Sicherheit für den Digital Workspace
ITSecurity Interview mit Bernhard Steiner, Director PreSales EMEA Central bei Ivanti (vormals HEAT
Software/LANDESK/AppSense) zum Thema "Sicherheit für den Digital Workspace".
Herr Steiner, im Januar haben sich HEAT Software und LANDESK zu Ivanti zusammengeschlossen. Was bedeutet das für Ihre Kunden?
Der Zusammenschluss von HEAT Software und LANDESK zu Ivanti bringt für unsere Kunden ein enormes Potenzial. Mit unserer «Best of Both» Strategie können wir ein ganzheitliches Lösungsportfolio anbieten, das die Bereiche IT Service Management, IT Asset Management, Unified Endpoint Management sowie Endpoint Protection und Security durchgängig adressiert. Unsere Kunden profitieren somit von Lösungen, die die gesamte Bandbreite ihrer IT-Management- und IT-Security-Aufgaben abdecken. Das hat den Vorteil, dass Reibungsverluste, wie sie durch Inkompatibilitäten in Multi-Vendor-Umgebungen entstehen, vermieden werden. Durch den Zusammenschluss bündeln wir unser Knowhow und unsere langjährige Erfahrung am Markt. Dabei entstehen Synergieeffekte, die sowohl unseren Produkten als auch unseren Kunden zugutekommen.
Was bedeutet die Fusion für Ivanti?
Der Zusammenschluss hat uns natürlich um einiges größer werden lassen. Ivanti beschäftigt über 1.600 Mitarbeiter in 23 Ländern und managt weltweit über 40 Millionen Endpunkte. Zusammen verfügen wir geografisch und vertikal über die nötige Reichweite, um die unterschiedlichen Anforderungsprofile unserer mehr als 22.000 Kunden quer durch alle Branchen und Industriebereiche zu erfüllen.
Das Thema IT Security wird für Unternehmen immer wichtiger. Wo sehen Sie die größten Herausforderungen?
Die Herausforderung besteht meines Erachtens vor allem darin, den Bedürfnissen der Mitarbeiter trotz der erforderlichen Sicherheitsmaßnahmen gerecht zu werden. Der Schutz von Geräten und Infrastruktur muss sichergestellt werden, ohne die Mitarbeiter in ihrer täglichen Arbeit zu beeinträchtigen. Nur dann trägt die Digitalisierung dazu bei, unseren Arbeitsalltag wirklich effizienter und produktiver zu machen. Damit dies gelingt, müssen Security-Funktionalitäten bereits im IT-Betrieb verankert und Prozesse soweit wie möglich automatisiert werden. Wir sprechen in diesem Zusammenhang von Operational Security.
Was genau ist damit gemeint?
IT-Security stellt heutzutage eine immer komplexere Herausforderung dar. Wir haben es mit einem dynamischen Bedrohungspotential zu tun. Angriffe werden immer zielgerichteter, und die IT ist zum Einfallstor für kriminelle Machenschaften geworden. In nahezu allen Bereichen unseres täglichen Lebens spielen computergestützte Systeme eine Rolle und in vielen Unternehmen ist der Digital Workspace längst Realität. Eine sichere und funktionierende IT bildet das Rückgrat unserer Arbeitswelt 4.0. Hinzukommen der Innovationsdruck, dem Unternehmen durch die digitale Transformation ausgesetzt sind, und neue regulative Rahmenbedingungen wie die EU-Datenschutz-Grundverordnung, die Anfang 2018 in Kraft treten soll. Um Komplexität abzubauen und Prozesse von Beginn an sicherheitskonform aufzusetzen, ist es entscheidend, dass IT-Betrieb und IT-Sicherheit nicht voneinander losgelöst operieren, sondern vom gleichen Leitstand aus gesteuert werden. Auf der Produktebene bedeutet dies, dass IT-Management-, Endpoint-Management- und Endpoint-Security-Lösungen möglichst nahtlos ineinandergreifen sollten, um größtmögliche Effizienz, Transparenz und Compliance zu gewährleisten.
Sie haben vorhin als weiteren Aspekt die Automatisierung genannt. Warum ist diese wichtig?
Durch die vollständige oder teilweise Automatisierung von Arbeitsabläufen werden manuelle Prozessanteile auf ein Mindestmaß reduziert. Dies entlastet nicht nur die Mitarbeiter, sondern minimiert auch das Risiko für unfreiwilliges Fehlverhalten – vor allem dann, wenn es sich um hochgradig repetitive Aufgaben handelt. Dies gilt nicht nur für Prozesse innerhalb der IT wie die IT-Service-Bereitstellung, das Ausrollen von Software-Updates, Patches etc., sondern auch für zahlreiche andere Unternehmensabteilungen. Auch Bereiche wie Facility Management, Customer Service, HR oder Buchhaltung profitieren von der Standardisierung und Automatisierung ihrer Workflows. Prozesse werden dadurch für alle Beteiligten transparent. Der aktuelle Status eines Vorgangs kann jederzeit nachvollzogen werden. Die Anwendbarkeit „Beyond IT“, also über das reine IT Service Management hinaus, ist für moderne Servicearchitekturen von zentraler Bedeutung, da in immer mehr Unternehmen die wenigen vorhandenen Ressourcen auch zur Steuerung IT-ferner Abläufe eingesetzt werden.
Der Faktor „Mensch“ wird oft als das größte Sicherheitsrisiko bezeichnet. Sind Mitarbeiter in Unternehmen nicht ausreichend für das Thema IT-Sicherheit sensibilisiert?
Die Frage muss eher sein, ob wir unsere Sicherheitsstrategie wirklich auf die Sensibilisierung der Mitarbeiter stützen wollen. Der Ansatz sollte vielmehr sein, Regeln und Prozesse einzuführen, die Mitarbeiter vor irrtümlichem Fehlverhalten schützen, ohne sie in ihrer Arbeit einzuschränken. Mit einfachen Mitteln lässt sich beispielsweise verhindern, dass ein Mitarbeiter unfreiwillig eine Ransomware oder sonstige Malware öffnet und somit – im schlimmsten Fall – dem ganzen Unternehmen Schaden zufügt. Genau hier setzen unsere Lösungen an, indem sie verhindern, dass Programme, die nicht klar als unbedenklich erkannt und deklariert wurden, überhaupt heruntergeladen und ausgeführt werden können.
Ivanti empfiehlt Unternehmen eine ganzheitliche Sicherheitsarchitektur. Wie genau ist das gemeint?
Wir sind der Meinung, dass man zunächst verstehen muss, was geschützt werden muss und wogegen man sich schützen muss. Darauf sollte das Security-Konzept aufbauen. Unternehmen müssen sich zunächst einen Überblick über alle im Netzwerk vorhandenen Endpunkte verschaffen. Nur wenn sie die zu schützende IT-Umgebung ganz genau kennen und diese über entsprechende Dashboards präzise überwachen können, sind Unternehmen in der Lage, die für ihre Bedürfnisse passenden Sicherheitslösungen auszurollen. Wichtig hierbei ist das Zusammenspiel der einzelnen Komponenten und die Durchgängigkeit der Lösung. Es soll kein Flickwerk, sondern eine konsistente und stabile Architektur sein. Um dies zu gewährleisten, ist ein mehrschichtiger und ganzheitlicher Aufbau entscheidend, der alle Bedrohungsszenarien berücksichtigt. Das Schlagwort für ganzheitlichen Schutz im Hinblick auf Zukunftstrends wie den Digital Workspace lautet Unified Endpoint Management (UEM). Gemeint ist die Verbindung von traditionellem Client und Life Cycle Management mit Funktionen für Mobile Device Management und Endpoint Security in einer integrierten Lösung. Unternehmen sind dadurch in der Lage, netzwerkübergreifend sämtliche Geräte über eine einzige Plattform zu schützen und zu verwalten. Auch die Durchsetzung von Compliance-Richtlinien wird auf diese Weise flächendeckend sichergestellt.
Was zeichnet Ivanti in dieser Hinsicht im Vergleich zu Mitbewerbern aus?
Ivanti steht für innovative IT-Lösungen, die sich durch ihre hohe Skalierbarkeit flexibel an die Bedürfnisse kleiner, mittelständischer und großer Unternehmen anpassen und mit ihnen mitwachsen. Was uns auszeichnet, ist die Bandbreite unseres Lösungsportfolios und die Verknüpfung von Service Management und Security. Indem wir unsere Lösungen für das Management und die Automatisierung des IT-Betriebs mit dedizierten Sicherheitsfunktionalitäten integrieren, bieten wir unseren Kunden einen ganzheitlichen Ansatz, um nahezu alle Prozesse im Unternehmen effizienter, kostengünstiger und sicherer zu gestalten und so die Transformation zum Digital Workspace erfolgreich zu meistern.