Die meisten Unternehmen haben sich bereits gegen die vielfältigen Bedrohungen von außen wie Viren oder Hacker-Angriffe durch technische Maßnahmen abgesichert, sei es durch die Installation einer Firewall, durch Virenscanner oder Intrusion Detection Systeme. In der Regel sind dabei jedoch Insellösungen entstanden. Was dadurch unberücksichtigt blieb, sind die internen Gefahrenquellen wie Prozesse und Verhaltensweisen von Menschen oder das Management dieser "Insellösungen". Aber nur eine umfassende Sicht ermöglicht umfassende Sicherheit. Ganzheitliches, zentral gesteuertes Information Security Management wird deshalb in Zukunft stark an Bedeutung gewinnen. Dieses gemäß den Anforderungen im Unternehmen zu konzipieren und zu steuern ist dabei die Herausforderung.

Wie kann diese Herausforderung gemeistert werden?

Einen wesentlichen Beitrag liefert dabei die Automatisierung von IT-Prozessen. Das können automatische Reports sein, aber auch das automatische Erkennen und Abwehren von Virenangriffen oder auch Automatismen bei der Verwaltung von Zugriffsrechten, um so beispielsweise im Fall des Ausscheidens eines Mitarbeiters dessen Zugriff auf Firmendaten zu verhindern.

Sind sich die Chefetagen der Sicherheitsproblematik schon genug bewusst, oder gibt es hier noch größeren Nachholbedarf?

Prinzipiell sind sich die Geschäftsführer von kleinen wie auch großen Unternehmen durchaus im Klaren, dass das Thema Sicherheit ein wichtiges ist. Was jedoch noch fehlt, ist das Bewusstsein, dass Geschäftsführer bei Sicherheitsvorfällen oder Datenschutzverletzungen persönlich haftbar sind, wenn nicht nachgewiesen werden kann, dass entsprechende Maßnahmen und Vorkehrungen zur Vermeidung dieser Fälle getroffen wurden - und das kann insbesondere bei KMU ernste Auswirkungen auf eine erfolgreiche Geschäftstätigkeit haben. Weiters empfehlen wir, Maßnahmen zur IT-Sicherheit gleich in eine ganzheitliche Sicherheitspolitik für das Unternehmen zu integrieren. Sie sollte alle Aspekte der Informationssicherheit abdecken - von der Klassifizierung der Daten, den Zugriffsrechten auf Daten und Systeme und der Ausfallsicherheit über Notfallspläne, Zutrittsschutz zu Gebäuden und Rechenzentren bis hin zum Management der operativen Risiken.

Wie hilft HP Unternehmen, ihre Sicherheitsstandards zu erhöhen?

HP bietet Unternehmen Beratungsleistungen zur Etablierung eines ganzheitlichen Information Security Management und Risk Management Systems. Dabei gilt es, alle sicherheitsrelevanten Variablen - das heißt Prozesse, Technik und Menschen - zu berücksichtigen. Das HP OpenView Portfolio bietet beispielsweise im Bereich System Management sowie Identity und Access Management eine breite Auswahl an Softwarelösungen: die Angebote im Service-Bereich umfassen zum Beispiel Backup/Restore-Tests, die Planung von sicheren Rechenzentren und Ausfallsrechenzentren oder ein Auditing der unternehmensinternen Sicherheitsstandards. Die Vielzahl dieser unterschiedlichen Produkte, Lösungen und Services, die HP zum Thema Sicherheit anbietet, ermöglicht uns, mit den Kunden und Partnern maßgeschneiderte Lösungen zu entwerfen.

www.hp.com/at