Security und IT: Jetzt wächst zusammen, was zusammengehört

Von Carsten Graf, Code42

In zahlreichen Gesprächen anlässlich der Evolution, unserer unlängst zu Ende gegangenen Kundenveranstaltung, hat sich ein Eindruck verdichtet, den ich schon länger habe: Security in Unternehmen ist nicht mehr die alleinige Verantwortung von Einzelnen, sondern durchläuft einen Prozess der Demokratisierung und betrifft jede/n Mitarbeiter/in. Ebenso wichtig: Nur, wenn die IT-Abteilungen und die Security-Beauftragten Hand in Hand arbeiten, können hohe Sicherheitsstandards ohne starke Einschränkungen der Freiheit der Anwender umgesetzt werden.

In einer der Evolution-Paneldiskussionen ging es um die Herausforderungen, denen sich heute CIOs hinsichtlich der Sicherheit der Unternehmensdaten ausgesetzt sehen. Dabei verdichteten sich einige Schwerpunktthemen:

  • Niemand verfügt über das Budget, um alles Notwendige umzusetzen: So berichteten mehrere CIOs unabhängig voneinander, dass sie erzwungenermaßen auf der Suche nach Multitalenten sind, die sowohl als IT-Mitarbeiter wie auch als Sicherheitsbeauftragte eingesetzt werden können.
  • Niemand hat genug Leute: Oft wenden sich CIOs aus Mangel an Spezialisten an IT-Mitarbeiter, um Security- und Compliance-Policies umzusetzen.
  • Niemand fühlt sich wirklich sicher: Heutzutage wissen IT-Spezialisten, dass „ihre“ Anwender ständigen Angriffen ausgesetzt sind – und die Security-Beauftragten sind sich nur allzu bewusst, dass überall im Unternehmen Schwachstellen vorhanden sind.

Obwohl Security und IT eigentlich voneinander getrennte Disziplinen sind, geht wie gesagt ein Trend dahin, Cracks zu finden, die beides beherrschen. Dahinter steckt möglicherweise die Erkenntnis, dass durch die enge Kooperation von IT und Security beide Aufgabenbereiche stark profitieren. Allerdings ist es in der Praxis leider häufig so, dass die Security- und IT-Teams keine direkten Berührungspunkte haben, was zu erheblichen Interessenskonflikten führen kann. Während die eine Fraktion den Schwerpunkt auf die intensive Untersuchung der Gründe von Sicherheitsvorfällen legt, versucht die andere, die betroffenen Anwender so schnell wie möglich wieder produktiv werden zu lassen. Dieses Denken in Silos führt zu doppelter Arbeit und zu vergeudeter Zeit. Der fehlende Zugriff auf die Daten und Tools der jeweils anderen Partei verlangsamt die Aufklärung der Vorfälle und lähmt gleichzeitig die Produktivität.

Verfügt man hingegen über ein gemeinsames Tool-Set, um auf Security-relevante Vorfälle reagieren zu können, können alle in solchen Fällen benötigten Informationen sehr schnell und vollständig recherchiert werden. Auf der Evolution haben wir solche Tools und Features vorgestellt:

  • Die neue Code42 Cloud, in der alle Fähigkeiten unserer Lösung cloud-native umgesetzt werden können, und in der unsere Kunden ihre Chiffrierschlüssel ohne die Notwendigkeit stationärer Software aufbewahren können.
  • Die neue Code42 Forensic File Search Lösung, welche einen vollständigen, orts- und zeitunabhängigen Einblick in Daten ermöglicht – selbst dann, wenn Endgeräte ausgeschaltet sein sollten.

Code42 Forensic File Search ist die ideale Lösung für Security- und IT-Teams, die schnell auf kritische Datenvorfälle reagieren und Ergebnisse präsentieren müssen. Wir sind davon überzeugt, dass diese Lösung dazu beiträgt, die für die Unternehmenssicherheit wünschenswerte Partnerschaft zwischen den Teams zu festigen und ihnen ein Tool in die Hand zu geben, mit dem sie schnelle, zuverlässige und vollständige Antworten auf die Fragen nach den Ursachen und Auswirkungen eines Datenlecks erhalten können.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*