Starre Sicherheitspraktiken
Die richtige Balance zwischen Sicherheit und Komfort zu finden, ist nicht leicht - aber entscheidend dafür, dass die Richtlinien eingehalten werden. Alle Prozesse, die die Agilität eines Unternehmens oder die Fähigkeit eines Mitarbeiters, seine Arbeit zu verrichten, behindern, werden früher oder später übersehen oder ignoriert.
Eine weitere Gefahr besteht darin, dass Mitarbeiter eine Möglichkeit finden, diese zu umgehen, was möglicherweise ernsthafte Auswirkungen auf Sicherheit und Compliance haben kann. Dies ist der Zeitpunkt, an dem die sogenannte Shadow IT ins Spiel kommt: Mitarbeiter nutzen Anwendungen ohne Wissen oder Kontrolle durch das Unternehmen. Laut einer Expertenumfrage von Spiceworks gaben 78 Prozent der IT-Profis an, dass ihre Endnutzer nicht genehmigte Cloud-Dienste eingerichtet haben, die ein potenzielles, unkontrolliertes Risiko darstellen.
Organisationen sollten daher über Tools verfügen, die die Einhaltung und Verwaltung von Security-Richtlinien so einfach wie möglich machen. Alles, was die Arbeitsweise der Angestellten ändert oder zu einer mangelnden Agilität des Unternehmens führt, ist kontraproduktiv. Erhöhte Sicherheit verbunden mit Business Agility sollten das Ziel einer jeden Organisation sein.
Automatisierung außer Acht lassen
Da Netzwerksicherheit und Compliance in nahezu allen Bereichen komplexer geworden sind, spielt Automatisierung eine zentrale Rolle. Es gibt schlichtweg zu viele Änderungsanfragen an immer heterogenere Netzwerke, die von Sicherheitsteams manuell überwacht werden müssen. Es besteht also immer ein erhöhtes Risiko des menschlichen Versagens - und damit der Bloßstellung des Unternehmens. Automatisierung ist daher ein wesentliches Instrument, um mit diesem Grad an Veränderung und Komplexität Schritt zu halten.
Zudem spielt die Automatisierung auch bei der Verwaltung der Netzwerksicherheitsrichtlinien und der fortlaufenden Compliance eine tragende Rolle. Eine richtlinienbasierte Automatisierung stellt sicher, dass ein Unternehmen zu jedem Zeitpunkt interne, externe und branchenspezifische Regularien einhält. Das bedeutet jedoch auch, dass die Steuerungsebene auf neue Richtlinien angepasst und dann diese sofort über das Netzwerk implementiert werden kann. Dadurch kann das Sicherheitsniveau durch Anpassungen weiter angehoben und als Business-as-usual-Aufgabe bereitgestellt werden. Durch die entsprechende Verbindung von Sicherheit und Prozessen können Unternehmen ihre Abwehr gegen sich ständig weiterentwickelnde Bedrohungen erheblich verbessern - und die Sicherheitslage dauerhaft optimieren.
Das IT-Personal kommt oft an seine Grenzen. Network Security Operations können sich zu richtlinienbasierter Automatisierung wandeln, um die Komplexität zu verringern und die Visibilität zu erhöhen. Zudem werden dadurch Ressourcen frei, um sich auf komplexere Aufgaben zu konzentrieren und so die betriebliche Effizienz zu verbessern. (hal)