ZDNet: Wo sehen Sie die größten Security-Probleme für mittelständische Unternehmen?
Funk: Generell sind die Szenarien nicht anders als bei großen Organisationen: Viren, Spam und auch gezielte Hacker-Angriffe. Verwundbarer sind Mittelständler, wenn, etwa bei DOS-Attacken oder Spam, große Datenmengen anfallen. Sie können manchmal von der vorhandenen Infrastruktur nicht mehr bewältigt werden, so dass das Netz in die Knie geht. Ebenfalls ein Problem mittelständischer Betriebe ist es, die Infrastruktur regelmäßig an neue Bedürfnisse anzupassen. Manchmal ist auch das Einspielen von aktuellen Korrekturprogrammen (Patches) nicht automatisiert, so dass eigentliche bekannte Sicherheitslücken nicht geschlossen werden. Das macht Unternehmen verwundbar.
ZDNet: Sind DOS-Angriffe auf mittelständische Unternehmen nicht zu aufwändig?
Funk: Ich kenne auch nur Angriffe auf große Firmen. Aber das muss nicht so sein. Wenn ein kleineres Unternehmen eine starke Marke darstellt, kann es durchaus zum Ziel werden.
ZDNet: Wie gefährlich sind Phishing und Dialer?
Funk: Beides sind derzeit eher Probleme von Privatanwendern.
ZDNet: Spam trifft aber alle …
Funk: Dafür gibt es die üblichen Filter-Mechanismen, die zunehmend besser funktionieren. Problematisch sind möglicherweise die Mengen, die es auszufiltern gilt. Außerdem gibt es Dienstleister, die Spams schon ausfiltern bevor sie ins Unternehmen kommen, das kann der Online-Provider sein, aber auch ein Spezialunternehmen.
ZDNet: Mobile Computing zählt zu den schwer zu schließenden Sicherheitslücken. Wo kann das Unternehmen hier ansetzen?
Funk: Dem Problem, dass Daten auf Notebooks, Handies oder USB-Sticks nach außen gelangen, wird man wohl nie ganz Herr werden. Problematisch ist die Unterstützung unterschiedlicher Mobility-Standards im Unternehmen, bis hin zur Absicherung von Geräten, die Mitarbeiter privat in das Unternehmen bringen. Hier müssen klare Regelungen geschaffen und kommuniziert werden.
Ein weiteres Problem kann entstehen, wenn die Aktualisierung des Virenschutzes nicht rasch genug beziehungsweise automatisiert geschieht, weil der Mitarbeiter mit seinen Geräten oft oder lange unterwegs ist.
Neueste Kommentare
Noch keine Kommentare zu Analyst rät Mittelstand Teilauslagerung von Security
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.