Stellen Sie sich einfach vor, sie machen eine Reise über das Land und halten in einer menschenverlassenen Gegend an einem Café. Sie verstauen Ihre Wertsachen im Handschuhfach und schließen es ab. Sie aktivieren die Lenkradsperre und das Alarmsystem des Autos und gehen ins Café. Sollte ein Dieb diese Hürden überwinden, dann ist da auch noch der Funksender unter dem Ersatzreifen, mit dem die Polizei das gestohlene Auto orten kann.
Das hört sich etwas übertrieben an? Ist es wohl auch. Aber: Wenn Sie Ihr Auto regelmäßig nachts in einem verrufenen Viertel einer Großstadt abstellen würden, dann könnte man diese Vorsichtsmaßnahmen sicherlich als intelligent und gerechtfertigt bezeichnen. Fragen der Sicherheit von Storage-Systemen sollten auf die gleiche Weise wie Fragen der persönlichen Sicherheit behandelt werden. Das heißt konkret: Das Ausmaß an Schutzvorkehrungen ist auf die tatsächlich gegebene Bedrohung abzustimmen.
Sicherheit als Dienstleistung
Die wirkungsvollste Weise, dies zu erreichen, besteht darin, Sicherheit als eine Dienstleistung zu verstehen, die wie andere Dienstleistungen (wie etwa Hochverfügbarkeit oder Kapazitätsplanung) im IT-Bereich benötigt wird. Hierzu gehört auch, die konkrete Umgebung und die spezifischen Anforderungen des Unternehmens zu untersuchen und dann jene Sicherheitslösungen einzusetzen, die den vorhandenen Risiken gerecht werden.
Investitionen in Technologien für inexistente Probleme stellen sicherlich eine Zeit- und Geldverschwendung dar. Zugleich aber haben Sie sehr wohl die Verpflichtung, tatsächlich vorhandene Sicherheitslücken aufzuspüren und zu schließen. "Eine einzige Sicherheitslücke ist ausreichend, damit eine Hacker einen Volltreffer landet und sich mit Ihren Daten aus dem Staub macht", erläutert Abbott Schindler, Chef-Technologe in der HP StorageWorks-Abteilung.
Vielen Unternehmen gelingt es nicht, vorhandene Risiken genau einzuschätzen und zu beheben, da sie zu einem Balanceakt zwischen der Bereitstellung von Information einerseits und der Sicherheit von Information andererseits gezwungen sind. Sicherlich ist es oft nützlich, Information für Mitarbeiter oder gar Dritte zugänglich zu machen. Die konkrete Herausforderung besteht jedoch darin, den richtigen Personen den Zugang zur richtigen Information zu eröffnen und zugleich zu verhindern, dass die falschen Personen ebenfalls Datenzugriff erhalten.
Nicht wenige Leiter von IT-Abteilungen stehen vor diesem Dilemma und bitten Anbieter von Sicherheitslösungen um Unterstützung. Bestimmte Anbieter offerieren Lösungen mit punktuellen Produkten, die Sicherheitsprobleme bei einzelnen Komponenten der IT-Infrastruktur beheben. So könnte z.B. ein Anbieter von Verschlüsselungslösungen behaupten ,dass Verschlüsselung der wichtigste Aspekt eines IT-Sicherheitskonzeptes ist, während ein Hersteller von Anti-Viren-Programmen für sein Anti-Viren-Produkt als beste Schutzmaßnahme wirbt.
HP ist demgegenüber davon überzeugt, dass bei der Erstellung erstklassiger Sicherheitslösungen Faktoren zu berücksichtigen sind, die von dem spezifischen Umfeld, den gegebenen Richtlinien und Vorschriften sowie der jeweiligen Branche abhängen.
Umfassendes Verständnis bestehender Risiken
Bitten Sie ein Unternehmen um Hilfe, das Sie bei der Risikoberwertung und –reduzierung in folgenden Bereichen unterstützen kann:
1. Physische Sicherheit: Verwenden Sie sichere Türschlösser, Sicherungskabel und Wachpersonal.
2. Datensicherheit: Überprüfen Sie die Identität der Benutzer, um unbefugten Zugriff zu unterbinden.
3. Sicherheit von Betriebssystemen und Anwendungen: Verwenden Sie Programme zum Schutz gegen Viren und Spyware.
4. Netzwerksicherheit: Implementieren Sie Firewalls und aktivieren Sie Fernzugriff über VPN mit erweiterten Sicherheitsfunktionen.
5. Sicherheitsmanagement: Überprüfen Sie das System regelmäßig auf Schwachstellen und führen Sie rechtzeitig die erforderlichen Updates mit Patches durch.
6. Systemmanagement: Kontrollieren Sie den Zugriff unter Verwendung von Sicherheitsfunktionen auf Geräteebene, authentisiertem Zugriff auf die Konfiguration und mit Systemmanagement-Tools. Sorgen Sie für die Umsetzung von Sicherheitsrichtlinien.
Fragen Sie sich zu jedem Bereich:
• Welche Risiken entstehen, wenn diese Daten verloren gehen oder beschädigt werden?
• Gegen welche Angriffsarten müssen diese Daten geschützt werden?
• Welche finanzielle Kosten bestehen hinsichtlich der einzelnen Risiken?
Sobald Ihnen klar ist, in welchen Bereichen Sie handeln müssen, definieren Sie das Budget, das Sie zur Eindämmung dieser Risiken einsetzen möchten.
Anwendung des Plans auf die Speicherumgebung
Nachdem Sie die Risiken identifiziert haben, sollten Sie zur Sicherung der gespeicherten Daten übergehen. Ein integraler Plan für Speichersicherheit umfasst:
• Personen und Prozesse
• Flexibilität für die Anpassung an Veränderungen
• Anpassung an die Geschäftsstrategie HP bietet End-to-End-Lösungen, die Tools, Produkte und Dienstleistungen umfassen, die den spezifischen IT-Anforderungen von Unternehmen gerecht werden.
Mit Unterstützung von HP können Sie ein Modell für Speichersicherheit entwerfen, das die vorhandenen Sicherheitslösungen für Datenzentren ergänzt, Daten in Speichergeräten und im Netzwerk schützt und zuverlässige Kontrollpfade für den Systemzugriff und das Storage-Management bereitstellt.
HP konzentriert sich auf kritische Problembereiche, um Ihnen bei der Bekämpfung von Sicherheitsbedrohungen zu helfen:
1. Steuerung und Kontrolle von Sicherheitsaspekten
2. Identitäts- und Zugriffsverwaltung
3. Proaktives Sicherheitsmanagement
4. Zuverlässige Infrastruktur
Die HP StorageWorks-Produktfamilie bietet Lösungen, die verschiedene Speicher-Architekturen abdecken. Mit Hilfe dieser Lösungen können Sie Ihre Ziele im Bereich der Speichersicherheit verwirklichen, ohne dass die Performance, Kapazität und Verfügbarkeit von Daten oder die Management-Anforderungen beeinträchtigt werden.
Durch die Bereitstellung von Sicherheitslösungen als Dienstleistung und die Ausrichtung auf kritische Problembereiche werden IT-Manager in die Lage versetzt, einen holistischen Ansatz bei Sicherheitsfragen zu verfolgen. Diese Strategie bietet ein klareres Bild der tatsächlichen Bedrohungen – und effektive Formen ihrer Bekämpfung.
Weitere Informationen: Laden Sie das Sicherheitshandbuch von HP herunter oder kontaktieren Sie einen HP-Sicherheitsexperten.
|
Druckversion
