Sorgfältige Planung ist entscheidend
SCHUBERTH: Entscheidend ist die eindeutige Positionsbestimmung, bevor eine Richtung vorgegeben wird: Wo stehe ich gerade, wo will ich hin? Eine reaktive Vorgehensweise endet meist in einer (Produkt-)Sackgasse, die zu unzureichender Sicherheit führt und erheblichen Mehraufwand bedeutet. Eine nicht sorgfältig geplante Einführung eines umfassenden Sicherheits-Managements führt im schlimmsten Fall zum Gegenteil des gewünschten Ergebnisses.
CW: Woran lässt sich die Effektivität des eigenen Security-Managements messen?
SCHUBERTH: Es gibt sowohl objektive als auch subjektive Aspekte. Regelmäßige Reports, die die Leistungsfähigkeit der Umgebung dokumentieren und aufzeigen, welche Bedrohungen erkannt und abgewehrt wurden, gehören ebenso zu den messbaren Ergebnissen wie etwa eine niedrige Zahl an Problemmeldungen seitens der Benutzer. Weniger Störfälle erhöhen dabei zugleich die Akzeptanz von Sicherheitssystemen, ebenso wie die nahtlose, störungsfreie Implementierung neuer Systeme und Funktionen. Wird neben dem Reporting noch ein Echtzeit-Analyse-Tool zum Einsatz gebracht, um das Sicherheits-Management nicht nur für die typischen Security-Produkte einzusetzen, sondern auch für die zu schützende Umgebung, ergibt sich ein vollständiges Bild der Gesamtsituation, das präzise Rückschlüsse auf die Effektivität zulässt.
CW: Lässt sich das Security-Management in fremde Hände geben?
SCHUBERTH: Grundsätzlich ist dies nicht nur möglich, sondern wird von Unternehmen aller Größenordnungen bereits so gelebt. Hierbei nehmen allerdings Themen wie Skalierbarkeit des Management-Systems sowie Hochverfügbarkeit und Mandantenfähigkeit einen noch höheren Stellenwert ein. Während beim Anwenderunternehmens lediglich die Sicherheitsprodukte zum Einsatz kommen, übernimmt der Dienstleister die Pflege und Wartung der Produkte und bietet Komplementärlösungen an - oft "on Demand", also ab dem Zeitpunkt, wo das Mehr an Sicherheit benötigt wird. Durch Konsolidierung der Informationen von unterschiedlichen Standorten und somit eine Überwachung mehrerer Systeme lassen sich neue Bedrohungen frühzeitig erkennen und proaktive Maßnahmen ergreifen. Dies kann als Dienstleistung für einen Einzelstandort ebenso interessant sein wie für ein weltweit operierendes Unternehmen. Basis hierfür ist natürlich immer ein Management-System, das sich den Bedürfnissen aller Beteiligten, also denen des Dienstleisters und des Unternehmens, anpassen lässt.