Fi­re­walls und Vi­ren­scan­ner sind nicht die Ant­wort

Die An­sprü­che in Sa­chen Di­gi­ta­li­sie­rung sind heute hoch, doch die IT-Se­cu­ri­ty-Stra­te­gi­en hin­ken oft hin­ter­her. Ein pro­fes­sio­nel­le­rer Um­gang mit der IT-Si­cher­heit ist un­um­gäng­lich.

Computerwoche - - Editorial - Herz­lich, Ihr

Je stär­ker die Di­gi­ta­li­sie­rung die Pro­zes­se und Pro­duk­te in den Un­ter­neh­men er­reicht, des­to we­ni­ger rei­chen Schutz­maß­nah­men am Pe­ri­me­ter wie Fi­re­walls, Vi­ren­scan­ner oder In­tru­si­on Preven­ti­on aus. Un­ter­neh­men wer­den über ih­re Si­cher­heits­stra­te­gie nach­den­ken und wohl auch in­ves­tie­ren müs­sen – was schwer­fällt, lässt sich doch ein Re­turn on In­vest­ment (RoI) für IT-Si­cher­heits­aus­ga­ben auch mit viel Phan­ta­sie kaum aus­rech­nen. Trotz­dem führt kein Weg da­ran vor­bei, die IT-Ar­chi­tek­tur ab­zu­si­chern, Ab­läu­fe zu au­to­ma­ti­sie­ren, Mit­ar­bei­ter zu schu­len und, Stich­wort: Se­cu­ri­ty by De­sign, Si­cher­heit schon in der Soft­ware­ent­wick­lung vor­zu­se­hen.

Ei­ne ak­tu­el­le Stu­die der COMPUTERWOCHE zeigt, dass Un­ter­neh­men ei­ne gan­ze Rei­he von Pro­ble­men ha­ben. Da­zu ge­hö­ren lan­ge Re­ak­ti­ons­zei­ten: Vor­fäl­le wer­den oft erst spät er­kannt und noch spä­ter be­sei­tigt; Au­to­ma­ti­sie­rungs­de­fi­zi­te: Ad­mi­nis­tra­to­ren müs­sen zu häu­fig ma­nu­ell ein­grei­fen, was Zeit und Geld kos­tet; In­seln und Si­los: Es fehlt an ei­ner kon­zern­wei­ten Har­mo­ni­sie­rung der ein­ge­setz­ten Si­cher­heits­lö­sun­gen; Kom­ple­xi­tät: Nur we­ni­ge Ex­per­ten ver­ste­hen die IT-Si­cher­heits­ar­chi­tek­tur. (Sie­he Sei­te 18.)

Cy­ber­se­cu­ri­ty ist ein Mo­ving Tar­get: Je stär­ker Un­ter­neh­men von der Di­gi­ta­li­sie­rung er­fasst wer­den, des­to schnel­ler wan­deln sich die Si­cher­heits­an­for­de­run­gen. Es ist an der Zeit, die oft vie­le Jah­re al­ten Kon­zep­te zu über­prü­fen, ei­ne Si­cher­heits­stra­te­gie ent­lang der Di­gi­ta­li­sie­rungs­vor­ha­ben zu ent­wi­ckeln und sich mit The­men wie Da­ta Ana­ly­tics und KI, Re­al­time Mo­ni­to­ring, Au­then­ti­fi­zie­rung durch Bio­me­trie oder auch Ma­na­ged-Se­cu­ri­ty-Ser­vices zu be­schäf­ti­gen.

Hein­rich Vas­ke, Edi­to­ri­al Di­rec­tor

Hein­rich Vas­ke, Edi­to­ri­al Di­rec­tor

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.