Betrieb

Der Betrieb von IT-Sicherheitssystemen stellt Unternehmen immer wieder vor Herausforderungen. Besonders hervorzuheben sind hier Richtlinienänderungen, die aufgrund von neuen Bedrohungsszenarien kurzfristig umzusetzen sind.

Gegen viele Angriffsszenarien wie das Ausnutzen von Schwachstellen (Heartbleed, Shellshock oder auch Eternal Blue) oder das Übermitteln von Ransomware per E-Mail oder Werbebanner im Internet gibt es Abwehrmechanismen.

Hier ist es wichtig frühzeitig über das Vorgehen der Angreifer informiert zu sein und die entsprechenden Richtlinienänderungen kurzfristig umzusetzen. Leider bleibt dies in der Praxis oft aus, was zu erfolgreichen Infektionen führt.

Das Ausbleiben dieser Änderungen liegt auf der einen Seite daran, dass Administratoren mit vielen verschiedenen Aufgaben im Alltag konfrontiert werden und daher nicht immer die Ressourcen aufbringen können, um über neue Angriffsszenarien informiert zu sein.

Weiterhin fehlt es oft an Erfahrungswerten bei der Umsetzung der entsprechenden Schutzmaßnahmen. Fehler in der Richtlinienkonfiguration können dann schnell zu einem Ausfall von IT-Diensten führen oder Prozesse blockieren, die essentiell für den Betrieb sind.

Die Berater der suresecure beschäftigen sich tagtäglich mit dem sich im Portfolio befindlichen IT-Sicherheitslösungen. Dies ermöglicht, eine Prognose zu Richtlinienänderungen abzugeben und damit ungewollte Nebeneffekte zu minimieren. Die Übernahme des Betriebs der IT-Sicherheitslösungen ermöglicht somit auf der einen Seite eine Erhöhung des IT-Sicherheitsstandards und auf der anderen Seite eine Entlastung der Administratoren, die sich dann wiederum intensiver mit Kernthemen der IT auseinandersetzen können.