht ein schwer zu überblickender und kaum verwaltbarer Wildwuchs, der sogar Sicherheitslücken entstehen lassen kann, wenn die Lösungen nicht haargenau aufeinander abgestimmt wurden – was selten der Fall ist.

 

Eine der größten Herausforderungen der IT-Sicherheit liegt nämlich in der Verwaltung mehrerer Einzelprodukte. Das hat eine aktuelle Umfrage, die in Zusammenarbeit mit Vanson Bourne durchgeführt wurde, festgestellt. Grund dafür ist die mangelnde Transparenz und sind die Lücken zwischen den Schutzfunktionen einzelner Produkte. Hinzu kommen hohe Kosten, die mit der Verwaltung mehrerer Anbieter verbunden sind. 87 Prozent aller Befragten sind daher der Meinung, dass die Konsolidierung ein wichtiger Bestandteil der IT-Sicherheit geworden ist. Der Widerspruch kam aber ebenso in der Umfrage ans Tageslicht: Obwohl soviele Befragte dies wissen, gab über die Hälfte (54 Prozent) an, dass ihr Unternehmen mehr als 10 Produkte verwenden.

 

Einer der Hauptgründe, warum Unternehmen bei der Konsolidierung derart ins Hintertreffen geraten, ist die Tatsache, dass Entscheidungsträger im Grunde die Qual der Wahl haben. Der Sicherheitsmarkt ist derzeit stark gesättigt. Doch obwohl Unternehmen mehr denn je robuste Sicherheitsmaßnahmen benötigen, sind die Budgets knapp und viele fühlen sich gezwungen, sich nur auf das spezifische Problem zu konzentrieren, mit dem sie jetzt konfrontiert sind. Manager haben sich daran gewöhnt, kurzfristige Entscheidungen zu treffen, um unmittelbare Probleme zu lösen. Sinnvoller wären längerfristige, strategische Ansätze.

 

Es gibt viele Gründe für diese Tendenz. Einer ist das Konzept der Anbieterbindung, das in der Branche immer noch weit verbreitet ist. Laufende Abonnements machen es für Unternehmen schwierig, den Anbieter zu wechseln und angesichts der derzeit schlimmen Bedrohungslage scheint es für Unternehmen wahrscheinlich einfacher umsetzbar, eine kleinere Anzahl von Lösungen zu integrieren als sich an einen einzigen, neuen Anbieter zu binden. Dieser pluralistische Ansatz mag eine Lösung für kurzfristige Probleme bieten. Er stellt aber eine große Belastung für die IT-Fachkräfte dar, die möglicherweise nicht die Möglichkeit haben, um jedes Produkt angemessen zu prüfen.

 

Außerdem: Wenn für jede Bedrohung eine spezielle Lösung ausgewählt wird, werden Teams ausgebildet und eingesetzt, um diese Dienste zu verwalten; ein Ökosystem entwickelt sich um sie herum. So entsteht ein maßgeschneidertes Stückwerk für jede einzelne Lösung, das zusammengenommen übermäßig komplex in der Verwaltung ist. Dies verdeutlicht, dass die Konsolidierung der IT-Sicherheitslösungen unter ein Dach einer zentral steuernden IT-Sicherheitsarchitektur nicht nur eine technologische und herstellerbezogene Herausforderung ist, sondern auch eine infrastrukturelle.

 

Darüber hinaus ist es wahrscheinlich die mögliche Unterbrechung des Betriebs, welche die meisten Organisationen davon abhält, ihre IT-Sicherheit umzustellen. Es gibt jedoch keinen Grund, der besagt, warum die Einführung einer sorgfältig geplanten konsolidierten Plattform eine Unterbrechung der Geschäftstätigkeit zur Folge haben muss – sie kann bei schlechter Planung und Umsetzung. Somit lässt sich abschließend feststellen, dass kein Weg an der Konsolidierung der IT-Sicherheit vorbei führt, wenn die Führungsebene eines Unternehmens wirklich langfristig planen und abgesichert sein will.