Infrastructure Solutions German
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Warum wir unser Verständnis von Sicherheit ändern sollten

ben_schriefer

Der HPE Cyber Risk Report beleuchtet die Schwächen der heutigen IT-Sicherheit. Um einen guten Schutz vor Angriffen aus dem Netz zu erhalten, müssen Unternehmen ihr komplettes Sicherheitskonzept auf den Prüfstand stellen.

Security.pngUm heutigen Gefahren zu begegnen, müssen Personen, die für die Sicherheit von Unternehmen zuständig sind, ihr Verständnis von Bedrohungen weiterentwickeln, wie der HPE Cyber Risk Report 2016 feststellt.

Die Bearbeitung von Einzelfällen führt nicht zu den gewünschten Ergebnissen. Stattdessen muss die Sicherheit in allen Bereichen des Unternehmens und seiner Umgebung verankert sein.

Eine gute Nachricht: Eine wachsende Zahl an Sicherheitsdienstleistern vollzieht diesen Strukturwandel mit den Lösungen, die sie entwickeln und anbieten.

Sicherheit ist mehr als Technologie. Sie umfasst gleichermaßen Mitarbeiter und Arbeitsabläufe. Wir müssen uns von der Vorstellung lösen, dass Sicherheit eine einzelne, stringente Lösung ist und sie stattdessen im Unternehmensgefüge verankern. Sicherheit betrifft die Angestellten, Technologie und Informationen, Vermögenswerte, die Beziehungen zu Partnern und Dienstleistern und vieles mehr.

Denken Sie an die Softwareentwicklung: Programmierer wurden traditionell beauftragt, die Leistung, Geschwindigkeit, Verwendbarkeit und Kosten des Produkts zu optimieren. Die Sicherheit spielte bestenfalls eine untergeordnete Rolle.

Heute stehen uns mehr Werkzeuge und Methoden zur Verfügung, um jeden Abschnitt des Programm-Lifecycles sicherer zu machen. Wir sollten sie nutzen.

Achten Sie auf die Sicherheit Ihrer Umgebung

Entsprechend sollte ein profundes Verständnis von Sicherheit alle Facetten Ihres Unternehmens und seiner Umgebung einbeziehen, nicht nur Ihr Netzwerk und weitere technische Lösungen. Bedenken Sie, dass auch Ihre Büros und Mitarbeiter dazu zählen.

Kriminelle nutzen die Möglichkeiten, die ihnen zur Verfügung stehen: Überwachung der sozialen Medien, Ausspähen der Sicherheitsleute und Überwachungssysteme oder die Beobachtung des Reinigungspersonals – alles, was ihnen hilft, die ideale Angriffsfläche zu finden.

Wenn ich es auf den CEO eines Unternehmens abgesehen hätte, würde ich mir seine oder ihre Daten beim Assistenten, dem Marketing oder in der Personalverwaltung besorgen. Warum? Der Punkt, an dem ich in das System eindringe und mein endgültiges Ziel müssen nicht identisch sein. Die Schutzmaßnahmen sind nicht überall gleich strikt und einheitlich.

Darum ist es wichtig, alle sicherheitsrelevanten Faktoren im Blick zu behalten. Jede Person im Unternehmen muss sich für die Sicherheit verantwortlich fühlen, nicht nur die IT-Abteilung.

Wir haben kürzlich renommierte Sicherheitssysteme – Zugangskontrollpunkte, Überwachungskameras etc. – getestet und in allen Schwachstellen gefunden. Einige lassen sich leicht überlisten, andere haben schwache Passwörter oder speichern Daten unverschlüsselt in der Cloud.

Profunde Sicherheit erfordert einen grundlegenden Wandel unserer Einstellung. Die Bedeutung der Sicherheit muss uns noch stärker bewusst werden und wir sollten auch unsere Partner und Dienstleister darauf hinweisen.

Die Sicherheit sollte eine Priorität sein, die das Unternehmen voranbringt, kein nachträglicher Einfall der Prozesse ausbremst. Lesen Sie den Beitrag “6 steps CIOs and CISOs must take to manage cyber risks” für weitere Empfehlungen zur Entwicklung einer Sicherheitsstrategie.

 

Über den Autor

Tim Grieveson ist Chief Cyber and Security Strategist for Enterprise Security Products EMEA bei Hewlett Packard Enterprise.

0 Kudos
Informationen zum Autor

ben_schriefer

HPE Social Media Lead Germany

Beschriftungen
Veranstaltungen
28-30 November
Madrid, Spain
Discover 2017 Madrid
Join us for Hewlett Packard Enterprise Discover 2017 Madrid, taking place 28-30 November at the Feria de Madrid Convention Center
Mehr lesen
See posts for dates
Online
HPE Webinars - 2017
Find out about this year's live broadcasts and on-demand webinars.
Mehr lesen
Alle anzeigen