Security-Technologie

6 Knackpunkte bei der IT-Sicherheit

07. April 2015
Public Cloud, Private Cloud und Big Data sind IT-seitig bereits Security-Challenge genug. Hinzu kommen aber noch menschliche Schwächen in Business und Arbeitsalltag, beobachtet jedenfalls Blogger Eric Knorr.
Geht es um Malware hilft auch kein Schloss auf der Tastatur: Sicherheitschefs sollten ihren Endanwendern Hilfe anbieten - zum Beispiel in Form von kurzen, aber regelmäßigen Schulungen.
Geht es um Malware hilft auch kein Schloss auf der Tastatur: Sicherheitschefs sollten ihren Endanwendern Hilfe anbieten - zum Beispiel in Form von kurzen, aber regelmäßigen Schulungen.
Foto: Seen - Fotolia.com

Zuletzt hat der große Datenklau bei Sony die Themen DatenschutzDatenschutz und IT-Sicherheit wieder ganz nach oben gepusht. Dass Security-Chefs die Cloud, insbesondere wenn public, mit Argusaugen betrachten, ist aber nur ein Teil des Themas. Blogger Eric Knorr nennt in "Six reasons why improving securitysecurity is so hard" sechs Stolperfallen, die mehr im Allzumenschlichen liegen. Im Einzelnen: Alles zu Datenschutz auf CIO.de Alles zu Security auf CIO.de

1. Narzisstische CEOs: Security kostet Zeit und Geld. CEOs haben aber eigene, kurzfristige Erfolge im Blick. Hier hilft nur: auf die mittel- und langfristigen Gefahren für das Unternehmen hinweisen (inklusive Image-Schäden), falls eine Datenpanne passiert.

2. Verkäufergeschwätz: Sicherheitsanbieter schrecken noch nicht einmal davor zurück, Logos für besonders spektakuläre MalwareMalware zu entwerfen (als Gag, versteht sich). Davon dürfen sich Security-Verantwortliche nicht ablenken lassen. Natürlich ist die Bedrohung von außen groß - die interne, etwa durch nicht erfolgte Patches, aber auch. Alles zu Malware auf CIO.de

3. Betriebsblockaden: Nur als Beispiel: das Management definiert Client-side Java als Risiko Nummer eins. Der Security-Verantwortliche soll alles entfernen. Schon monieren die Linien-Manager, dass einige ihrer Anwendungen auf Client-side Java angewiesen sind.

4. Arrogante Sicherheitschefs: Immer wieder ungern gesehen sind Security-Manager, die tönen, es sei doch offensichtlich, dass man dies oder jenes nicht anklickt, sieht doch jeder, dass das Malware ist. Der Endanwender kann das nicht wissen! Ohne regelmäßige Trainings geht es nicht. Dabei gilt: Besser kurze, aber regelmäßige Schulungen anbieten.

5. Scheinbare Unverwundbarkeit: Firewalls, Intrusion Detection Systeme, sichere Cloud: Gute ToolsTools können ein Unternehmen in falscher Sicherheit wiegen. Das heißt: geschäftskritische Daten müssen unbedingt verschlüsselt werden, Admin-Privilegien ständig auf ihre Richtigkeit überprüft werden etc Alles zu Tools auf CIO.de

6. Dem Fatalismus frönen: Zu glauben, man könne ja doch nichts machen, ist der größte Fehler von allen. Selbst wenn es klar ist, dass die Security-Technologie den bad guys immer einen Schritt hinterher hinkt. (toolsmag.de)