Tipps: Mehr Sicherheit im Serverraum und Rechenzentrum

Detektion und Reaktion

Es ist absehbar, dass die kriminelle Energie von Datendieben künftig eher zu- als abnehmen wird. Auch ausgeklügelte präventive Schutzmaßnahmen werden Einbrüche in das Unternehmensnetz oder Schäden durch Würmer, Trojaner & Co. nicht zu hundert Prozent abwehren können. Daher spielt die schnelle reaktive Security eine zentrale Rolle für die Sicherheitsstrategie in modernen, dynamischen Rechenzentren. Um Angriffe aufzuspüren und abzuwehren, müssen sicherheitsrelevante System-Logs zentral gesammelt, aufbewahrt, korreliert und ausgewertet werden.

Schwachstellen- und Patch-Management

Zu den sicherheitsrelevanten Ereignissen gehören auch Schwachstellen der Software. Diese können automatisiert mittels regelmäßiger Scans erkannt werden. Die IT Organisation muss zudem für ein funktionierendes Patchmanagement Sorge tragen, um die erkannten Schwachstellen schnellstmöglich zu schließen. Dass dies noch immer nicht zeitnah erfolgt, zeigt beispielsweise der Data Breach Investigations Report von Verizon.