Wie kleine und mittlere Unternehmen (KMU) von cloudbasierter Security profitieren können und worauf sie bei der Auswahl ihrer Lösung achten sollten.
Die meisten Anbieter von IT-Sicherheitslösungen richten ihre Produkte auf Kunden mit gut trainiertem IT-Personal und speziell für Sicherheitsbelange verantwortlichen Security-Teams aus. Grosse Unternehmen verfügen zumeist über gut ausgebildetes IT-Personal, während sich in den meisten KMU in der Regel ein einziger IT-Generalist um die Sicherheit kümmert – teilweise sind sogar die Anwender selbst dafür verantwortlich. Sie müssen auf sich allein gestellt vielfältige und immer komplexere Verantwortungen übernehmen. Dabei ist es nahezu unmöglich, als IT-Laie sämtliche Anforderungen zu bewältigen. Weil häufig Mitarbeiter einen Zugriff mit mehreren Geräten auf unternehmensinterne Systeme fordern, fehlt oft die Zeit für ein effizientes IT-Management.
Der Einsatz von Sicherheitslösungen der sogenannten Enterprise-Klasse kann bei KMU einen gegenläufigen Effekt haben und die Sicherheitslücken in diesen Unternehmen sogar vergrössern. Deshalb benötigen KMU Sicherheitslösungen, die weniger komplex und einfacher zu administrieren sind als «grosse» Lösungen. Die Entwicklung von einfachen, für KMU geeigneten Lösungen ist für die Hersteller jedoch mit hohen Kosten verbunden. Deshalb beschränken sich die meisten Security-Unternehmen darauf, ihre komplexen Lösungen als KMU-Lösungen zu verpacken und zu vermarkten. Damit ist den KMU nicht geholfen: Sie benötigen speziell für sie entwickelte Lösungen aus der Cloud.
7 Tipps für die Wahl von cloudbasierter Security
Mittlerweile sind cloudbasierte Sicherheitslösungen so ausgereift, dass sie die Anforderungen von KMU gut erfüllen. Doch bei den verschiedenen Angeboten gibt es kleine, aber feine Unterschiede, die man bei der Auswahl der Lösung und beim Einsatz beachten sollte. Die folgenden Tipps helfen beim Entscheid über eine Security-Lösung aus der Cloud:
1. Zentrale Verwaltung
Die Cloud-Lösung sollte zentral von einer Management-Konsole aus einfach zu installieren, zu konfigurieren und zu verwalten sein. Zudem sollte sie einen automatischen und echtzeitfähigen Schutz vor den meisten Gefahren bieten.
2. Schutz für Windows, Macs und mobile Geräte
Die meisten Anwender nutzen heute mehrere Geräte für ihre Arbeit. Effiziente Sicherheitslösungen aus der Cloud sollten ein vereinheitlichtes Management bieten, das sowohl Windows- als auch Mac-Rechner sowie mobile Geräte schützt.
3. Nutzerbasierte Regeln für sämtliche Geräte
Jeder Anwender sollte unabhängig vom verwendeten Gerät geschützt sein. Nutzerbasierte Regeln sollten einmal definiert werden können, sodass sie automatisch über alle Geräte hinweg greifen. So erhält der IT-Administrator einen transparenten Überblick über den Sicherheitsstatus sämtlicher Geräte im Unternehmen und auch über den Status einzelner Nutzer.
4. Vorkonfigurierbarkeit
Die IT-Sicherheits-Suites sollten vorkonfigurierbar sein, um die Voreinstellung von Funktionen wie HIPS (Host-based Intrusion Prevention System), Web-Sicherheit und Web-Filterung, die bei herkömmlichen Lösungen ein Spezialwissen erfordern, zu vereinfachen.
5. Web-Sicherheitsfilter
Da 90 Prozent aller Angriffe aus dem Web erfolgen, sind Web-Sicherheitsfilter in jedem Sicherheitsprodukt erforderlich. So ist der Zugriff auf infizierte Webseiten automatisch blockiert und bedrohliche Dateien können abgefangen werden, bevor sie in das Unternehmen gelangen.
6. Standortunabhängigkeit für Windows und Mac
Die Cloud-Lösung sollte Web-Filterung und Regelwerkumsetzung unabhängig vom Standort der Geräte ausführen können, um konsistenten Schutz zu bieten. Sobald Remote-Nutzer eine Internetverbindung öffnen, führt der Client des Geräts automatisch die vordefinierten Verbindungsregeln sowohl für Windows- als auch für Mac-Geräte aus.
7. Lizenzierung pro Nutzer
Die Security-Cloud-Angebote unterscheiden sich auch im Preis erheblich. Um die Kosten zu reduzieren, empfiehlt sich die Lizenzierung nach der Anzahl der User – und nicht nach der Anzahl der Geräte.
Auf KMU ausgerichtete Security-Lösung
Die sinnvolle Nutzung der Cloud ermöglicht den KMU, ihre gesamte IT-Infrastruktur wesentlich effizienter und kostengünstiger zu schützen. Wichtig sind die Leistungsfähigkeit der Lösung und vor allem eine Skalierung, die auch wirklich zu einem KMU passt. Hier setzt die Lösung von Sophos Cloud an, die Kontrollfunktionen für Endpoints, mobile Geräte, Server und Web in einer zentralen, integrierten Management-Konsole kombiniert – ein branchenweit einmaliges Konzept.
Sophos Cloud ist die einzige Sicherheitslösung, die gleichzeitig Windows, Mac und mobile Geräte schützt und Endpoint Antivirus, Mobile Device Management und Server Protection in einer Lösung vereint.
Dank der intuitiven Bedienung sind die Bereitstellung, Verwaltung und Wartung einfach und komfortabel. Mit Sophos Cloud bietet der Hersteller die Möglichkeit, die Sicherheit auf allen Endgeräten zu verwalten und aufrechtzuerhalten. Alle Nutzer werden unabhängig von ihrem Standort effektiv geschützt. Zu den Funktionen gehören eine nutzerbasierte Verwaltung, das Reporting und die Lizenzierung. Sophos Cloud umfasst zudem die Funktion Web Security, um den Zugriff auf bösartige oder infizierte Webseiten zu verhindern, sowie umfangreiche Web-Control-Features für eine sichere und produktive Nutzung des Internets.
