Unternehmen profitieren davon, wenn ein Anbieter Sicherheit End-to-End liefern kann - Sicherheit - Heise Partnerzones Sicherheit . Dell, Cloud, Mobile, Security, Enterprise, Business, Software . Cloud, Mobile und Security: Erfahren Sie alles über die Lösungen von Dell /styles/zones/basis.css

Das Insider-Interview: Sven Janssen, Dell Regional Sales Manager Germany Network Security

Unternehmen profitieren davon, wenn ein Anbieter Sicherheit End-to-End liefern kann

In unserer Interview-Reihe befragen wir regelmäßig Mitglieder des deutschen Dell-Managements und Partner von Dell zu aktuellen Themen, Trends und Technologien. Mit Sven Janssen, Dell Regional Sales Manager Germany Network Security, sprachen wir diesmal über die IT-Sicherheit in deutschen Unternehmen.

Steckbrief: Sven Janssen

 - 

Verheiratet, zwei Kinder

Position: Regional Sales Manager Germany Network Security & Channel

Alter: 44 Jahre

Größe: 1,83m

Hobbies: Motorrad fahren, Ski laufen, Fußball

Lieblingsreiseziele: Ski-Gebiete, USA (Kalifornien)

Wie hat Ihre Karriere in der IT-Branche begonnen und wie sind Sie zu Dell gekommen?

Das war Zufall. Nach meinem Abitur habe ich eine Ausbildung als Bankkaufmann absolviert. Schnell stellte ich aber fest, dass mich dieser Beruf nicht so richtig ausfüllt. Deswegen habe ich dann BWL studiert. Gegen Ende meines Studiums war ein Schwerpunkt das Marketing. Passend in diese Richtung habe ich ein Job-Angebot bei Symantec bekommen, einem der damals wenigen Security-Hersteller im Bereich Antivirus. So bin ich nach meinem Studium zum Marketing und hier direkt zur IT-Branche gekommen. Seit 2006 leite ich das Deutschlandgeschäft von SonicWALL und mit der Übernahme von SonicWALL im Jahre 2012 bin ich zu Dell gekommen.

Nutzen Sie häufiger Ihr Smartphone oder Ihr Notebook?

Ich nutze eindeutig häufiger das Smartphone. Für mich ist das Smartphone die beste Erfindung der letzten Jahre. Es spart mir eine Menge Zeit. Wo ich sonst das Notebook nutzen müsste, genügt mir heute meist das Smartphone. Das gilt für mich sowohl beruflich als auch privat.

Laut der von Dell 2015 durchgeführten Studie zu IT-Sicherheit in deutschen Unternehmen   haben rund zwei Drittel der befragten Firmen keine IT-Sicherheitsabteilung. Können deutsche Unternehmen Ihrer Meinung nach auf eine IT-Sicherheitsabteilung verzichten?

Ich bin der Meinung, dass sich die meisten Unternehmen eher selbst einreden, eine solche Abteilung sei entbehrlich, oft aus Bequemlichkeit. Gerade in kleineren Firmen ist oft nur ein Mitarbeiter mit der Betreuung der gesamten IT beschäftigt. Dadurch gibt es keine klare Differenzierung. Dagegen spricht allerdings die Tatsache, dass die meisten Unternehmen Security als ein Top-Thema verstehen.

Denken Sie, dass das Thema der eigenen IT-Sicherheitsabteilung von den Unternehmen als lästig wahrgenommen wird?

Nein, ich meine, dass die IT-Abteilungen die Aufgaben einer IT-Sicherheitsabteilung als Teilbereich der IT ansehen und diese daher genauso von der IT-Abteilung miterledigt werden können. Deswegen sind sie der Meinung, dass es dort gut angesiedelt ist.

Die Dell IT-Sicherheitsstudie belegt, dass es in nur sechs Prozent der befragten Unternehmen einen CISO (Chief Information Security Officer) gibt. Ist den meisten Unternehmen der Begriff und die Bedeutung der Position überhaupt bekannt?

Die Zahlen der Studie sprechen da eine deutliche Sprache. So sind es meist die großen Unternehmen, in denen ein CISO tätig ist. Man sieht an den Zahlen auch, dass in den kleinen Unternehmen die IT-Sicherheit mehr als allgemeines IT-Thema angesehen wird und der IT-Leiter zugleich die IT-Security mitübernimmt.

Die Mehrheit der Unternehmen hat Richtlinien zur IT-Sicherheit im Einsatz. Wie wird Ihrer Erfahrung nach die Einhaltung dieser Richtlinien kontrolliert?

Das ist ein sehr interessanter Punkt. Wir haben von den Unternehmen häufig die Aussage erhalten, dass Sicherheitsrichtlinien vorhanden sind und die Mitarbeiter für die Einhaltung unterschrieben haben. Aber sehr häufig werden die Sicherheitsrichtlinien gar nicht gelebt. Das heißt, sie werden nicht angepasst, wenn sich im Unternehmen etwas ändert. Dabei wäre es sehr wichtig, regelmäßig zu prüfen, ob die Richtlinien noch up to date sind.

Ein Beispiel: Noch bevor Verfahren wie BYOD (Bring Your Own Device) eingesetzt werden, gilt es als erstes, die IT-Sicherheitsrichtlinien im Unternehmen anzupassen. Meist ist das aber nicht der Fall oder wird irgendwann später erledigt. Dell stellt für IT-Sicherheitsrichtlinien in Unternehmen das Exposé „Der Triple-A-Ansatz zur Netzwerksicherheit“ zur Verfügung. Unternehmen erhalten damit eine Orientierung zur Beurteilung der Qualität ihrer Sicherheitsrichtlinien. Ein wichtiger Aspekt ist beispielsweise, dass die Firmen darauf achten sollten, dass sich die Mitarbeiter nicht durch die Richtlinien gegängelt fühlen.

