Die wichtigste Frage, bevor Sie sich für einen Sicherheitsanbieter entscheiden

0
153

This post is also available in: Englisch Französisch Italienisch Portugiesisch, Brasilien Spanisch Russisch

Ein DDoS-Angriff darf sich nie auf die digitale Kundenerfahrung auswirken.

In Gesprächen über Sicherheitslösungen äußern Chief Security Officers (CSOs) immer wieder Bedenken, dass zu viele Fehlalarme auftreten könnten. Dabei handelt es sich um Sicherheitsalarme, die auf eine nicht vorhandene Bedrohung hinweisen. Ungeachtet der Vorteile, die Sicherheitslösungen in Unternehmen mit sich bringen, bleiben Fehlalarme ein wunder Punkt. Denn sie können darüber entscheiden, ob Sie ein Geschäft abschließen oder einen Verkauf tätigen.

CSOs, IT-Managern und Sicherheitsfachleuten bereitet dieses Problem großes Kopfzerbrechen. Jeder Fehlalarm bedeutet, dass einem legitimen Kunden der Zugriff auf einen Dienst oder eine Applikation verweigert wird. Dadurch wandern Kunden ab und die IT-Gemeinkosten steigen, weil jeder einzelne Fall zeitaufwendig untersucht und als harmlos eingestuft werden muss.

Warum die Blockierung legitimer User als akzeptabel betrachtet wurde

Überraschenderweise finden es viele CSOs und IT-Manager vollkommen gerechtfertigt, legitime User zu blockieren, wenn Applikationen oder Rechenzentren angegriffen werden. Steht ein Unternehmen unter Beschuss, sind Fehlalarme traditionellerweise das geringste Problem.

Seit wann ist das Blockieren von legitimem User-Traffic im Angriffsfall akzeptabel? Die Antwort ist ganz einfach: seit Anwender zunehmend von Technologie abhängig sind. Sicherheitsanbieter haben Unternehmen lange Zeit erklärt, dass im Ernstfall nicht zwischen Angriffs-Traffic und legitimem Traffic unterschieden werden kann und User-Blockierung somit akzeptabel sei. Mit der richtigen Technologie ist diese Unterscheidung jedoch möglich.

[Das könnte Sie auch interessieren: What to Do When You Are Under DDoS Attack]

Wie Sie im Angriffsfall geschützt bleiben

Wenn Sie sich in friedlichen Zeiten über Fehlalarme Gedanken machen, sollte das im Falle eines DDoS-Angriffs genauso gelten. Verbraucher haben keinen Einblick in Ihren IT-Betrieb und fragen nicht danach, ob Sie gerade angegriffen werden. Sie erwarten erstklassigen Service, immer und jederzeit. Es gibt keinen Grund, warum Unternehmen die digitale Erfahrung einschränken sollten, nur weil Sicherheitsanbieter keine geeignete Schutztechnologie bereitstellen.

Im Gespräch mit einem Sicherheitsanbieter sollten Sie zuerst nach der Fehlalarmrate fragen, gefolgt von: „Wie hoch ist Ihre Fehlalarmrate während eines Angriffs?“ Wird dieses Problem nicht hinreichend gelöst, werden Ihre Kunden den Preis dafür zahlen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here