Security-as-a-Service für den Mittelstand: IT-Sicherheit: Auslagern oder inhouse organisieren?

Sicherheit Marke Eigenbau oder Security als Dienstleistung - das ist oft eine ideologische Frage. Die Einstellungen schwanken zwischen ausgeprägter Vorsicht und einer gewissen Sorglosigkeit. Gefragt ist eine nüchterne Analyse, was Service- und Inhouse-Security-Lösungen leisten. [...]

MEHRWERT DURCH VOLLLÖSUNGEN
Für wen lohnt sich überhaupt noch Sicherheit Marke Eigenbau? Vollwertige Lösungen haben natürlich immer noch ihre Berechtigung. Compliance-Regeln können eine eigene Lösung zwingend vorschreiben oder verbessern etwa im Schadenfall die Position eines Unternehmens gegenüber der Versicherung. Banken, Regierungsbehörden oder Hochsicherheitsunternehmen könne es sich allein aus politischen Gründen ohnehin nicht erlauben, ihre Sicherheit aus der Hand zu geben.
Volllösungen bieten vor allem leistungskräftiges Policy-Management, was gerade für große Unternehmen mit ihren verschiedenartigen Daten von Bedeutung ist. Ein Sicherheitsmanagementsystem kann hier in Minuten eingerichtet werden und ebenso schnell lassen sich alle Richtlinien im Unternehmen verteilen. Wichtig sind hier eine effektive mögliche Automatisierung sowie die zentrale und effiziente Verwaltung von Installationen, Updates, Upgrades und Überwachung. Für die Automatisierung können die Struktur und Hosts von Active Directory direkt in den Policy Manager kopiert werden. Wichtige Sicherheitsrichtlinien werden automatisch angewendet, wenn neue Hosts zum Unternehmensnetzwerk hinzugefügt werden. Ein weiterer Vorteil: Wenn schnell manuell verwaltet werden muss, können auch mehrere Administratoren gleichzeitig arbeiten. Ebenso wichtig ist dabei dann die Festlegung der Administratorenrechte, dass sie zum Beispiel nur in einzelnen Gruppen tätig werden können. Das schafft Sicherheitshierarchien.
* Rüdiger Trost ist Redakteur des deutschen TecChannel.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*