bild_FAQ

Bietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu beheben?

Man erwartet von einer Schutzsoftware, dass sie ihren Dienst im Hintergrund verlässlich und vor allem automatisch ausführt. Der Nutzer, der oftmals nicht das Wissen besitzen – und auch nicht besitzen muss -, eine Bedrohung zu bewerten, die Behebung der Bedrohung zu initiieren oder gar durchzuführen, erwartet zu Recht, dass dies für ihn „erledigt“ wird. Aber auch wenn man diese Arbeit auf die System- und/oder Security-Administratoren verlagern würden, so sollte auch kein manueller Eingriff zu Blockade und bestenfalls auch der Behebung einer Bedrohung notwendig sein.

Welche Probleme ergeben sich damit für ein Tool, dass eigentlich einen möglichst umfänglichen Schutz eines Endgerätes sicherstellen soll?

Problem 1 – Personaleinsatz ist kostenintensiv

Personal und deren Arbeitszeit sind ein hohes und kostenintensives Gut einer jeden Unternehmung. Alleine schon aus Kostengründen sollten alle Maßnahmen ergriffen werden, die den manuellen Eingriff eliminieren. Es gibt Systeme, die zeichnen Bedrohungen nur auf und setzen darauf, dass ein zentrales Team an Administratoren sich rund um die Uhr mit diesem Thema beschäftigt. Je nach Größe des Unternehmens und der Anzahl der Endgeräte kann dies eine Herkulesaufgabe werden. Der Personaleinsatz, sei es beim eigenetlichen Endnutzer oder auch im Rahmen der Systemadministration, sollte auch ein Minimum reduziert werden. Automatismen sollten dies im Hintergrund übernehmen. 

Problem 2 – Die Zeit!

Manuelle Eingriffe bedeutet, dass die Bedrohung erst dann behoben werden kann, wenn eine Person aktiv wird und handelt. Dies bedeutet automatisch immer einen gewissen Zeitverzug zwischen Eintreten der Bedrohung und der Bearbeitung derselben. In dieser Zeit kann der Schädling ungehindert arbeiten und sich verbreiten. Die Reduktion der Zeitspanne basiert in solch einem Szenario rein auf der Menge der Personen, die die Bedrohungen bearbeiten. Mehr Personal bedeutet schneller Reaktion aber auch deutlich höhere Kosten im Betrieb.

Fazit und Antwort

Eine Schutzsoftware muss zwingend einen hohen Grad an Automatisierung mitbringen und nach den definierten Regeln aktiv die Bedrohungen blocken, dokumentieren und beheben. Dem zentralen Team kommt die Aufgabe der Überwachung und vor allem der späteren Analyse der Bedrohungen zu. Aus dieser Analyse können weitere Schutzmaßnahmen abgeleitet werden, die um Nachgang umgesetzt werden können. Wenn eine Software diese automatisierte Funktion nicht bieten kann, sollten die Auswirkungen kritisch untersucht werden.

1 Antwort

Trackbacks & Pingbacks

  1. […] Bietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu b… […]

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.