Briten und Amerikaner über Snowden

"PRISM hilft, überflüssige Produkte zu verkaufen"

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Sicherheitsverantwortliche britischer und amerikanischer Unternehmen sehen die Spionage-Aktivitäten ihrer Geheimdienste nicht so kritisch wie ihre Kollegen aus deutschen Landen.

Das wurde auf der Pressekonferenz im Vorfeld der Ende April stattfindenden IT-Security-Fachmesse Infosecurity Europe in London deutlich, zu der die Veranstalter ausgewählte Aussteller und Anwender unter anderem aus Großbritannien und den USA eingeladen hatten. "PRISM spielt keine wirkliche Rolle, weil nur das öffentlich wurde, was hier sowieso jeder schon wusste - lediglich das Ausmaß der Überwachung konnte uns noch ein wenig überraschen", erzählte Barry Coatesworth, Information SecuritySecurity Officer (CISO) für das Retail-Geschäft der britischen Modekette "New Look" im Gespräch, äußerte damit aber seine Meinung als Privatmann. Alles zu Security auf CIO.de

Im Rahmen eines CISO-Panels diskutierten Barry Coatesworth, der ehemalige IT-Security-Chef von TNT Express Phil Cracknell und ISACA-Mann Amar Singh gemeinsam mit Moderator John Colley von (ISC)² (v.l.).
Im Rahmen eines CISO-Panels diskutierten Barry Coatesworth, der ehemalige IT-Security-Chef von TNT Express Phil Cracknell und ISACA-Mann Amar Singh gemeinsam mit Moderator John Colley von (ISC)² (v.l.).
Foto: Reed Exhibitions, Brettschneider

Amar Singh, Vorsitzender der UK Security Advisory Group der weltweit aktiven Information Systems Audit and Control Association (ISACA), in der sich Wirtschaftsprüfer, IT-Leiter und Sicherheitsexperten zusammengeschlossen haben, ging in einer Panel-Diskussion unter CISOs sogar noch einen Schritt weiter: "PRISM hilft einigen Herstellern sicherlich, überflüssige Produkte zu verkaufen." Er meinte, dass sich Anwender durch die starke mediale Präsenz des Überwachungsthemas derzeit verstärkt genötigt sähen, Security-Lösungen einzukaufen, die sie gar nicht bräuchten.

Amar Singh kritisierte, dass viele Security-Anbieter die Snowden-Affäre ausnützten, um "überflüssige" Produkte an den Mann zu bringen.
Amar Singh kritisierte, dass viele Security-Anbieter die Snowden-Affäre ausnützten, um "überflüssige" Produkte an den Mann zu bringen.
Foto: ISACA

Sehr wohl verändert habe sich das Geschäft hingegen im Dienstleisterbereich, unterstrich Scott Gordon vom amerikanischen Network-Acces-Control-Experten ForeScout: "Das Auslandsgeschäft mit europäischen Kunden ist für viele US-Security-Unternehmen schwieriger geworden." Die Anwender schauten genauer hin, was sie unterschrieben. Sie hätten wegen der aufgedeckten Spionageaktivitäten durch NSA und GCHQ einen erhöhten Gesprächsbedarf. ForeScout selbst merke jedoch nur wenig davon, weil man nicht als Dienstleister auftrete und keine Unternehmensdaten verarbeite, sondern seinen Security-Partner lediglich Technologie verkaufe, so Gordon.

"Wer outsourct oder anderweitig mit Drittanbietern zusammenarbeitet, hat derzeit einen gewaltigen Balanceakt zu bewältigen", betonte auch Coatesworth. Es gehe beim Thema DatenschutzDatenschutz und Datenspeicherort zumeist aber nicht um technische, sondern um juristische Fragen, weshalb hier eher die Rechts- und Compliance-Experten in den Unternehmen gefragt seien. Alles zu Datenschutz auf CIO.de

Barry Coatesworth, CISO für das Retail-Geschäft der Modekette Newlook, hält als Privatmann im britischen Raum viele Vorträge zum Thema IT-Sicherheit und Datenschutz.
Barry Coatesworth, CISO für das Retail-Geschäft der Modekette Newlook, hält als Privatmann im britischen Raum viele Vorträge zum Thema IT-Sicherheit und Datenschutz.
Foto: Barry Coatesworth

Mehr Verschlüsselung gefragt

Als mittelfristige Konsequenz aus den Spionage-Enthüllungen erwartet Coatesworth zumindest einen Trend in Richtung Verschlüsselung. "Wir werden dahin kommen, dass beispielsweise Cloud-Dienste oder lokale Software ‚Encrpytion by default‘ anbieten." Damit würden auch diejenigen Anwender IT-ferner Branchen Verschlüsselungstechniken einsetzen, die bislang mit den Standardeinstellungen der Anbieter und Hersteller arbeiteten, ohne sich groß Gedanken darüber zu machen. "Es kommt zunehmend darauf an, die Daten zu sichern und nicht die Geräte", unterstrich Coatesworth die Wichtigkeit von standardmäßiger Verschlüsselung aller Daten bereits am Entstehungsort.

"Verschlüsselung und Schlüssel-Management sind kritische Komponenten einer unternehmerischen Cloud- und Mobility-Strategie", stellte Richard Moulds aus der Information Systems Security-Abteilung des Luft- und Raumfahrtkonzerns Thales fest. Er beobachte den stetig wachsenden Einsatz entsprechender Technologie nicht erst seit den Snowden-Enthüllungen. Zudem sei eine Diversität unterschiedlichster Algorithmen und Arten der Verschlüsselung in den Unternehmen festzustellen. Dass das von Coatesworth angesprochene Thema Daten- statt Gerätesicherheit in der kommenden Zeit den Security-Markt als Ganzes bestimmen werde, steht für Moulds ebenfalls außer Frage.

Ohne Mitarbeiter geht nichts

ISACA-Vertreter Singh war es dann noch ein besonderes Anliegen, auf die Rolle jedes einzelnen Mitarbeiters im Komplex "IT-Sicherheit im Snowden-Zeitalter" hinzuweisen: "Als Sicherheitsverantwortliche müssen Sie immer das ‘3-H-Prinzip‘ im Blick haben: Head - Heart - Hands. Erreichen Sie mit dem Thema IT-Sicherheit und Datenschutz zunächst den Kopf Ihrer Leute. Dann bringen Sie sie dazu, sich dafür begeistern zu können und es sozusagen in ihr Herz aufzunehmen. Erst dann ist es möglich, die Hände der Menschen zu erreichen - damit Sie die Empfehlungen und Ratschläge von Ihnen und anderen auch in die Tat umsetzen können."

Weiter diskutiert werden sollen Themen wie Cloud-Sicherheit, Security Analytics oder Mitarbeiter-Awareness auf der "Infosecurity Europe 2014", die vom 29. April bis 1. Mai im Londoner Earl’s Court Exhibition Centre stattfindet. Mit mehr als 300 Ausstellern und weit über 10.000 Fachbesuchern ist sie die zahlenmäßig größte IT-Security-Konferenz Europas.

Links zum Artikel

Themen: Datenschutz und Security

Kommentare zum Artikel

comments powered by Disqus