Cloud Computing, Social Media, Mobilkommunikation und Big Data schaffen neue Bedrohungsszenarien
RSA: Sicherheitsstrategien an aktuelle Bedrohungen anpassen
RSA, die Sicherheitssparte von EMC, hat eine aktuelle Untersuchung des Security for Business Innovation Council (SBIC) veröffentlicht. Sie zeigt auf, dass Techniken wie Big-Data-Analysen, Cloud Computing, mobile Anwendungen und Social Media die Unternehmens-IT entscheidend verändern werden. Dieser Wandel kann die Grundlagen aktueller IT-Sicherheitsstrategien im Jahr 2013 aushebeln.
Online-Dienst erkennt und beseitigt Mobile-Device-Malware
Security-Report: Schadcode nutzt Sorglosigkeit von Nutzern aus
Anmelden an verschiedenen Websites mit nur einem Passwort
Der SBIC empfiehlt vier Strategien, mit denen Unternehmen ihre Informationssicherheitsprogramme so anpassen können, dass sie auf die kommenden zwölf Monate gut vorbereitet sind. Bestandteil dieser Strategien sind ein Ausbau des Business- und Risiko-Know-hows in den Sicherheitsteams und eine bessere Kommunikation mit dem mittleren Management. Hinzu kommen eine bessere Überwachung der IT-Supply-Chain sowie technisch ausgereifte Aktionspläne für die IT-Sicherheitsteams. Der Report zeigt ferner die wichtigsten Auswirkungen der aktuellen Trends auf die Sicherheitsteams und Möglichkeiten auf, wie sie diesen begegnen können.
Das erste Trendthema ist Cloud Computing. Mit dessen wachsender Bedeutung steigt auch die Wichtigkeit der Sicherheitsaspekte. Dabei seien Sicherheitsmechanismen zur zuverlässigen Kontrolle der Cloud-Provider unerlässlich. Laut dem Bericht gehört dazu auch die Implementierung eines fortlaufenden Monitorings.
An zweiter Stelle behandelt der Report Social Media. Sicherheitsteams müssen bei diesem Thema umfassende Richtlinien und Kontrollmechanismen verstärken, um möglichen Risiken begegnen zu können. Dabei benötigen die Unternehmen laut dem SBIC für die Risiko-Management-Strategie ein interdisziplinäres Team.
Drittens: Die zunehmende Verbreitung der Mobilkommunikation zwingt Sicherheitsverantwortliche dazu, mit den damit verbundenen Risiken umsichtig umzugehen. Grundsätzliche müssten die Verantwortliche bei der Durchführung neuer Strategien alle mobilen Endgerät als unsicher betrachten.
Als vierten Punkt sollten Sicherheitsteams aufgrund des geschäftlichen Mehrwertes von Big Data Mehrjahres-Pläne ausarbeiten, wie sie ein dafür passendes Schutzkonzept angemessen weiterentwickeln können. Der Bericht zeigt laut RSA zudem, wie die Teams Big-Data-Analysen nutzen können, um Sicherheitsbedrohungen rechtzeitig zu erkennen und effektiv zu bekämpfen. Dabei müssen die Sicherheitsteams von Anfang an allen neuen Big-Data-Projekten beteiligt sein, um damit verbundene Risiken verstehen und passende Gegenstrategien entwickeln zu können.
Weitere Informationen und den gesamten Report gibt es unter www.emc.com/emc-plus/rsa-thought-leadership/sbic/index.htm.
Lesen Sie mehr zum Thema
