Redaktionsbeitrag

Interview mit baramundi zum Thema Sicherheit in Unternehmenssoftware

Veröffentlicht am 08.01.2019

Matthias Weber im Gespräch mit Armin Leinfelder, Produktmanager bei baramundi, zum Thema Sicherheit in Unternehmenssoftware.

4 Fragen an baramundi zum Thema Sicherheit in Unternehmenssoftware

Auf unsere 4 Fragen zum Thema Sicherheit in Unternehmenssoftware gibt uns, Armin Leinfelder, Produktmanager bei baramundi, Antworten.

Frage 1: Was empfehlen Sie Unternehmen um ihre Unternehmenssoftware vor illegalen Zugriffen, Datendiebstahl und Datenvernichtung zu schützen?

Bevor ein Risiko festgestellt werden kann, muss sich der Verantwortliche zu allererst einmal einen Überblick verschaffen, welche Software im Unternehmen überhaupt im Einsatz ist. Hier hilft der Einsatz eines Inventarisierungssystems.

Sowohl für Betriebssysteme als auch Anwendungen sollten regelmäßig Sicherheitspatches installiert werden. Für flächendeckendes und vollständiges Patchen bietet sich eine automatisierte Patch-Lösung an, die auch den Erfolg der Verteilung sichtbar macht. Parallel dazu sollte überprüft werden, in welcher Version die Software vorliegt und ob diese mit bekannten Schwachstellen behaftet sind. Dazu empfehlen wir von baramundi den Einsatz eines Schwachstellenscanners. Denn diese Aufgabe ist so umfangreich, dass eine regelmäßige Überprüfung – im Idealfall einmal pro Woche – nur mit Hilfe einer automatisierten Lösung realisiert werden kann.

Sind Schwachstellen identifiziert, für die keine Patches vom Hersteller vorfügbar sind, so muss das Unternehmen in Abhängigkeit des Kontexts entscheiden, ob es die betroffene Software deinstalliert oder das Risiko in Kauf genommen wird. Sind diese grundlegenden Sicherheitsmaßnahmen erfolgt, kann die Systemintegrität noch zusätzlich durch Antivirenprogramme und Firewalls gestärkt werden.

Frage 2: Was ist sicherer? Unternehmenssoftware auf den eigenen Servern oder Software aus der Cloud? Und warum?

Das kann man nicht pauschal beantworten: Unternehmen neigen dazu, sehr sensible Daten lokal im Unternehmen zu speichern. Das hängt maßgeblich vom Vertrauen gegenüber Rechenzentren und Cloud–Anbietern ab. Je nach Land ist das sowohl eine juristische als auch emotionale Frage.

Cloud-Anbieter können sich dem Thema Sicherheit und Hochverfügbarkeit viel ausführlicher widmen und es oft auch professioneller bedienen als einige wenige Administratoren in einem kleinen Unternehmen. Für die Cloud-Anbieter ist das Thema Sicherheit Tagesgeschäft. Allerdings ist natürlich ein lokales Backup im Zweifel auch nicht verkehrt.

Je nachdem, wie die Klassifikation der einzelnen Daten in Bezug auf deren Eigenschaften wie Vertraulichkeit und Verwendungszweck ausfällt, kann eine Kombination der Optionen, d. h. eine hybride Strategie, sinnvoll sein: Bestimmte Daten legt man in die Cloud, andere speichert man ausschließlich lokal. Dasselbe gilt auch für Kollaboration über Unternehmensgrenzen hinweg. Hier ist es oft notwendig, einen gesunden Kompromiss zwischen Sicherheit und Komfort zu finden.

Frage 3: Welche Schutzmöglichkeiten bieten Sie Ihren Kunden an?

baramundi sichert vorwiegend Endgeräte in mittelständischen Unternehmen ab. Das schließt sowohl Mobilgeräte als auch Server ein, die durch das Unified Endpoint Management von baramundi verwaltet werden können. baramundi bietet dazu verschiedene Module an: Angefangen beim automatischen Inventarisieren über den Schwachstellenscanner, automatisiertes Patch Management und Datenverschlüsselung bis hin zum Enterprise Mobility Management (um z. B. einen Remote-Wipe auf einem verlorenen Smartphone durchzuführen), bieten wir unseren Kunden eine große Bandbreite an Optionen, um ihre IT-Umgebung abzusichern.

Frage 4: Wurde Ihr Unternehmen auch in jüngster Vergangenheit Opfer eines digitalen Angriffs? Falls ja, was haben Sie unternommen?

Nein, denn wir nutzen nicht nur konsequent gängige Schutzmechanismen, sondern halten auch alle unsere Systeme stets aktuell. Bekannte Schwachstellen schließen wir so schnell wie möglich.


Über Armin Leinfelder, Produktmanager bei baramundi: