- Community Home
- >
- HPE Community, Austria, Germany & Switzerland
- >
- HPE Blog, Austria, Germany & Switzerland
- >
- Warum wir unser Verständnis von Sicherheit ändern ...
Kategorien
Company
Local Language
Forums
Diskussionsforum
Forums
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
Diskussionsforum
Diskussionsforum
Diskussionsforum
Forums
Diskussionsforum
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Gemeinschaft
Kontakt
Forums
Blogs
- RSS-Feed abonnieren
- Als neu kennzeichnen
- Als gelesen kennzeichnen
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
- Anstößigen Inhalt melden
Warum wir unser Verständnis von Sicherheit ändern sollten
Der HPE Cyber Risk Report beleuchtet die Schwächen der heutigen IT-Sicherheit. Um einen guten Schutz vor Angriffen aus dem Netz zu erhalten, müssen Unternehmen ihr komplettes Sicherheitskonzept auf den Prüfstand stellen.
Um heutigen Gefahren zu begegnen, müssen Personen, die für die Sicherheit von Unternehmen zuständig sind, ihr Verständnis von Bedrohungen weiterentwickeln, wie der HPE Cyber Risk Report 2016 feststellt.
Die Bearbeitung von Einzelfällen führt nicht zu den gewünschten Ergebnissen. Stattdessen muss die Sicherheit in allen Bereichen des Unternehmens und seiner Umgebung verankert sein.
Eine gute Nachricht: Eine wachsende Zahl an Sicherheitsdienstleistern vollzieht diesen Strukturwandel mit den Lösungen, die sie entwickeln und anbieten.
Sicherheit ist mehr als Technologie. Sie umfasst gleichermaßen Mitarbeiter und Arbeitsabläufe. Wir müssen uns von der Vorstellung lösen, dass Sicherheit eine einzelne, stringente Lösung ist und sie stattdessen im Unternehmensgefüge verankern. Sicherheit betrifft die Angestellten, Technologie und Informationen, Vermögenswerte, die Beziehungen zu Partnern und Dienstleistern und vieles mehr.
Denken Sie an die Softwareentwicklung: Programmierer wurden traditionell beauftragt, die Leistung, Geschwindigkeit, Verwendbarkeit und Kosten des Produkts zu optimieren. Die Sicherheit spielte bestenfalls eine untergeordnete Rolle.
Heute stehen uns mehr Werkzeuge und Methoden zur Verfügung, um jeden Abschnitt des Programm-Lifecycles sicherer zu machen. Wir sollten sie nutzen.
Achten Sie auf die Sicherheit Ihrer Umgebung
Entsprechend sollte ein profundes Verständnis von Sicherheit alle Facetten Ihres Unternehmens und seiner Umgebung einbeziehen, nicht nur Ihr Netzwerk und weitere technische Lösungen. Bedenken Sie, dass auch Ihre Büros und Mitarbeiter dazu zählen.
Kriminelle nutzen die Möglichkeiten, die ihnen zur Verfügung stehen: Überwachung der sozialen Medien, Ausspähen der Sicherheitsleute und Überwachungssysteme oder die Beobachtung des Reinigungspersonals – alles, was ihnen hilft, die ideale Angriffsfläche zu finden.
Wenn ich es auf den CEO eines Unternehmens abgesehen hätte, würde ich mir seine oder ihre Daten beim Assistenten, dem Marketing oder in der Personalverwaltung besorgen. Warum? Der Punkt, an dem ich in das System eindringe und mein endgültiges Ziel müssen nicht identisch sein. Die Schutzmaßnahmen sind nicht überall gleich strikt und einheitlich.
Darum ist es wichtig, alle sicherheitsrelevanten Faktoren im Blick zu behalten. Jede Person im Unternehmen muss sich für die Sicherheit verantwortlich fühlen, nicht nur die IT-Abteilung.
Wir haben kürzlich renommierte Sicherheitssysteme – Zugangskontrollpunkte, Überwachungskameras etc. – getestet und in allen Schwachstellen gefunden. Einige lassen sich leicht überlisten, andere haben schwache Passwörter oder speichern Daten unverschlüsselt in der Cloud.
Profunde Sicherheit erfordert einen grundlegenden Wandel unserer Einstellung. Die Bedeutung der Sicherheit muss uns noch stärker bewusst werden und wir sollten auch unsere Partner und Dienstleister darauf hinweisen.
Die Sicherheit sollte eine Priorität sein, die das Unternehmen voranbringt, kein nachträglicher Einfall der Prozesse ausbremst. Lesen Sie den Beitrag “6 steps CIOs and CISOs must take to manage cyber risks” für weitere Empfehlungen zur Entwicklung einer Sicherheitsstrategie.
Über den Autor
Tim Grieveson ist Chief Cyber and Security Strategist for Enterprise Security Products EMEA bei Hewlett Packard Enterprise.
- Zurück zum Blog
- Neuerer Artikel
- Älterer Artikel
- Martin Fryba auf: HPE verpflichtet Lieferanten auf wissenschaftlich ...
- ThoRah auf: Initiales Setup eines Nimble Arrays
- UO auf: Höchstleistung aus dem Rechenzentrum
- gregor58 auf: VVols - Ganz einfach mit Nimble