Letzte News:
Sicherheitsmängel bei Cloud-Anbietern
Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. So lautet das Ende
... [mehr]Häufig noch keine klare Client-Strategie für mobile Arbeitsplätze
In den Unternehmen werden Endgeräte-unabhängige Arbeitsplätze zwar immer notwend
... [mehr]legodo mit Thesen zur Entwicklung des Customer Communication Managements
Nach Ansicht der legodo ag hat sich das Kommunikationsverhalten der Verbraucher
... [mehr]IT-Manager für Umgang mit Consumerization nicht gerüstet
Durch den Siegeszug von leistungsfähigen mobilen Endgeräten und die Verfügbarkei
... [mehr]
NAC-Lösungen: Warum sich die Unternehmen zurückhalten
Dass die Datensicherheit auch und nicht zuletzt durch Innentäter bedroht wird, hatte der BITKOM-Präsident Dieter Kempf im Rahmen eines DPA-Gesprächs kürzlich hervor gehoben. Dennoch schützen einer Studie der Berliner mikado soft GmbH zufolge erst zwei von fünf Unternehmen ihre Daten durch den Einsatz von NAC-Lösungen. Aus der Sicht der mikado-Berater liegt dies daran, dass die Unternehmen den Projekten zum Schutz vor externen Angriffen immer Vorrang einräumen. Daneben beobachten sie häufig, dass das Thema IT-Sicherheit – obwohl unternehmensweit von Bedeutung – fast ausschließlich der IT-Abteilung obliegt. Dies führt in der Praxis meistens dazu, dass sich die Business Abteilungen vom eigenen Engagement befreit sehen. Häufig werden bei den Investitionsentscheidungen zusätzliche Nutzeneffekte ausgeblendet. In diesem Zusammenhang weisen die Berater darauf hin, dass NAC-Lösungen gleichzeitig zur Steuerung der Netzwerkkomponenten eingesetzt werden können. Mittels dieser Zusatzfunktion können Endgeräte zu einem definierten Zeitpunkt abgeschaltet werden. Neben einem optimierten Stromverbrauch fördert dieser Effekt so einen schnellen Return on Investment.
Aus ihrer täglichen Praxis heraus ist laut mikado immer wieder zu beobachten, dass die IT-Sicherheit eher stiefmütterlich behandelt und ihr wenig strategische Bedeutung beigemessen wird. Hier empfehlen die Berliner Experten den Unternehmen eine vom Top-Management unterstütze Roadmap, welche explizit auch den Schutz vor Datenklau durch Innentäter enthält. Ebenso lassen die IT-Security-Spezialisten das Argument nicht gelten, dass die Implementierung von NAC-Lösungen hohe Projekt- und Administrationsaufwände mit sich bringe, denn typischerweise sind solche Lösungen ressourcenschonend ausgelegt und aufwandsarm zu implementieren.
Besonders in der Zeit mobiler Speichermedien in Form von Smartphones, Tablets und Co. sei es geboten, die Sicherheitsstrategie im Hinblick auf das schützenswerte Wissen grundsätzlich zu überdenken. (BD)