Im Team

6 Knack-Punkte in Sachen IT-Sicherheit

Bild: © Rawpixel - Fotolia.com

Public Cloud, Private Cloud und Big Data sind IT-seitig bereits Security-Challenge genug. Hinzu kommen aber noch menschliche Schwächen in Business und Arbeitsalltag, beobachtet jedenfalls Blogger Eric Knorr.

Zuletzt hat der große Datenklau bei Sony die Themen Datenschutz und IT-Sicherheit wieder ganz nach oben gepusht. Dass Security-Chefs die Cloud, insbesondere wenn public, mit Argusaugen betrachten, ist aber nur ein Teil des Themas. Blogger Eric Knorr nennt in "Six reasons why improving security is so hard" sechs Stolperfallen, die mehr im Allzumenschlichen liegen. Im Einzelnen:

1. Narzisstische CEOs: Security kostet Zeit und Geld. CEOs haben aber eigene, kurzfristige Erfolge im Blick. Hier hilft nur: auf die mittel- und langfristigen Gefahren für das Unternehmen hinweisen (inklusive Image-Schäden), falls eine Datenpanne passiert.

2. Verkäufergeschwätz: Sicherheits-Anbieter schrecken noch nicht einmal davor zurück, Logos für besonders spektakuläre Malware zu entwerfen (als Gag, versteht sich). Davon dürfen sich Security-Verantwortliche nicht ablenken lassen. Natürlich ist die Bedrohung von außen groß – die interne, etwa durch nicht erfolgte Patches, aber auch.

3. Betriebs-Blockaden: Nur als Beispiel: das Management definiert Client-side Java als Risiko Nummer eins. Der Security-Verantwortliche soll alles entfernen. Schon monieren die Linien-Manager, dass einige ihrer Anwendungen auf Client-side Java angewiesen sind.

4. Arrogante Sicherheits-Chefs: Immer wieder ungern gesehen sind Security-Manager, die tönen, es sei doch offensichtlich, dass man dies oder jenes nicht anklickt, sieht doch jeder, dass das Malware ist. Der Endanwender kann das nicht wissen! Ohne regelmäßige Trainings geht es nicht. Dabei gilt: Besser kurze, aber regelmäßige Schulungen anbieten.

5. Scheinbare Unverwundbarkeit: Firewalls, Intrusion Detection Systeme, sichere Cloud…gute Tools können ein Unternehmen in falscher Sicherheit wiegen. Das heißt: geschäftskritische Daten müssen unbedingt verschlüsselt werden, Admin-Privilegien ständig auf ihre Richtigkeit überprüft werden etc

6. Dem Fatalismus frönen: Zu glauben, man könne ja doch nichts machen, ist der größte Fehler von allen. Selbst wenn es klar ist, dass die Security-Technologie den bad guys immer einen Schritt hinterher hinkt.