Kaseya: Herausforderungen für IT-Sicherheitsspezialisten

Laut einer Ponemon-Studie vom Oktober vergangenen Jahres wird auf jedes Unternehmen im Durchschnitt 1,8 Mal pro Woche eine erfolgreiche Cyber-Attacke gestartet

[datensicherheit.de, 27.05.2013] IT-Sicherheitsfachleuten in Unternehmen und Organisationen bereiten derzeit vor allem drei Faktoren Kopfzerbrechen, so Kaseya®, ein Anbieter von Lösungen für das IT-Systemmanagement, die in Form von On-Premise- und umfassenden Cloud-basierten Versionen zur Verfügung stehen:

• das ungeplante und ungesteuerte Wachstum von Firmennetzwerken,
• der verstärkte Einsatz von mobilen Endgeräten sowie
• der Mangel an leistungsfähigen IT-Management-Werkzeugen, mit denen sich komplexe IT-Infrastrukturen effizient verwalten lassen.

Alle drei Faktoren bergen Risiken in sich, speziell in Bezug auf die Sicherheit von Systemen und Daten im Unternehmensnetz.

Laut einer Studie des amerikanischen Marktforschungs- und Beratungsunternehmens Ponemon Institute („2012 Cost of Cyber Crime Study: United States Benchmark Study of U.S. Companies“, Ponemon Institute, Oktober 2012) vom Oktober vergangenen Jahres wird auf jedes Unternehmen im Durchschnitt 1,8 Mal pro Woche eine erfolgreiche Cyber-Attacke gestartet – ein Albtraum für IT-Manager. Denn diese sind sich sehr wohl der Tatsache bewusst, dass solche Angriffe beträchtlichen Schaden anrichten können.

© Kaseya®

Matthias Wehner, Sales Director DACH bei Kaseya

Das gilt nicht nur das Unternehmen, sondern auch die IT-Manager selbst. „Denn wenn IT-Administratoren ihren Job gut machen, findet das bei der Geschäftsführung oder anderen Führungskräften kaum Beachtung“, sagt Matthias Wehner, Sales Director DACH bei Kaseya. „Treten dagegen Schwierigkeiten auf, steht der IT-Fachmann plötzlich im Rampenlicht. Er muss alles stehen und liegen lassen und das Problem lösen.“ Das gilt vor allem für sicherheitsrelevante Vorfälle.

Netze wachen schnell – und unstrukturiert

Ein Punkt, der sich negativ auf die IT-Sicherheit auswirkt, ist das oft unstrukturierte Wachstum von Netzwerken. Unternehmen fügen ständig neue Nutzer, Anwendungen und Hardware hinzu, eröffnen neue Außenstellen oder erweitern vorhandene Standorte. „Häufig geht es in diesen Fällen darum, kurzfristig eine Lösung zu finden, ohne Rücksicht auf die langfristigen Folgen für das IT-Management und die IT-Sicherheit“, kritisiert Wehner. Mit traditionellen Monitoring-Lösungen sei es nicht möglich, solche Änderungen im Netzwerk und an den Konfigurationseinstellungen der eingesetzten IT-Systeme adäquat zu erfassen.

Hinzu kommt, dass sich IT-Administratoren mit einer immer komplexeren IT-Welt konfrontiert sehen: Abteilungen oder einzelne Anwender nutzen unterschiedliche Software- und Betriebssystem-Versionen. In manchen Fällen werden sogar Anwendungen oder Netzwerkkomponenten wie WLAN-Access-Points ohne Wissen der IT-Abteilung implementiert. Hinzu kommt eine wachsende Zahl von Endgeräten (Endpoints) in Firmenaußenstellen, Home Offices und bei Partnerunternehmen, die in das Corporate Network eingebunden sind

Erschwerend in puncto IT-Sicherheit wirkt sich ein weiterer Faktor aus: die verstärkte Nutzung mobiler Endgeräte wie Smartphones und Tablet-Rechner. „Immer mehr Mitarbeiter bringen eigene mobile Geräte mit ins Unternehmen und nutzen sie für geschäftliche Zwecke, Stichwort Bring Your Own Device“, erläutert Matthias Wehner. Das erfolgt oft ohne Wissen der IT-Abteilung und erhöht das Sicherheitsrisiko.

