Schwerpunkt IT-Security

"Die Bedrohungslandschaft wird immer komplexer."

Uhr | Updated
von Marc Landis

An dieser Stelle finden Sie immer am Freitag ein Interview mit einem wichtigen Exponenten der Schweizer ICT-Branche. Heute beantwortet Sonja Meindl, Country Manager Alps bei Check Point Software Technologies, Fragen zur Zukunft im IT-Security-Geschäft und zur allgemeinen Marktentwicklung.

Sonja Meindl, Country Manager Alps bei Check Point Software Technologies. (Quelle: Check Point)
Sonja Meindl, Country Manager Alps bei Check Point Software Technologies. (Quelle: Check Point)

Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von Securitylösungen erfolgreich zu sein?

Sonja Meindl: Da wir uns in einem immer komplexeren Umfeld beim Endkunden bewegen und die Angriffe immer gezielter werden, ist Fokussierung beim Partner eine wichtige Komponente. Wir brauchen eine Fokussierung auf Security, aber auch auf bestimmte Hersteller, um den Value für den Kunden richtig positionieren zu können. Wir sprechen von einem sehr beratungsintensiven Geschäft. Da Check Point ihre Produkte ausschliesslich über den Channel vertreibt, kommt der Betreuung und Pflege des Channels eine ganz besondere Bedeutung zu.

Wohin entwickelt sich der Markt im Zusammenhang mit Security?

Die Bedrohungslandschaft wird immer komplexer. Cyberwar/Angriffe sind ein riesiges Geschäftsfeld und die kriminelle Energie wird verwendet, um sehr viel Geld zu verdienen. Die Frage, die sich für den Endkunden stellt, ist nicht mehr, ob er angegriffen wird, sondern wann. Wir sind bei vielen Kunden im Gespräch, weil sie ihr Security-Konzept umstellen müssen. Es geht nicht mehr so sehr um ein bestimmtes Feature, einer Firewall, einer DLP-Lösung, sondern vielmehr um ein integriertes Konzept. Eine Konsolidierung ist ja schon voll im Gang und wir sind damit auch noch nicht am Ende. Neue Geschäftsfelder ergeben sich hauptsächlich durch "Compliance" getriebene Initiativen, aber auch durch die neuen "Gadgets" am Markt. Schlagworte wie BYOD stehen da im Mittelpunkt. Die sprunghaft steigende Zahl von Web-2.0-Anwendungen hat kriminellen Hackern ungeahnte Möglichkeiten eröffnet, in Unternehmensnetze einzudringen. Die Nutzung von Anonymisierern, P2P-Anwendungen, Speicher- und Filesharing-Anwendungen sowie soziale Netzwerke können alle potenziell eine Hintertür ins Unternehmensnetz öffnen.

Welche Mittel gibt es gegen Advanced Persistent Threats?

Wir nennen das Mittel gegen APTs "Multi Layered Security". Wir verstehen darunter das Folgende: Es gilt nicht mehr das "best of breed"-Konzept, sondern viel wichtiger ist ein integriertes, ganzheitliches Security-Konzept, in dem alle Produkte ineinander greifen und richtig verzahnt sind, um auf verschiedenen Ebenen Angriffe abwehren zu können.

Welchen Status haben Securitylösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?

Alle bekannten Beispiele, die in der Presse genannt werden, helfen den Unternehmen zu verstehen, dass Security nicht mehr losgelöst von ihrem Business zu sehen, sondern vielmehr ein essentieller Bestandteil geworden ist, um ihr eigentliches Kerngeschäft störungsfrei betreiben zu können. Jeder Angriff hat entweder eine Unterbrechung, einen Datenverlust, Reputationsschaden oder ähnliches zur Folge. Das kann bis hin zum völligen Stillstand des Kerngeschäfts führen. Langsam aber sicher steigt also die Awareness für Security in den Unternehmen bis in die höchste Managementstufe. Das heisst aber auch, dass wir als Hersteller diese Themen "besser verdaubar" und messbar machen müssen für das Senior-Management unserer Kunden, mit intuitiven Tools, die das Sicherheitslevel, aber auch Schwachstellen einfach erkennbar machen. Um eine starke Sicherheitsstrategie zu entwickeln, müssen die Unternehmen zuallererst erkennen und fundiert verstehen, was in ihren Netzwerken vor sich geht.

Wo sehen Sie Probleme/Herausforderungen im Geschäft mit Securitylösungen?

Die grösste Herausforderung ist wohl der richtige Zeitpunkt: Wann ist es sinnvoll und notwendig, sein Security-Konzept zu überdenken, neue Technologien einzuführen. Solange nichts passiert, entsteht dem Unternehmen ja kein Schaden. Ist der Schadensfall aber eingetreten, können die Folgen erheblich sein.

Wie sind die Zukunftsaussichten im Geschäft mit Securitylösungen?

Security wird immer wichtiger werden, wird aber auch immer mehr auf das Business der Kunden ausgerichtet sein müssen, um wirklich einen effektiven Schutz bieten zu können. Wir sprechen auch von Lösungen, die Sicherheit der Enterprise-Klasse im kompakten Desktop-Format gewährleisten und sich somit ideal für Zweigniederlassungen und Aussenstellen von Unternehmen eignen. Cyberangriffe können im gesamten Netzwerk stattfinden, von der Firmenzentrale über das Rechenzentrum bis hin zu den Zweigstellen. Während die Zentrale und die Rechenzentren oft im Augenmerk unserer Kunden stehen, wird vergessen, dass auch und gerade in den Zweigniederlassungen häufig Sicherheitslücken bestehen.

Webcode
nHNHev8X