Anzeige

Storage-Security – Wissen als Schlüssel zur Sicherheit

Datenskandale in allen Facetten und Branchen erobern seit geraumer Zeit die Schlagzeilen der Medien und belegen sogar in der Primetime der Nachrichten die vorderen Plätze. Die Gründe sind einfach und zugleich schwer zu fassen. Unternehmen müssen ihre IT-Sicherheit auf einem permanent hohen Niveau halten und gleichzeitig Unmengen an Daten speichern. Dies erfordert eine durchgängige Storage-Strategie sowie der dazugehörigen Wissensvermittlung.
Ein Unterfangen, dem viele Unternehmen noch zu wenig Beachtung schenken – meinen Kurt-Jürgen Jacobs, Geschäftsführer des unabhängigen IT-Trainingsanbieters qSkills, und Bernhard Schieß, Trainer bei qSkills sowie Storage-Consultant, im Gespräch mit speicherguide.de.

Die Berichte über immer neue Datenpannen nehmen kein Ende. Woran liegt es Ihrer Meinung nach? Und: Haben die Unternehmen nichts aus den vergangenen Vorfällen gelernt?

 Kurt-Jürgen Jacobs  
Kurt-Jürgen Jacobs
Jacobs: Viele Unternehmen unterschätzen den Ernst der Lage und haben sich in der Vergangenheit nicht ausreichend mit dem Thema Datensicherheit und -speicherung auseinander gesetzt. Man liest und hört viel, aber im Grunde glauben manche Unternehmen noch immer, dass ein Datengau sie nicht treffen wird. Dass dies ein Irrtum ist, können wir ja fast täglich anhand neuer Negativmeldungen erleben.
Schieß: Ich wundere mich immer wieder über die Fahrlässigkeit mancher Organisationen. Es gibt zig Security-Veranstaltungen oder gute Expertenbeiträge, die eindringlich vor einem zu laxen Umgang mit Firmendaten warnen. Hinzu kommt eine Vielzahl an IT-Trainings, in denen ein sorgfältiger IT-Schutz nach innen und außen vermittelt wird. Das heißt für mich, dass Security nicht immer in den Köpfen der Entscheidungsträger den Stellenwert einnimmt, den es braucht.

Das bedeutet, dass Sie die Verantwortung der Datenmisere vor allem bei den Unternehmensverantwortlichen sehen?

Jacobs: Zum Teil. Zunächst braucht es sicher eine führende Hand, die das Thema IT-Sicherheit vorantreibt. Und das sind nun mal zu allererst die Führungskräfte in den Unternehmen. Sie haben die Gesamtverantwortung für die Organisation und müssen schauen, dass die Themen umgesetzt werden. Und dazu gehört auch das Etablieren einer tragfähigen Security-Strategie. Und das führt mich zum anderen Teil: Entscheider können den Prozess nur initiieren. Gelebt werden muss IT-Sicherheit von jedem einzelnen Mitarbeiter.
Bernhard Schieß
Schieß: Da kann ich mich nur anschließen. Es nützt nichts, wenn der Chef zwar die Marschrichtung vorgibt, die Belegschaft aber nur bedingt folgt. Mit anderen Worten. Unternehmen müssen jeden einzelnen Mitarbeiter für das Thema Security sensibilisieren und über die Risiken im falschen Umgang mit Firmendaten aufklären.

Wie kann eine tragfähige Storage-Strategie ihrer Meinung nach aussehen?

Jacobs: Technologien gibt es reichlich. Der entscheidende Punkt ist die Umsetzung und das Integrieren des Themas in die Unternehmenskultur einer Organisation. Wie bereits erwähnt, müssen hier alle Unternehmensbereiche, Geschäftsführer, IT-Verantwortliche und Mitarbeiter an einem Strang ziehen. Das heißt in jedem Fall individuelle Bedingungen berücksichtigen und keinen Prozess von der Stange über eine Organisation zu stülpen. Nur so lässt sich eine tragfähige IT-Sicherheitskultur integrieren. Und dazu zähle ich auch die Storage-Security.
Schieß: Bei der Frage nach sinnvollen Prozessen gehört vor allem der verantwortungsvolle Umgang mit Unternehmensinformationen seitens der Mitarbeiter auf die Tagesordnung jedes Unternehmens. Dies betrifft vor allem das Bewusstsein für Sicherheitsfragen. Denn eine Sicherheitsstrategie muss unternehmensintern gelebt werden und dies impliziert die Notwendigkeit eines Kulturwandels im Unternehmen. Im Prinzip geht es darum, Informationssicherheit als Querschnittthema zu erkennen, damit alle organisatorischen und technischen Bereiche eines Unternehmens vom Wissenstransfer profitieren und lernen.

Wissenstransfer ist ein gutes Stichwort. Welchen Stellenwert nimmt Ihrer Einschätzung nach das Thema Weiterbildung ein?

Jacobs: Das IT-Umfeld ist ein sehr schnelllebiges Geschäft. Was heute technologisch aktuell ist, kann morgen bereits überholt sein. Ein weiterer Faktor ist, dass die Komplexität im IT-Umfeld ständig steigt. Wer als Unternehmen hier den Anschluss verliert, hat es sehr schwer Versäumtes nachzuholen. Wichtig auch unter dem Aspekt, dass in fast allen Branchen die IT als Schlüsselfaktor für Prozesse und Abläufe dient. So auch im Storage-Security-Umfeld.
Schieß: Ein unternehmensweit angelegtes IT-Aus- und Weiterbildungsprogramm ist besonders wichtig, um Wissen aufzubauen und die IT auf dem aktuellen Stand zu halten. Gerade im Security-Umfeld können Versäumnisse enorme Folgen nach sich ziehen. So hängt die IT-Sicherheit eines Unternehmens maßgeblich davon ab, dass Sicherheitsmaßnahmen abteilungs- und bereichsübergreifend konsequent geschult werden, um sie im Routinebetrieb anwenden zu können.

Und welche technologischen Lösungen sehen Sie im Bereich Storage-Security als möglichen Weg an?

Jacobs: Eine Sicherheitslösung muss die gesamte IT-Infrastruktur und deren Vernetzung mit allen operativen Unternehmensbereichen in ein tragfähiges Konzept einbinden. Eine Möglichkeit zur Realisierung bieten so genannte Datenverschlüsselungskonzepte. Der Markt für diese Verschlüsselungssysteme im Bereich Storage-Security ist gut sortiert und die unterschiedlichen Lösungen bieten eine Datenverschlüsselung auf hohem Niveau an.
Schieß: Führend sind hier beispielsweise Firmen wie Brocade, Ingrian, nCipher, Sybase oder Vormetric. Sie bieten Hard- und Software-Lösungen für eine Datenverschlüsselung auf hohem Niveau an. Die kostenlose Verschlüsselungssoftware »TrueCrypt«, welche auf den gängigsten Desktop-Betriebssystemen zur Verfügung steht, bietet eine einfache Möglichkeit, Daten auf Desktop- und Laptop-Computern, kleineren Servern und USB-Geräten zu schützen. Der Vorteil dieser Lösungen ist, dass sie einen unterbrechungsfreien und umfassenden Schutz sensibler Daten im gesamten Unternehmen gewährleisten.
Anzeige