KMU-Sicherheit einfach gemacht

KMU-Sicherheit einfach gemacht

13. Juli 2009 - Sicherheitslösungen für KMU müssen einfach bedienbar sein, da in kleinen Firmen ein Spezialist oftmals fehlt.
Artikel erschienen in IT Magazine 2009/08

KMU sind ein beliebtes Angriffsziel für Hacker. Dies aus dem einfachen Grund, weil in diesen Firmen oftmals kein Spezialist für IT-Sicherheit beschäftigt wird und aufwendige Sicherheitsvorkehrungen fehlen. Nichtsdestotrotz kann es sich keine Firma, die am Internet hängt, leisten, auf Sicherheitsvorkehrungen zu verzichten. Hier kommen Firewall-Lösungen für KMU ins Spiel. KMU-Firewalls müssen auf die Anforderungen der Kunden eingehen. Deshalb nennt beispielsweise Udo Kerst, Senior Product Manager bei Hersteller Astaro, folgende wesentlichen Kriterien, auf die es bei der Auswahl einer solchen Firewall ankommt:


? Einheitliches und einfaches Management, im Optimalfall über eine einheitliche grafische Oberfläche für sämtliche Funktionen.

? Funktionstiefe beim Spam- und Web-Filter, um wirklich effektiv zu sein.


? Skalierbarkeit, damit die Appliance mit den Anforderungen und den Mitarbeiterzahlen eines KMU mitwachsen kann. Ausserdem wäre wünschenswert, dass zusätzliche Funktionen später noch hinzugefügt werden können.


Lutz Hausmann, Geschäftsführer von Secure--point, ergänzt als Kriterium das Preis-Leis-tungs-Verhältnis. «Oft ist der Basispreis niedrig, und weitere Sicherheitsmodule müssen hinzugekauft werden. Das verteuert die Geräte dann erheblich.»


Befragt man die Hersteller nach der Entwicklung von Firewalls und Sicherheits-Appliances in der Zukunft, bekommt man etwa von Juniper die Antwort, dass der Trend weiter in Richtung UTM (Unified Threat Management) gehen wird. Gleichzeitig warnt der Hersteller auch, dass durch die Integration von immer mehr Funktionen auch mit Abstrichen in der Funktionalität und der Performance gerechnet werden muss. «Es gibt viele Systeme auf dem Markt, die zwar vieles können, aber nichts richtig.» Als weiterer Trend wird von mehreren Herstellern zudem XTM (Extended Threat Management) genannt. Udo Kerst erklärt: «Neben einer voranschreitenden Komplettierung von Funktionen zeichnen sich neue Anforderungen ab, zum Beispiel die Archivierung der zuvor von einer UTM-Appliance überprüften E-Mails eines KMU.» Als weitere Entwicklung sieht er zudem die einfache VPN-Anbindung kleinerer Aussenstellen und die zentralisierte Verwaltung dieser vernetzten Unternehmensstandorte. Sämtliche Hersteller sind sich denn auch einig, dass die Entwicklung der Appliances «über den herkömmlichen UTM-Ansatz weit hinausgehen und einen hoch verfügbaren Rundum-Schutz für Netzwerk, Webzugriff, Instant Messaging und E-Mail-Datenverkehr bieten wird», wie es der österreichische Hersteller Underground 8 zusammenfasst.


Hört man sich bei den Herstellern nach den grundsätzlichen Entwicklungen im Sicherheitsgeschäft um, bekommt man immer wieder die- selbe Antwort: Die Client-Sicherheit des Desktops beziehungsweise Laptops. Check-Point-Partner Avantec etwa bezeichnet dieses Gebiet als «das grosse Schlachtfeld der Hacker-Angriffe heutzutage». Und Underground 8 bezeichnet den Client gar «als das schwächste Glied der Kette». Auch die Sicherheit auf mobilen Devices, insbesondere Smartphones, dürfte vielen Firmen in Zukunft Kopfzerbrechen bereiten, genauso wie die E-Mail-Verschlüsselung. Udo Kerst nennt als heisses Thema Virtualisierung. «Konkret bedeutet das: Mehr und mehr Sicherheits-Appliances werden auch in virtualisierten Umgebungen laufen und Schutzfunktionen für virtualisierte Server bieten.» Als weiteren Trend sieht er zudem die Entwicklung von Security-Services «in the cloud», so dass Anwender flexibel Dienste zeitlich begrenzt buchen können. Lutz Hausmann nennt derweil die Themen Web-Firewalls und Mail-Archivierung, welche in Zukunft an Bedeutung gewinnen werden. Und: «Die Gefahr durch Leakage Prevention und Datenverlust werden das Security-Geschäft weiter beflügeln.»


(mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER