"Die Bedrohungslage hat sich in den letzten Jahren verschärft"
Sarah Trunk, Dell Software Regional Director DACH, beantwortet Fragen zum Markt sowie zu den Zukunftsaussichten rund um IT-Sicherheit.
Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von IT-Security-Lösungen erfolgreich zu sein?
Sarah Trunk: Es gibt viele Bereiche rund um das Thema IT-Security, die für den Channel interessant sind. Zum einen die immer komplexere Bedrohungslage und die damit einhergehenden Bedürfnisse nach mehr Sicherheit, die jedoch die betrieblichen Abläufe nicht beeinträchtigen darf, verlangt nach Spezialisten, die sich mit diesen Themen bestens auskennen. Darüber hinaus aber auch flexible Angebote in Beschaffung und Betrieb solcher Sicherheitslösungen. Gerade weil IT-Budgets meist nicht aufgestockt, sondern reduziert werden, bedarf es flexibler Angebotsmodelle. In diesem Bereich sind wir als Hersteller, Distributoren und Reseller gefragt, unsere Angebote den Marktbedürfnissen anzupassen.
Wohin entwickelt sich der Markt im Zusammenhang mit IT-Security?
Die Bedrohungslage hat sich in den letzten Jahren immer weiter verschärft. Heutzutage besitzt eine Person in der Regel zwei bis vier Geräte, die unterschiedlicher nicht sein könnten. Jedes dieser Geräte ist auf die eine oder andere Weise mit einem Cloud-Dienst (Mail, Speicher, herstellerspezifischer Dienst) oder Social Media verbunden. Mit der Zunahme der Vernetzung und der immer einfacheren Integration der Systeme wird dem Benutzer eine nicht vorhandene Sicherheit vorgetäuscht. Jüngste Beispiele zeigen, dass es heute sehr einfach ist, auf ein mobiles Gerät mittels QR-Code einen Schadcode auf das Gerät zu übertragen, sodass der Angreifer die Kontrolle über das Gerät erlangen kann.
Welche Mittel gibt es gegen Advanced Persistent Threats?
Durch die zunehmende Nutzung von Cloud-Computing- und mobilen Lösungen und das immer stärkere Aufkommen von Schatten-IT ist die Sicherung von Unternehmensdaten und IT-Bestände heute kostspieliger, komplexer und mit deutlich mehr Risiken verbunden als zuvor. Zur Abwehr von Advanced Persistent Threats, kurz APTs, cyberkriminellen Aktivitäten, Spam und Malware sowie zur Vermeidung von Datenverlust haben viele Unternehmen verschiedene Sicherheitsstufen erstellt und verwalten ihre Sicherheitsbelange so effektiv in Silos. Durch die Verwaltung der Sicherheit in Silos entstehen jedoch leider zusätzliche Risiken. Dell ist davon überzeugt, dass Sicherheit im Rahmen eines ganzheitlichen und verknüpften Ansatzes verwaltet werden sollte. Mit unseren Connected-Security-Software-Lösungen können aktuelle Sicherheits- und Compliance-Probleme gelöst und kann proaktiv auf zukünftige Bedrohungen reagiert werden. Vom Endpunkt über Rechenzentren bis hin zur Cloud bietet Dell ein umfassendes Portfolio an Lösungen, mit denen Risiken gemindert und extrem hohe Datensicherheit und strikte Compliance-Ziele erreichen werden können.
Welchen Status haben IT-Security-Lösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?
Viele Unternehmen wissen, dass Sie etwas für die IT-Sicherheit tun müssten, doch werden diese Projekte immer wieder verschoben, bis zum Zeitpunkt eines Ein- oder Ausbruchs im Unternehmen. Dieses Phänomen hatten wir schon in der Anfangszeit der IT, als Antiviren-Software aktuell wurde. Viele Unternehmen waren damals auch der Meinung, sie bräuchten keinen Antiviren-Schutz. Heute ist es selbstverständlich, dass eine Antiviren-Software installiert ist. Es gibt nach wie vor Firmen, die sich nicht bedroht fühlen. Sie sind der Meinung, dass es sich nicht lohnt, einen Angriff auf ihr Unternehmen zu starten. Malware wie Flamer oder Duqu wurde nicht für KMUs geschrieben, gelangte aber aufgrund der globalen Vernetzung auch in diese Unternehmen, was zu Datenverlust, Mehraufwand und Kosten geführt hat. Die aktuelle Sicherheitslücke Heartbleed hat gezeigt, dass auch KMUs betroffen sind.
Wo sehen Sie Probleme/Herausforderungen im Geschäft mit IT-Security-Lösungen?
Die grösste Herausforderung ist es, dem Kunden die obengenannten Punkte klar und verständlich zu erklären. Er soll die IT-Security-Lösungen nicht nur als eine zusätzliche Versicherung betrachten, sondern ein Bewusstsein dafür entwickeln, dass er einen Mehrwert für sein Unternehmen bekommt. IT-Sicherheit ist kein Kostenfaktor, sondern trägt zum Geschäftserfolg bei.
Wie sind die Zukunftsaussichten im Geschäft mit IT-Security-Lösungen?
Das Thema Sicherheit ist wichtiger denn je. Die Komplexität für die Administratoren ist in den letzten Jahren gestiegen, da sie keine standardisierte Umgebung mehr haben. Früher wurden einheitliche Desktops oder Laptops gekauft, um den administrativen Aufwand zu reduzieren. Heute sind wir vor allem im mobilen Bereich weit davon entfernt, einen Standard in einer Firma zu haben. Mit unseren Produkten und Lösungen helfen wir dem Kunden, zukünftig wieder näher an den Standard zu kommen.