IT Security Management

IT Security Management hat zum Ziel, die den Informationen zugrunde liegenden Daten und Services gemäss ihrem Wert für das Unternehmen in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

Umfangreiche Sicherheitslösungen, welche sich an komplexe Bedrohungen und Unternehmensanforderungen anpassen können, sind in heutigen Unternehmen nicht mehr wegzudenken. Wenn Sie gegenüber externen wie internen Angriffen einen Schritt voraus sein möchten, erfordert dies schnelle Reaktionszeiten, stetige Überwachung und die Fähigkeit, bekannte, unbekannte und komplexe Bedrohungen zu identifizieren und darauf aktiv zu reagieren.

Wo sind die Herausforderungen?

Das Thema IT-Security zwang in den letzten Jahren viele IT-Verantwortliche oft zum schnellen Handeln, um Schaden abzuwenden. Eine Vielzahl von Angriffen (Bot-Netze, Malware, Trojaner, Ransomware und Phishing-Attacken) bedrohen ununterbrochen die Unternehmensdaten. Das bedeutet für die Unternehmen, dass sie noch wachsamer sein müssen als bisher, da jeder Angriff auf Firmendaten einen hohen wirtschaftlichen Verlust nach sich ziehen kann.

Cyber-Attacken nehmen immer mehr zu

Diese Bedrohungen haben viele Quellen wie zum Beispiel veraltete Software mit Schwachstellen, ungepatchte Systeme oder Sorglosigkeit im Umgang mit neuen Technologien wie das Internet of Things (IoT). Cyber-Angriffe werden immer raffinierter und umgehen herkömmliche Schutzmassnahmen mit Methoden wie Botnetze, Drive-by-Exploits oder Advanced Persistent Threats. Menschen, Maschinen, Technologie und Wirtschaft sind ständig miteinander verbunden. Prozesse werden digitalisiert. Viele Systeme sind von überall her über das Internet erreichbar und hierfür ist Cybersicherheit unerlässlich.

Was wird unternommen?

Diverse Studien haben ergeben, dass sich Firmen zwar der IT-Sicherheitsbedrohungen immer bewusster werden, aber kaum etwas dagegen unternehmen. In allen Grössen der Unternehmen darf sich die IT Security nicht auf den Aufbau und die Pflege einer Firewall beschränken. Solch eine eher traditionelle Sicherheitsmassnahme realisiert nur eine Schutzfunktion. Erfolgreiche Angriffe sind auch in einem gesicherten IT-System zu erwarten. Es gibt täglich viele neue Varianten und Verfahren, welche nur ein Ziel haben: bisherige Sicherheitsmassnahmen zu untergraben und zu durchbrechen. IT Security Management enthält nicht nur Prevention sondern auch Detection und Response und wird als einheitlicher Prozess betrachtet.