Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Dr. Wieland Alge, Barracuda Networks
Dr. Wieland Alge, General Manager EMEA, Barracuda Networks, eröffnete die 1. Barracuda Technical Conference im Mai in München mit einer Keynote, die sich den aktuellen Herausforderungen der CIOs widmet: „Die drei englischen Cs, Cybercrime, Consolidation und Cloud sind die wesentlichen Faktoren für die IT-Security-Verantwortlichen weltweit."
 
 
 
 

Das erste C: Crime - es gibt böse Menschen

In den 90er Jahren galt die Devise "Kein Internet, keine Gefahr, das Leben ist schön". Eine Dekade später galt in den 00er Jahren das Leitmotto "Das Internet ist böse aber notwendig, und wir bekommen es in den Griff". Im Jetzt und Heute gilt ein neues Paradigma: "Das Internet ist immer noch böse. Wir bekommen es nicht in den Griff." Wir müssen überdenken, wie wir Unternehmenskommunikation und -Daten richtig behandeln. Dabei werden wir von diversen objektiven Faktoren und persönlichen Erlebnissen beeinflusst und oft auch aufs Glatteis geführt. Ein Beispiel: die Spam-Rate ist zwar um mehr als 50 Prozent gegenüber dem Vergleichsjahr 2010 gesunken. Zugleich stieg aber der Anteil der gezielten und erfolgreichen Hacker-Angriffe massiv an. Zweites Beispiel: Die User sind sich zunehmend sicher, dass ihre Fähigkeit, ein iPad zu bedienen, sie zu Mini-Systemexperten macht. Sie unterschätzen, welchen Risiken sie sich und ihrer Unternehmens-IT aussetzen, wenn sie das mobile Endgerät für Unternehmenszwecke verwenden.

Es ist ein Irrglaube, dass es heute noch an einer zentralen Stelle einen einzigen IT-Verantwortlichen gibt, der Herr über jeden Daten-Ein- und Ausgang ist. Die Barracuda Next Generation Firewall setzt nicht nur am Perimeter an, der inzwischen als verloren angesehen werden muss. Sie wird darüber hinaus an mehreren neuralgischen Stellen des Netzwerks eingesetzt, auch und gerade vor den Daten. Zusammen mit Web Application Firewalls, ebenfalls intern und extern, kontrolliert sie die Anwendungen und die Zugangsberechtigungen, optimiert das firmen- und standortübergreifende Wide Area Network (WAN), bietet ein zentralisiertes Management und ist auch noch skalierbar. Selbst die Smartphones der Mitarbeiter werden in solchen Architekturen kein Grund für Albträume mehr sein.

Das zweite C: "Ease your life: consolidate"

Die Konsolidierung in der IT ist wie die Bekämpfung der Hydra, des mythologischen Monsters also, dem für jeden abgeschlagenen Kopf zwei neu nachgewachsen sind. Ein einzelnes System zu haben, wäre natürlich am einfachsten. Eines, das alles versteht, rund um die Uhr an sieben Tagen der Woche. Es ist aber ein Mythos, dass die Vereinfachung des IT-Lebens nur darin bestünde, die Systeme zu reduzieren. In Wahrheit geht es nicht nur um eine geringere Zahl an Systemen, sondern vor allem auch darum, dass vormals fremde Teile ineinandergreifen. Viele Konsolidierungen finden heute bereits zwischen Systemen statt, die völlig verschiedene Kerntechnologien bieten, wodurch ein "All-in-one-system"-Ansatz gar nicht möglich ist.

Das dritte C: Cloud - die weiche Wolke ist ein harter Brocken

So wolkig und veränderlich wie die Wolken am Himmel sind auch die Vorstellungen von Cloud-basierten Technologien. In Europa dominiert bei Security-Experten die Angst vor der Wolke. Dabei ist nicht überall, wo Cloud
darauf steht, auch der Teufel drin. Wie so viele Hypes in der IT muss die Cloud entmystifiziert werden. Weder rettet sie den Planeten, noch wird sie uns in den Abgrund stürzen.
 
Cloud bedeutet für Security zweierlei. Zum einen bietet sie die Möglichkeit, manche Tätigkeiten von Systemen vor Ort auf Cloud-basierte Systeme auszulagern, ohne dass ein konkretes Informationsleck entsteht. So wehrt man Denial of Service Attacken (DoS) einfacher außer Haus ab. Unter dem Begriff "Real-Time-Protection" bieten wir bereits seit Jahren Schutz für unsere lokalen Appliances genauso wie für unsere Cloud-gestützten Services an.

Der aber viel wichtigere Aspekt sind die IT-Prozesse. Die bestehenden Security-Systeme stehen hier vor neuen Herausforderungen, die bewältigt werden müssen.

Wo etwa, wie bei salesforce.com, CRM-Systeme Cloud-basiert verwendet werden, ist es für Firewalls plötzlich nicht mehr nur wichtig, auf Datenpakete mit schädlichem Inhalt zu achten, sondern darauf, die Internetanbindungen optimal verfügbar zu halten und Bandbreite für unverzichtbare Anwendungen zu reservieren. Für Firewalls war das lange Zeit eine Art Luxusaufgabe, in einer wolkigen Welt werden genau diese Traffic-Management-Aufgaben zu zentralen Eigenschaften, um die IT Prozesse zu beschützen.
 
Dr. Wieland Alge
Barracuda Networks

GRID LIST
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet