|
|
|
Wie Sie heute den Kampf um Ihre Sicherheit gewinnen
Von Joe Fisher, SVP, Product & Solutions Marketing, Axway
Überblick über das Thema „Sicherheit“
Schauen Sie sich an, wie das moderne Geschäftsleben abläuft, und Sie werden feststellen, dass sich alles um Kommunikation und den Austausch von Daten dreht. Ein großer Teil dieser Daten ist als vertraulich und sensibel einzustufen, insbesondere in Branchen wie den Finanzdienstleistungen und dem Gesundheitswesen. Leider sind die meisten Verfahren für den Austausch dieser Daten nicht vollständig sicher.
Risiken
Es ist typisch, dass Unternehmen die Risiken durch Datenlecks mithilfe teurer Sicherheitssysteme wie z.B. Firewalls und Systeme zur Meldung von Eingriffen zu mindern versuchen, diese Systeme aber anschließend für die Zwecke von E-Mail-Kommunikation, Internetzugriff und FTP mit Löchern versehen. Obwohl die bestehenden Sicherheitssysteme auf diese Weise gelähmt werden, kompensieren viele Unternehmen diese „Löcher“ nicht durch eine entsprechende Anpassung ihrer Sicherheitsprofile. In der Folge werden sie anfällig für Angriffe und Datenlecks.
Sobald ein Unternehmen wesentliche Kundendaten verliert – z.B. Kreditkarten- oder Sozialversicherungsnummern – wird diese Sicherheitslücke zur wichtigen Nachricht in der internationalen Presse. Die Konsumenten verlieren das Vertrauen und fragen sich: „Kann ich einer Krankenversicherung vertrauen, die eben all diese privaten Kundeninformationen verloren hat?“ oder „Sollte ich meine Bankgeschäfte weiter über dieses Kreditinstitut abwickeln, das gerade von Hackern heimgesucht wurde?“
| Ein Unternehmen, das über die Jahre 15 unterschiedliche Lösungen zusammengeflickt hat, wird Compliance-Initiativen nur unter Schwierigkeiten und mit erheblichem Kostenaufwand umsetzen können. |
Compliance
Für die meisten Unternehmen stellt eine solide, umfassende Strategie zur Gewährleistung von Compliance mit gesetzlichen Vorschriften eine Herausforderung dar. Jedes Unternehmen muss wissen, wie seine Mitarbeiter kommunizieren – das heißt, wie sie auf Informationen zugreifen und wie sie diese Informationen verwenden.
Weiterhin müssen Unternehmen vermeiden, beim Thema Sicherheit mit dem „Heftpflasteransatz” vorzugehen, der sie in den meisten Fällen dem Risiko aussetzt, gesetzliche Vorschriften eben nicht zu erfüllen. Hat ein Unternehmen zum Beispiel über die Jahre fünfzehn unterschiedliche Lösungen zusammengeflickt, wird es Compliance-Initiativen nur unter Schwierigkeiten und mit erheblichem Kostenaufwand umsetzen können. Darüber hinaus zwingen die Änderungen bei international gültigen Richtlinien – wie z.B. der einheitliche Euro-Zahlungsverkehrsraum „Single Euro Payment Area“ (SEPA) und die Richtlinie zu Zahlungsverkehrsdiensten „Payment Services Directive“ (PSD) in Europa – die Unternehmen, umfassende Strategien zur Gewährleistung ihrer Compliance zu erarbeiten. Die Lösungen von Axway wie z.B. Secure Messenger, SecureTransport und Axway MFT helfen Unternehmen, sämtliche Kommunikation als Teil ihrer Compliance-Strategie zu überwachen und zu verfolgen.
Die Technologie der Sicherheit
In der Vergangenheit hat die Technologie sich der Lösung von Sicherheitsproblemen mit einer isolierten, punktuellen Herangehensweise genähert. Bei dieser Herangehensweise können die Kosten ins Unermessliche steigen, und es gibt keine Art von Organisationsstruktur, die die Sicherheit im Griff hat. Ein großes Unternehmen, das mit punktuell ansetzenden Lösungen versucht, mehrere Sicherheitsprobleme gleichzeitig zu adressieren, wird in Bezug auf Interoperabilität, Wartung, Kosten und in anderen Bereichen auf Probleme stoßen.
