Suchen

IT-Sicherheit ist eine Frage der Organisation, nicht der Technik

Richtig in IT-Sicherheit investieren – Informationen statt Technologie schützen

Seite: 2/4

Firmen zum Thema

Nicht nur Technologie bringt Sicherheit

Dabei geht es nicht nur um technische Maßnahmen, sondern auch um organisatorische Maßnahmen. IT-Sicherheit braucht definierte und überwachte Prozesse. Und IT-Sicherheit muss den „Faktor Mensch“ berücksichtigen. Trotz einer kontinuierlich wachsenden Zahl und Professionalisierung externer Angriffe sind die „insider attacks“ weiterhin das größte Problem. Und diese werden von Leuten ausgeführt, denen man mehr Vertrauen entgegenbringt.

Oft sind die Ursachen für solche Angriffe eine lange schwelende Unzufriedenheit von Mitarbeitern. Zur IT-Sicherheit gehört neben der Technologie daher auch eine Personalführung, die solche Situationen erkennt und adressiert. Es gehört aber auch ein gesundes Misstrauen dazu, gerade bei Benutzern mit umfassenden Privilegien in iT-Systemen.

Investitionen in Technologie sind nutzlos, solange der organisatorische Rahmen, in dem diese Investitionen erfolgen, nicht stimmt. Das gilt natürlich auch für Sicherheitsprüfungen. Hier ist Kontinuität in der Überwachung der Einhaltung von Regeln gefragt, nicht eine jährliche Überprüfung von Checklisten.

Es gibt keine absolute Sicherheit

Bei all dem muss man sich auch im Klaren darüber sein, dass es keine absolute Sicherheit gibt. Selbst in besonders sensitiven militärischen Bereichen gibt es Sicherheitsproblem – durch menschliches Versagen und durch Käuflichkeit von Mitarbeitern mit privilegierten Zugängen ebenso wie durch einen besonders großen Aufwand, den Angreifer dort zumindest gelegentlich treiben.

Das muss auch die Messlatte bei eigenen Investitionen in die IT-Sicherheit sein. Man sollte sich nie in Sicherheit wiegen. Denn eine Investition in IT-Sicherheit hilft, Risiken zu „entschärfen“ – wie es der englische Begriff der „risk mitigation“ zum Ausdruck bringt, sie kann aber nie völlige Sicherheit bringen. Fingerabdrücke sind sicherer als Kennwörter, aber Fingerabdruckleser lassen sich austricksen.

Seite 3: Die Grenzen der Sicherheit

(ID:2043609)