VERANSTALTUNGEN

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

Dr. Wieland Alge, Barracuda Networks
Dr. Wieland Alge, General Manager EMEA, Barracuda Networks, eröffnete die 1. Barracuda Technical Conference im Mai in München mit einer Keynote, die sich den aktuellen Herausforderungen der CIOs widmet: „Die drei englischen Cs, Cybercrime, Consolidation und Cloud sind die wesentlichen Faktoren für die IT-Security-Verantwortlichen weltweit."
 
 
 
 

Das erste C: Crime - es gibt böse Menschen

In den 90er Jahren galt die Devise "Kein Internet, keine Gefahr, das Leben ist schön". Eine Dekade später galt in den 00er Jahren das Leitmotto "Das Internet ist böse aber notwendig, und wir bekommen es in den Griff". Im Jetzt und Heute gilt ein neues Paradigma: "Das Internet ist immer noch böse. Wir bekommen es nicht in den Griff." Wir müssen überdenken, wie wir Unternehmenskommunikation und -Daten richtig behandeln. Dabei werden wir von diversen objektiven Faktoren und persönlichen Erlebnissen beeinflusst und oft auch aufs Glatteis geführt. Ein Beispiel: die Spam-Rate ist zwar um mehr als 50 Prozent gegenüber dem Vergleichsjahr 2010 gesunken. Zugleich stieg aber der Anteil der gezielten und erfolgreichen Hacker-Angriffe massiv an. Zweites Beispiel: Die User sind sich zunehmend sicher, dass ihre Fähigkeit, ein iPad zu bedienen, sie zu Mini-Systemexperten macht. Sie unterschätzen, welchen Risiken sie sich und ihrer Unternehmens-IT aussetzen, wenn sie das mobile Endgerät für Unternehmenszwecke verwenden.

Es ist ein Irrglaube, dass es heute noch an einer zentralen Stelle einen einzigen IT-Verantwortlichen gibt, der Herr über jeden Daten-Ein- und Ausgang ist. Die Barracuda Next Generation Firewall setzt nicht nur am Perimeter an, der inzwischen als verloren angesehen werden muss. Sie wird darüber hinaus an mehreren neuralgischen Stellen des Netzwerks eingesetzt, auch und gerade vor den Daten. Zusammen mit Web Application Firewalls, ebenfalls intern und extern, kontrolliert sie die Anwendungen und die Zugangsberechtigungen, optimiert das firmen- und standortübergreifende Wide Area Network (WAN), bietet ein zentralisiertes Management und ist auch noch skalierbar. Selbst die Smartphones der Mitarbeiter werden in solchen Architekturen kein Grund für Albträume mehr sein.

Das zweite C: "Ease your life: consolidate"

Die Konsolidierung in der IT ist wie die Bekämpfung der Hydra, des mythologischen Monsters also, dem für jeden abgeschlagenen Kopf zwei neu nachgewachsen sind. Ein einzelnes System zu haben, wäre natürlich am einfachsten. Eines, das alles versteht, rund um die Uhr an sieben Tagen der Woche. Es ist aber ein Mythos, dass die Vereinfachung des IT-Lebens nur darin bestünde, die Systeme zu reduzieren. In Wahrheit geht es nicht nur um eine geringere Zahl an Systemen, sondern vor allem auch darum, dass vormals fremde Teile ineinandergreifen. Viele Konsolidierungen finden heute bereits zwischen Systemen statt, die völlig verschiedene Kerntechnologien bieten, wodurch ein "All-in-one-system"-Ansatz gar nicht möglich ist.

Das dritte C: Cloud - die weiche Wolke ist ein harter Brocken

So wolkig und veränderlich wie die Wolken am Himmel sind auch die Vorstellungen von Cloud-basierten Technologien. In Europa dominiert bei Security-Experten die Angst vor der Wolke. Dabei ist nicht überall, wo Cloud
darauf steht, auch der Teufel drin. Wie so viele Hypes in der IT muss die Cloud entmystifiziert werden. Weder rettet sie den Planeten, noch wird sie uns in den Abgrund stürzen.
 
Cloud bedeutet für Security zweierlei. Zum einen bietet sie die Möglichkeit, manche Tätigkeiten von Systemen vor Ort auf Cloud-basierte Systeme auszulagern, ohne dass ein konkretes Informationsleck entsteht. So wehrt man Denial of Service Attacken (DoS) einfacher außer Haus ab. Unter dem Begriff "Real-Time-Protection" bieten wir bereits seit Jahren Schutz für unsere lokalen Appliances genauso wie für unsere Cloud-gestützten Services an.

Der aber viel wichtigere Aspekt sind die IT-Prozesse. Die bestehenden Security-Systeme stehen hier vor neuen Herausforderungen, die bewältigt werden müssen.

Wo etwa, wie bei salesforce.com, CRM-Systeme Cloud-basiert verwendet werden, ist es für Firewalls plötzlich nicht mehr nur wichtig, auf Datenpakete mit schädlichem Inhalt zu achten, sondern darauf, die Internetanbindungen optimal verfügbar zu halten und Bandbreite für unverzichtbare Anwendungen zu reservieren. Für Firewalls war das lange Zeit eine Art Luxusaufgabe, in einer wolkigen Welt werden genau diese Traffic-Management-Aufgaben zu zentralen Eigenschaften, um die IT Prozesse zu beschützen.
 
Dr. Wieland Alge
Barracuda Networks

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt