Interview mit DeskCenter Solutions zum Thema Sicherheit in Unternehmenssoftware

Matthias Weber im Gespräch mit Benedikt Gasch, Direktor Produktmanagement der DeskCenter Solutions AG, zum Thema Sicherheit in Unternehmenssoftware.

Die DeskCenter® Solutions AG ist ein international agierender, deutscher Softwarehersteller mit Sitz in Leipzig. Ihre technologisch führenden Lösungen für Unternehmen, öffentliche Organisationen und Cloud Service Provider bilden den gesamten IT-Management-Prozess ab. Dadurch unterstützt DeskCenter gezielt die digitale Transformation. Zum Lösungsportfolio gehören IT-Asset-management, Deployment- und Release Management, Lizenzmanagement, Cybersecurity Management und IT Service Management. DeskCenter bietet zudem Beratung und Services für Dynamisches Software Asset Management, individuelles, technisches Consulting sowie Anwender-Schulungen an.

Auf unsere 3 Fragen zum Thema Sicherheit in Unternehmenssoftware gibt uns Benedikt Gasch, Direktor Produktmanagement, der DeskCenter Solutions AG, Antworten.

3 Fragen an DeskCenter Solutions zum Thema Sicherheit in Unternehmenssoftware

Frage 1: Was empfehlen Sie Unternehmen um ihre Unternehmenssoftware vor illegalen Zugriffen, Datendiebstahl und Datenvernichtung zu schützen?

Der Schutz von personenbezogenen Daten, Betriebsdaten und geistigem Eigentum und damit der IT-Systeme erfordert eine ganze Reihe von Sicherheitsmaßnahmen. Firewall, Antiviren-Software und regelmäßige Datensicherung sind längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie. Eine leider immer noch weit verbreitete Schwachstelle ist hingegen das Versions- und Patch Management. Und das, obwohl hinlänglich bekannt ist, dass Unternehmen den Hackern durch veraltete Software Tür und Tor öffnen.

Das IT Management ist deshalb gut beraten, versteckte Gefahrenquellen wie abgekündigte oder nicht-aktuelle Software regelmäßig zu identifizieren und schnellstmöglich zu aktualisieren. Darüber hinaus gilt es, „Schatten-IT“ inklusive unerlaubter BYOD-Geräte und die darauf installierten Anwendungen zu lokalisieren und falls nötig zu entfernen. Hierfür ist es notwendig, die gesamte IT-Infrastruktur lückenlos und kontinuierlich zu erfassen – das reicht von stationären Clients wie festen PCs, Servern und IT-Komponenten über mobile Devices und Anwendungen bis hin zu virtuellen Systemen. Hinzu kommt Software, die Unternehmen für ihre eigenen Produkte entwickeln sowie sämtliche „connected devices“. All diese Assets gilt es systemseitig top-aktuell zu halten.

Doch Gefahren drohen nicht nur von außen, sondern auch von innen. Beispielsweise indem ein Mitarbeiter Schadsoftware ausführt, weil er den Anhang einer gut getarnten Mail öffnet oder auf einen infizierten Link klickt. Die strikte Rechtevergabe auf Dateien und Ordner schützt Unternehmensdaten im Falle eines so gestarteten Ransomware-Angriffs beziehungsweise hilft, den Schaden einzudämmen. Bei BYOD-Geräten muss ferner sichergestellt werden, dass beim Ausscheiden eines Mitarbeiters Firmendaten zuverlässig gelöscht oder gesperrt werden.

weiter zu: Frage 2: Was ist sicherer? Unternehmenssoftware auf den eigenen Servern oder Software aus der Cloud? Und warum?

Empfehlen Sie den Beitrag weiter ...

Matthias Weber

Matthias Weber ist ERP-Experte mit langjähriger Berufserfahrung. Seit über 14 Jahren bin ich in der ERP-Branche tätig und betreue ERP-Projekt von Anfang an. Marketing, Vertrieb, Beratung & Consulting und Software-Entwicklung von kaufmännischer Software gehört zu meinem Tagesgeschäft - ich spreche aus Erfahrung. Sie erreichen mich unter matthias.weber[[at]]erp-hero.de oder können weitere Beiträge von mir auf Computerwoche.de lesen.