Die Branche für Sicherheitslösungen muss weniger über das Blockieren und Schützen von Daten nachdenken als vielmehr über die Freigabe von Daten.
|
Aktuelle Lösungen
Ein Großteil der Lösungen, die heute am Markt angeboten werden, fokussiert auf die Netzwerkebene anstatt auf die Dateninhalte, die geschützt werden sollen. Niemand hat sich die Frage gestellt: Um welche Daten dreht es sich? Wohin werden diese Daten befördert? Was geschieht mit den Daten, wenn sie ihren Bestimmungsort erreicht haben? Je mehr Wissen wir über die Daten besitzen, desto besser können wir inhaltsbasierte Lösungen entwickeln.
Die Branche für Sicherheitslösungen muss weniger über das Blockieren und Schützen von Daten nachdenken als vielmehr über die Freigabe von Daten. Ein gutes Beispiel ist die legendäre Sicherheit von Fort Knox, dem Goldbarrenlager der Vereinigten Staaten – von seinen Mauern aus Granit über sein 22 Tonnen schweres Tor bis zu den hochentwickelten Sicherheitssystemen und dem bewaffneten Sicherheitspersonal. Damit Gold und andere Schätze in Fort Knox deponiert werden können, müssen sie über eine bewachte und dennoch frei passierbare Straße transportiert werden, die ein schnelles und sicheres Ankommen gewährleistet. Der Schatz benötigt anschließend die Erlaubnis, sowohl das Außentor als auch die Tür zum Tresorraum zu passieren, um geschützt zu sein. Während des gesamten Prozesses ist der Schatz gleichzeitig freigegeben und beschützt.
Ad-hoc-Datentransfer
Ein bedeutender Anteil der weltweiten Kommunikation erfolgt über E-Mail und das Versenden von Dateien. Analysten schätzen, dass der Umfang dieser Datentransfers aufgrund des Dateiinhalts und der Komplexität der Anwendungen, mit denen diese Dateien erstellt werden, jedes Jahr um ca. 200 % steigt. Normale E-Mail-Programme können diese großen Dateien nicht mehr verarbeiten, und andere Verfahren wie z. B. FTP, Webmail-Services und das postalische Verschicken von Speichermedien können sich als unpraktisch, zeitaufwendig und unsicher erweisen.
Die Lösung, die viele Unternehmen wählen, ist der Ad-hoc-Datentransfer. Eine solche Lösung ermöglicht jedem Unternehmen, mit seinen Partnern, Kunden, Lieferanten etc. zu kommunizieren und ihre Geschäfte sicher über das Internet abzuwickeln. Sie versetzt das Unternehmen in die Lage, schneller zu agieren und Kommunikation und Geschäfte unabhängig von betriebsfremden Methoden abzuwickeln. Die Managed File Transfer (MFT)-Lösungen von Axway wie SecureTransport und Axway MFT ermöglichen jedem Unternehmen, seine Geschäfte „ad hoc“ abzuwickeln.
Unsere Strategie
Bei der Auswahl eines Lieferanten für Sicherheitslösungen sollten Sie sich folgende Fragen stellen: „Löst dieser Anbieter die Probleme, die ich heute habe? Verfügt dieser Anbieter über die Sensibilität und das zukunftsgerichtete Denken, um die Probleme zu lösen, denen ich morgen begegnen werde? Hat dieser Anbieter die Plattform, das Framework, die Vision und die Strategie, die zu meinem Unternehmen passen?“
Axway ist von der Notwendigkeit einer zunehmenden Konvergenz überzeugt, um Unternehmen effizienter und sicherer zu machen und sie in die Lage zu versetzen, ihren Kunden einen besseren Service zu bieten. Wir glauben, dass die Kombination aus Sicherheit, Sichtbarkeit und dynamischer Vernetzung das Konzept ist, mit dem die Schlachten von heute gewonnen werden – und auch die Schlachten von morgen.
Die Risiken, denen sich die Unternehmen ausgesetzt sehen, sind aufgrund der unsteten ökonomischen und unternehmerischen Rahmenbedingungen häufigen Änderungen unterworfen. Jeden Tag treten neue Fälle von Datenverlusten auf, und viele Unternehmen bemerken nicht einmal, dass sie Daten verloren haben. Sicherheit ist dennoch kein negativer Aspekt. Sicherheit kann Ihr Unternehmen befähigen, schneller zu agieren und zu wachsen und gleichzeitig Vertrauen innerhalb der Communities Ihres Unternehmens und auf der ganzen Welt aufzubauen.
Weitere Informationen für den Entwurf einer Sicherheitsstrategie erhalten Sie hier: Axway's Internet Communications Security Solutions for the Enterprise.
| |
Joe Fisher ist Senior Vice President of Product & Solutions Marketing bei Axway.
| |
|
