Antiviren-Lösung der Zukunft: Schutz statt Leistungsbremse

Laurent Heslaut ist Chief Technology Officer für IT-Sicherheit bei Symantec EMEA. Im Gespräch mit ZDNet erläutert er, welchen Handlungsbedarf er bereits in naher Zukunft für IT-Verantwortliche und die Hersteller von Sicherheitssoftware sieht.

ZDNet.de: Welche Gefahren drohen Unternehmen in Zukunft hinsichtlich ihrer IT-Sicherheit? Beginnt der Schutz schon am Router – oder erst auf Servern und Desktops?

Laurent Heslaut: Natürlich gehören unserer Ansicht nach all diese Komponenten gesichert. Ohne Basisschutz, bestehend aus Firewalls, Virenscanner und Intrusion-Detection-Systemen, kommt auch in Zukunft kein Unternehmen aus, selbst wenn sich neue Bedrohungen damit nicht aussperren lassen. Eine große Gefahr sind die Drive-by-Attacken, die den Web-Browser als Einfallstor nutzen. Hiergegen ist kaum ein Kraut gewachsen, wenn die Attacke zielgerichtet ausgeführt wird.

ZDNet.de: Sollen IT-Verantwortliche einfach zusehen, wie ihre Systeme gekapert werden?

Heslaut: Nein, natürlich nicht. Daher predigen wir seit längerem, dass Unternehmen sich um Data-Leakage-Protection (DLP-Systeme) bemühen sollen. Denn damit können nicht nur die Folgen von den zehn bis 15 Prozent aller Attacken minimiert werden, die von außen durch Hacker gestartet werden. Auch der riesige Rest an Datenverlusten, der durch die eigenen Mitarbeiter droht – sei es unabsichtlich durch Verlust von Laptop oder USB-Stick oder absichtlich durch Datendiebstahl – lässt sich hierdurch bekämpfen.

ZDNet.de: Plädieren sie dafür, den Mitarbeitern strengere Regeln aufzuerlegen, wie sie mit dem Firmeneigentum, beispielsweise Hardware und Daten, umzugehen haben?

Heslaut: Ordentliche Reglements haben natürlich noch nie geschadet. Aber im Zweifel wird das einen entlassenen Mitarbeiter nicht davon abhalten, USB-Sticks voller vertraulicher Daten mitzunehmen. Hier können nur Techniken wie Verschlüsselung oder DLP einen Riegel vorschieben. Außerdem bin ich überzeugt, dass sie der Generation von Mitarbeitern, die mit Internet und Handy aufgewachsen ist, keine derart strikten Regelungen verpassen können.

ZDNet.de: Was heißt das konkret?

Heslaut: Wenn Sie einem interessanten Kandidaten im Vorstellungsgespräch verbieten, sein lieb gewonnenes iPhone beruflich zu nutzen, weil es potenziell unsicher ist, dann sucht sich der Bewerber eben eine Firma mit weniger engstirnigen Vorgaben. Genauso wenig können Sie Web-Angebote wie Facebook sperren, wenn das junge Vertriebsteam damit Kundenkontakte pflegt. Die große Herausforderung ist es also, auf solch neue Anforderungen reagieren zu können, ohne die IT-Sicherheit dabei außer Acht zu lassen.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

6 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago