Suchen

Fehler bei der Security-Strategie vermeiden

4 Tipps zur richtigen Sicherheitsstrategie

Seite: 2/4

Fehler 2: Starre Prozesse

Prozesse sind ein etablierter Ansatz, um Arbeitsabläufe zu beschreiben, zu standardisieren und damit effektiv zu machen. Im Security-Umfeld können aber Prozesse, ohne Sonderregelungen oder Ausstiegsklauseln kontraproduktiv sein.

Definiert ein Prozess beispielsweise, dass bei einer erkannten Infektion durch Schadsoftware der betroffen PC unmittelbar neu aufgesetzt wird, ist dies sinnvoll. Wenn aber der Anwender aus arbeitstechnischen Gründen Dokumente und Rechnungstabellen, die er in den letzten Tagen bearbeitet hat, noch nicht auf ein zentrales Speicherlaufwerk gesichert hat, braucht es hier eine Sonderregelung. Denn nur dann ist es möglich, die Arbeitsergebnisse von der lokalen Platte zu sichern, den PC neu aufzusetzen und die Arbeitsergebnis gesäubert und ohne Schadsoftware dem Anwender wieder zur Verfügung zu stellen. Ohne die Sonderregelung droht Daten- und damit Produktivitätsverlust.

Flexibilität schafft Sicherheit

Auch eine Ausstiegsklausel sollte bei Security-Prozessen immer vorhanden sein, denn mitunter kann es sinnvoller sein, weitere Experten zu Rate zu ziehen um eine Situation bezüglich des Sicherheitsrisikos genauer zu analysieren, als dem Prozess folgend, den Stecker zu ziehen!

Ein Netzwerk, ein Fertigungsband oder eine globale Anwendung stillzulegen hat oft weitreichende Folgen. Vielleicht stellt sich auch im Nachgang heraus, dass ein Scheinangriff nicht nur im Kriegsfall ein probates Mittel ist, um gegnerische Ressourcen zu binden oder den Gegner zu falschen Handlungen zu verleiten.

Geben Sie Mitarbeitern Regeln und Prozesse an die Hand, um Standardabläufe zu etablieren, aber geben Sie auch den Security-Experten und Entscheidern die Möglichkeit ein Veto einzulegen um alternative Wege zu beschreiten.

(ID:42873500)

Über den Autor