Wer ein Computer-Netzwerk verwaltet muss mehr an Sicherheitsmassnahmen einrichten als nur Virenscanner auf den Geräten der Benutzer. Echte IT-Sicherheit fängt schon an, bevor die ersten PCs gekauft werden: Bei einer Strategie und einem Plan. In der Strategie geht man heute nicht mehr davon aus, die notwendigen Instrumente zu haben sondern Szenarien durchzuspielen, die den schlimmsten Fall annehmen, der eintreten kann.

Management überzeugen

Die Top-Etagen von Firmen sehen IT noch immer als ein notwendiges Übel an. Man muss ihnen zu verstehen geben, dass IT der Beschützer des Firmenwissens ist und entsprechend gut ausgestattet werden muss. Der IT-Leiter sollte direkt an die Geschäftsführung oder den Vorstand berichten und ein eigenes, ausreichendes Budget haben. Er sollte bevor dieses Budget geplant wird eine ausführliche Threat-Analyse vorlegen, zum darzustellen, wie hoch ein Schaden ausfallen kann.

Integration ist alles

Nur wer alle IT-relevanten Prozesse, Geräte und Programme in ein Sicherheitskonzept integriert, kann auch eine höchstmögliche Sicherheit garantieren. Das schliesst auch Remote Access mit ein, Smartphones und Tablets sowie interne Netzwerke und solche mit Zugang nach aussen. Wichtig sind auch sicher konfigurierte Schnittstellen und ein Plan für Notfälle, der auch aus der Ferne ausgeführt werden kann. Alle sicherheitsrelevanten Strukturen müssen ausserdem ständig in der Lage sein aussagekräftige Statusmeldungen abzugeben.

In die Zukunft denken

Wirksame Strategien müssen immer der kommenden Lage angepasst werden und zwar rechtzeitig. So wie man sich bereits frühzeitig auf die Verwendung von Smartphone vorbereiten musste sind nun BYD (Bring your Own Device – eigene Geräte mit in den Firma bringen) und Smarte Geräte des Internet of Things eine Herausforderung, die nicht schnell genug angegangen werden kann. Man denke nur daran was passieren kann wenn man vergisst das der Firmenkühlschrank auch mit dem Internet verbunden ist.

Die beste IT-Sicherheit geht immer davon aus dass ein System nicht sicher ist und deshalb ständig angepasst und verändert werden muss.