computerwoche.de

Security

Sophos-CEO Steve Munford im Interview

"Verbote machen erfinderisch"

30.11.2010
Von 

Patrick Hagn hat bis November 2019 das Competence Center Video geleitet. Er war zuständig für alle Videos auf Computerwoche, CIO und Channelpartner.

Alle Posts des Autors Connect:

Ein ganzheitlicher Security-Ansatz oder lieber Best-of-Breed?

Natürlich möchten Sie als Sophos-Chef Ihren Kunden alles aus einer Hand liefern. Aber sind im Sicherheitsbereich nicht Best-of-Breed.-Ansätze besser??

"Allzu oft suchen Unternehmen nach spezifischen Lösungen und verlieren dabei das Gasamtbild aus den Augen."
"Allzu oft suchen Unternehmen nach spezifischen Lösungen und verlieren dabei das Gasamtbild aus den Augen."
Foto: Sophos

Munford: Hier sind meiner Meinung nach zwei Punkte zu beachten. Erstens sollten sich kleine und mittlere Unternehmen über ihre Sicherheitsstrategie klar werden. Zweitens müssen die Nutzer erzogen werden. Dann können Lösungen implementiert werden, die es erlauben, diese Strategie umzusetzen. Allzu oft suchen Unternehmen nach spezifischen Lösungen und verlieren dabei das Gasamtbild aus den Augen. Wenn die Angestellten nicht verstehen, warum eine bestimmte Applikation geblockt wird, werden sie Wege finden, diese Sperre zu umgehen.

Der Trend bezüglich Sicherheit geht weg von punktuellen Lösungen hin zu Komplettangeboten. Der Grund dafür ist der hohe Administrationsaufwand von Einzellösungen. Vor kurzem habe ich mit einem CISO (Chief Information Security Officer) gesprochen, dessen Firma infiziert wurde. Dort hatten sie einen Anbieter für Web- und einen für E-Mail-Sicherheit. Eine Lösung lief auf Windows und die andere auf einem Apple-Rechner. Dazu hatten sie eine separate Lösung für Spyware. Die erste Frage nach dem Infekt war, welches Produkt ist verantwortlich? Eine durchschnittliche Firma mit 1000 Angestellten hat vielleicht eine Person, die für Sicherheit verantwortlich ist. Eine Firma mit 500 Angestellten hat eventuell niemanden. Eine Firma mit 50000 Angestellten hat wahrscheinlich 50 Leute, die für Sicherheit zuständig sind. Damit kann der Administrationsaufwand für verschiedene Sicherheits-Produkte bewältigt werden. Das Problem ist, in der Firma mit 1000 Angestellten unterscheiden sich die Herausforderungen bezüglich Sicherheit nur wenig von der Firma mit 50000 Angestellten. Das heißt, bei einer kleineren Firma funktioniert eine Komplettlösung wahrscheinlich besser als eine Best-of-Breed-Lösung. Möglich, dass man dadurch die eine oder andere Funktionalität verliert, aber das machen die Vorzüge einer reibungslosen Implementierung wieder wett.