.jpg)
Sicherheitsexperten sind mit einem grundlegenden Paradoxon in der IT-Sicherheit vertraut: Alles muss so sicher wie möglich, aber mit Blick auf die betrieblichen Abläufe auch so bedienbar wie möglich sein.
Durchaus möglich, dass einem Sicherheitsverantwortlichen diese Problematik häufiger begegnet, aber Netzwerkteams müssen sich naturgemäß den gleichen Herausforderungen, Frustrationen und Geschäftszielen stellen. Und noch wichtiger: Grundsätzlich hat das Netzwerkteam im Unternehmen die meiste Erfahrung damit, ein Firmennetz auf bestimmte Geschäftsanforderungen auszurichten.
Schnell fällt der Satz, dass Netzwerk-Admins viel von den Sicherheitsexperten lernen können. Man kann diese Behauptung aber auch umdrehen, so wie es Josh Fruhlinger auf CSO Online getan hat. Er empfiehlt Sicherheitsexperten, stärker auf ihre Kollegen im Netzwerkteam zu hören. Im Artikel What security pros can learn from the networking team kommt auch Bomgar zum Thema Automatisierung zu Wort.
„Für Sicherheitsabteilungen ist es wichtig, dass sie von den Netzwerkmitarbeitern lernen, wie betriebliche Prozesse durch Automatisierung reibungslos ablaufen. ‚Die fürs Netzwerk verantwortlichen Leute sind sehr gut darin, Unternehmenssysteme in Betrieb zu halten‘, sagt Joe Schorr, Director Advanced Security Solutions bei Bomgar. ‚Viel weniger Systeme stürzen ab, weil die Netzwerkadministratoren die operative Arbeit deutlich besser organisieren. Sicherheit sollte vergleichbar eintönig wie der Netzwerkbetrieb sein: Keine blinkenden Warnlichter, kein Alarm, und stattdessen Abläufe, die das Hochkochen von Problemen frühzeitig verhindern. So sehe ich sofort, wenn die Sicherheitslage unter Kontrolle ist, weil alle Abläufe automatisiert sind.‘“
Das Netzwerkteam ist darauf spezialisiert, die Unternehmenssysteme, Router und Server im produktiven Betrieb zu halten und sicherzustellen, dass die Netzwerke online sind. Diese operativen Arbeiten beherrschen sie meisterhaft, und durch Einsatz von Automatisierung verhindern sie Fehler.
Je höher der organisatorische Reifegrad der Sicherheitsabteilung ist, desto mehr Raum sollten betriebliche Abläufe des Netzwerkteams gewinnen. Sicherheitsfragen sind mittlerweile auf höchster Managementebene im Unternehmen angesiedelt, und Sicherheitsverantwortliche können dabei vom Netzwerkteam lernen, wie geschäftliche Anforderungen und Ziele bestmöglich umzusetzen sind. Schließlich war die Anbindung an das Internet für alle Firmen ein revolutionärer Schritt, den vor allem die Netzwerkabteilung unter Berücksichtigung geschäftlicher Zielvorgaben leisten musste. Die Erfahrungen der zurückliegenden Jahre können jetzt auch die Sicherheitsverantwortlichen nutzen, um geschäftliche Unternehmensziele erfolgreich umzusetzen.