 - 

Was könnte der Grund dafür sein, dass die meisten Teilnehmer der Befragung angaben, die IT-Sicherheit ihres Unternehmens sei nicht auf dem neuesten Stand?

Ein Grund ist meiner Meinung nach, dass sich nicht immer genau einschätzen lässt, was die Sicherheitsmechanismen genau tun. Etwa bei einer Firewall oder einem Intrusion-Prevention-Programm sieht niemand bis ins Detail, was da passiert. Daher lässt sich häufig auch gar nicht nachvollziehen, was bestimmte Lösungen dem Unternehmen bringen. Oft werden bestimmte Installationen über lange Zeit „mitgeschleppt“, etwa der Antivirenschutz, der ganz gut zu funktionieren scheint, ebenso die Firewall. Damit rücken diese Dinge immer mehr aus dem Fokus, und es festigt sich die Ansicht, dass das derzeit vorhandene Equipment ausreicht.

Denken Sie denn, dass es notwendig ist, hier bei der Analyse bis in die Detail-Ebene vorzudringen, um die Aktualität der IT-Strukturen bestimmen zu können?

Ja, und hier sind vor allem Unternehmen ohne eigene IT-Abteilung gut beraten, einen externen Security-Dienstleister dafür zu verpflichten. Er sollte regelmäßig eine Überprüfung der IT-Strukturen durchführen, Sicherheitsbedenken sofort mitteilen und Lösungsansätze präsentieren.

Ein Ergebnis der IT-Sicherheitsstudie ist, dass die Mehrheit der befragten Unternehmen mit mehr als einem Hersteller von IT-Sicherheitslösungen zusammenarbeitet. Was könnte der Grund für diese Entscheidung sein?

Ich bin der Meinung, dass das historisch begründet ist. In der Vergangenheit haben das viele Hersteller so kommuniziert. Bei der Firewall war der eine Anbieter beispielsweise top in IPS, dann gab es einige, die im Bereich Antivirus anderen überlegen waren und so weiter. Mit der Zeit hat sich das aber im Zuge immer stärkerer Konsolidierung auch im IT-Bereich zusehends erledigt. Ein Umdenken in den Unternehmen hat da bereits begonnen. Jetzt konzentriert man sich immer stärker auf einen Anbieter, der Sicherheit End-to-End liefern kann, wie das bei Dell der Fall ist. Hier spielen alle Komponenten technisch perfekt zusammen.

 - 

Quelle: Dell

Was macht Dell gerade im Bereich IT-Sicherheit so stark – oder anders gefragt: Wie profitieren Unternehmen davon, wenn Sie Dell als Partner für die IT-Sicherheit wählen?

Dell ist mittlerweile einer der größten Hersteller von IT-Sicherheitslösungen. Das ist nicht zuletzt das Ergebnis der Zukäufe erstklassiger Sicherheitsanbieter mit einer wirklich sehr großen Bandbreite. Neben den traditionellen Hardware-Themen können wir das komplette Sicherheits-Portfolio bieten, wie Netzwerksicherheit, Remote-Access bei WiFi, E-Mail-Sicherheit, Client-Sicherheit, Identity-Management und Verschlüsselung. Das kann so kein anderer Anbieter. Übrigens wachsen diese Themen technisch immer mehr zusammen. Das ist ein weiteres Argument, das für Dell als IT-Sicherheitsanbieter spricht. Zur CeBit 2016 wird Dell neben anderem auch im Bereich der IT-Sicherheit wieder einiges an innovativen Ansätzen präsentieren.

Die Dell Sicherheitsstudie offenbart, dass viele Unternehmen auf den Einsatz aktueller Sicherheitslösungen wie etwa DLP (Data Loss Prevention) verzichten. Was sind Ihrer Meinung nach die Beweggründe dafür?

Ich glaube, das ist für viele schon wieder zu speziell. Es gibt die Standardlösungen, mit denen so ziemlich jedes Unternehmen ausgestattet ist, etwa Firewall, Antivirus und Client-Sicherheit. Lösungen wie DLP, Remote Access oder Identity- und Access-Management betrachten Unternehmen etwas anders, unter dem Gesichtspunkt: Brauchen wir das tatsächlich? Habe ich mobile User? Solche Lösungen sind dann auch von der Umsetzung her deutlich komplexer und kostenintensiver. Das ist dann meist der Grund, warum diese Themen eher vernachlässigt werden oder komplett unter den Tisch fallen.

Was sind für Unternehmen aktuell die drängendsten Themen rund um die IT-Sicherheit?

Die derzeit brennendsten Themen sind die Vielzahl und die zunehmend komplexeren Angriffe auf die Unternehmens-IT. Auch wenn Phishing oder Spam immer mal wieder fast totgesagt werden, die Praxis zeigt jeden Tag, welche Gefahren hier lauern. Auch Ransomware, Trojaner mit denen Unternehmen finanziell erpresst werden, ist ständig ein Thema. Ein Trend, den wir derzeit auch sehen, ist der, dass sich Unternehmen genau damit beschäftigen, welche Applikationen im Firmennetzwerk benötigt werden und wie sich nicht benötigte Applikationen blocken lassen. Des Weiteren werden zurzeit Lösungen zum Thema mobile Security sehr stark nachgefragt.

Weiterführende Artikel:

Dell Security Survey 2015: Wie gut ist die IT-Sicherheit in deutschen Unternehmen?

Checkliste zur IT-Security: Wie sicher ist Ihre Unternehmens-IT?

Dell Security Survey 2015: Auf die richtigen IT-Sicherheitspartner kommt es an