Die Vernetzung im lokalen und im globalen Bereich wirft Sicherheitsfragen auf. Kein Unternehmen kann sich heute dem Problembereich „Sicherheit“ mehr entziehen, ohne große Gefährdungen zu riskieren. Neben dem unabdingbaren Schutz aller externen Netzzugänge müssen auch Vorkehrungen zur sicheren Nutzung der Anwendungen über Netzgrenzen hinaus getroffen werden. Authentisierung, Verschlüsselung und Schutz vor importierten Viren seien hier nur als allgemeine Synonyme für den Gesamtkomplex „IT-Sicherheit“ genannt.

Immer noch gehen die gefährlichsten Angriffe von Schadprogrammen (Viren, Würmern und trojanischen Pferden) aus. Der durch Viren verursachte wirtschaftliche Schaden wird für Zentraleuropa auf einen dreistelligen Millionenbetrag geschätzt.

Die Angriffe auf die Unternehmen verursachen zunehmend Datenverluste und durchschnittlich in jedem zwölften Störfall einen Totalausfall des Netzes und aller Dienste. Die Angriffe nutzen inzwischen Phishing-Techniken und ferngesteuerte Computernetze (Botnets) und sind permanent auf der Suche nach Daten und Passwörtern in Unternehmen. Meist folgt dem Diebstahl vertraulicher Informationen ein finanzieller Verlust für das Unternehmen. Wenn es sich dabei um Wirtschaftsspionage handelt, liegen die Schäden in einer Größenordnung von mehreren Milliarden Euro pro Jahr.

Es sind die Gefahrenpotenziale technisches Versagen, menschliche Fehler, vorsätzliche Handlungen, organisatorische Mängel und höhere Gewalt, die Vorkehrungen für die IT-Sicherheit erfordern.

IT Compliance ist nicht mehr nur Luxus

Heute gilt der allgemeine Grundsatz, dass auch die Informations- und Kommunikationstechnologie als Teil der unternehmerischen Tätigkeit auf Basis der gesetzlichen Grundlagen betrieben werden muss (Security Governance). Gemeinsam mit den branchenspezifischen Anforderungen ergeben sich daraus bestimmte Verhaltensmaßregeln, die im Unternehmensalltag zu befolgen sind (IT-Compliance).

Es entstehen beim Ausfall der IT (je nach Rechtsform des Unternehmens) persönliche Haftungsrisiken. Schaut man sich die rechtlichen Grundlagen für unternehmerische Tätigkeit an, so sind Firmen vor allem von dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) betroffen:

Firmen mit der Rechtsform einer AG oder einer GmbH müssen Risikomanagement nicht nur einführen, sondern auch aktiv betreiben. Das Problem: In vielen Fällen wird die eingesetzte Informationstechnologie häufig als Mittel zum Zweck betrachtet, ohne dass die Tragweite der rechtlichen Anforderungen wahrgenommen würde. Das führt dazu, dass die Risiken, die ein Ausfall der IT für die unternehmerische Tätigkeit bedeuten kann, zumeist stark unterschätzt werden.

Das führt wiederum dazu, dass oft nicht erkannt wird, wie wichtig die eingesetzte Technologie für die Mehrheit der Geschäftsprozesse tatsächlich ist. Deshalb ist ihr Funktionieren zumeist nicht wirklich gegen mögliche Bedrohungen wie Ausfälle oder Missbrauch abgesichert. Risiken werden in der Regel kaum analysiert und bewertet.

Lösungen, die Ihren Problemen gewachsen sind

Ein aktiver unternehmensweiter Schutz des Unternehmensnetzes vor komplexen Bedrohungen auf der Anwendungs- und Netzwerkebene erfordert eine gründliche Überprüfung aller Kommunikationkanäle zu Kunden, Geschäftspartnern und Zulieferern. Die von underground_8 entwickelten Security Appliances steigern die Effizienz jedes Unternehmens nachhaltig.

Zum umfassenderen Schutz der Unternehmen vor Angriffen (insbesondere vor komplexen Sicherheitsbedrohungen), bietet underground_8 mit seinen Enterprise Firewalls sowohl weitgehende unternehmensweite Sicherheit als auch Geschwindigkeit. Die Enterprise Firewalls ermöglichen, dass autorisierter Datenverkehr das Unternehmensnetzwerk mit den erforderlichen Durchsatzgeschwindigkeiten passieren kann. Gleichzeitig werden wichtige Ressourcen mit einer der sichersten Firewalls auf der Anwendungsebene geschützt.