Interview mit Peter Bilicki, MTI Technology

Lohnt Penetration Testing für jedes Unternehmen?

| Redakteur: Stephan Augsten

Peter Bilicki: „Betriebsblindheit ist speziell im Hinblick auf Security-Fragen eine große Gefahr.“
Peter Bilicki: „Betriebsblindheit ist speziell im Hinblick auf Security-Fragen eine große Gefahr.“

Das Penetration Testing ist ein effektives Mittel, um die IT-Sicherheit auf den Prüfstand zu stellen. Doch für welche Unternehmensgrößen eignet sich die Schwachstellen-Prüfung? Dazu äußerte sich Peter Bilicki, Technical Account Manager bei der MIT Technology GmbH, im Interview.

Security-Insider.de: In Ihrem Fachbeitrag haben Sie erwähnt, dass keine Firma ein Problem damit hat, eine Versicherung z.B. gegen Feuer- oder Wasserschäden abzuschließen. Warum zögern aber so viele wenn es um Penetrationstests geht?

Peter Bilicki: In unserer täglichen Arbeit stellen wir fest, dass sich viele Firmen der neuen Gefahren schlicht gar nicht bewusst sind. Mit den guten Firewalls und Antivirus-Lösungen, die Sie einsetzen, fühlen sie sich sicher. Diese Überzeugung ist speziell bei den mittleren Unternehmen verbreitet.

Security-Insider.de: Wie die Vergangenheit gezeigt hat, können sich selbst große Organisationen wie Google, RSA oder die Rüstungsindustrie nicht gegen gezielte Angriffe schützen. Wie sinnvoll ist angesichts dessen ein Penetrationstest für ein kleineres Unternehmen?

Bilicki: Die von MTI angebotenen Penetrationtests sind speziell für mittelständische Unternehmen konzipiert; sowohl die Technik als auch die Preise. Die Durchführung der Tests und die Umsetzung der Empfehlungen aus dem Report erhöhen die Sicherheit erheblich.

Übrigens, die von Ihnen genannten großen Firmen schützen sich sehr gut vor Angriffen. Der Eindruck, sie wären besonders anfällig, täuscht und entsteht mindestens aus zwei Gründen: Die Weltkonzerne sind das erste Ziel der „neuesten Entwicklungen“ der Angreifer und der mediale Effekt ist bei ihnen besonders groß.

Trotz einer Security-Abteilung gibt es 100-prozentige Sicherheit nicht. Gelingt ein Eingriff bei einem namhaften Unternehmen, ist der mediale Effekt natürlich groß, auch die Menge an den ausspionierten Informationen ist beeindruckender als bei einem Mittelständler. Die verursachten Schäden können relativ zur der Unternehmensgröße bei einem Mittelständler ähnlich denen bei einem Weltkonzern sein.

Vielmehr sollte die Frage nach dem Wert der Daten für das im Vergleich zu den Testkosten im Vordergrund stehen. Bei Beantwortung dieser Frage sind nicht nur MTI sondern auch der Kunden gefordert.

Security-Insider.de: Können Unternehmen neben der verbesserten Sicherheit auch wirtschaftlichen Mehrwert durch einen Penetrationstest erzielen?

Bilicki: Bereits bei der ersten Frage haben Sie die Thematik angedeutet. Wie bei einer Versicherung geht der Kauf eines Penetrationstests mehr in die Richtung des Risiko-Managements in einem Unternehmen, als in den Bereich der RTO- oder TCO-Bewertung.

Security-Insider.de: Ist es für ein Unternehmen sinnvoll, Penetrationstests mit internen Kräften durchzuführen – oder ist die Beauftragung externer Berater grundsätzlich zweckmäßiger?

Bilicki: Eindeutig sind externe Berater sinnvoller. Die Betriebsblindheit ist eine große Gefahr speziell im Hinblick auf Security-Fragen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 33434340 / Security-Testing)