Kaseya will mit dem Command & Control Center einen Ausweg bieten. Die integrierte, modulare Plattform ermöglicht nach Angaben des Herstellers ein umfassendes IT-System- und -Security-Management im Unternehmensnetz;  IT-Fachleute sollen so die größten Hindernisse beseitigen können, die einem effizienten und vor allem sicheren IT-Management im Wege stehen :

1. Den Mangel an einer einheitlichen Sicht auf alle IT-Komponenten in heterogenen Umgebungen, inklusive Netzwerksystemen und Endpoints: Kaseya Command & Control Center ermöglicht es dem Administrator, von einer zentralen Konsole aus die gesamte IT-Umgebung zu verwalten. Der IT-Manager kann beispielsweise Audit einzelner Systeme durchführen, ohne dass der User davon beeinträchtigt wird. Zudem lassen sich mit Kaseya Command & Control Center Systeme in Gruppen zusammenfassen und verwalten, etwa nach Typ, Betriebssystem oder Standort.
2. Das komplizierte Management von „Big-IT“-Anwendungen und das Fehlern leistungsfähiger Monitoring-Tools: Mit Kaseya Command & Control Center lassen sich IT-Umgebungen rund um die Uhr in Echtzeit zentral überwachen. Das gilt für alle Systeme, vom Notebook über ein Smartphone und Tablet bis hin zu Servern und Netzwerksystemen. Dies verhindert, dass Sicherheitslücken auftreten und stellt zudem eine optimale Performance sicher. Mithilfe der Lösung von Kaseya kann ein Administrator außerdem die Antivirus- und Anti-Malware-Produkte führender Anbieter von einer Konsole aus managen. Gleiches gilt für alle Endgeräte (Endpoints), und zwar auch dann, wenn diese keine Verbindung zum Firmennetzwerk haben.
3. Die hohe Fehlerrate in Netzwerken, bedingt durch den Mangel an standardisierten und automatisierten Prozessen: Mit der Lösung von Kaseya lassen sich viele IT-Tasks automatisch erledigen. Das reduziert die Zahl der Fehler, verhindert Verstöße gegen Compliance-Vorschriften und stellt ein einheitliches, konsistentes Management sicher. Zu den Aufgaben, die sich mit Kaseya Command & Control Center automatisieren lassen, zählen unter anderem:
   • Die Verwaltung von Sicherheitseinstellungen und Policies,
   • das automatische Scannen von Endgeräten auf Basis von Regeln, um die Funktion der Antiviren-Software zu überprüfen,
   • das Installieren von Software und Patches,
   • die Überprüfung von Programmen, Updates und Patches, um sicherzustellen, dass unternehmensweit dieselben Versionen im Einsatz sind,
   • Alarmmeldungen, wenn vorgegebene Grenzwerte erreicht werden, etwa in Bezug auf die Server-Auslastung,
   • das automatische Einspielen von fehlenden Patches und Sicherheits-Updates auf Endpoints sowie
   • die Installation von Anwendungen und Patches auf Systemen an anderen Standorten, und zwar auch dann, wenn diese zeitweilig keine Verbindung zum Firmennetzwerk haben.

Das Fazit von Matthias Wehner: „IT-Administratoren und IT-Sicherheitsfachleute werden sicherlich auch in Zukunft keinen stressarmen Job haben. Doch die Lösung von Kaseya macht ihnen das Leben leichter, indem sie ihnen zeitraubende Aufgaben abnimmt und sie in die Lage versetzt, eine leistungsstarke und vor allem sichere IT-Umgebung aufzubauen und zu verwalten.“

Weitere Informationen zum Thema:

datensicherheit.de, 08.10.2012
Cyberkriminalität kostet ein deutsches Unternehmen im Schnitt 4,8 Mio. Euro im Jahr