Community
HPE Blog, Austria, Germany & Switzerland
1753971 Mitglieder
7835 Online
108811 Lösungen
Neuer Artikel
 
RSS-Feed abonnieren
|
ben_schriefer

Warum wir unser Verständnis von Sicherheit ändern sollten

‎04-29-2016 02:36 PM

Der HPE Cyber Risk Report beleuchtet die Schwächen der heutigen IT-Sicherheit. Um einen guten Schutz vor Angriffen aus dem Netz zu erhalten, müssen Unternehmen ihr komplettes Sicherheitskonzept auf den Prüfstand stellen.

Security.pngUm heutigen Gefahren zu begegnen, müssen Personen, die für die Sicherheit von Unternehmen zuständig sind, ihr Verständnis von Bedrohungen weiterentwickeln, wie der HPE Cyber Risk Report 2016 feststellt.

Die Bearbeitung von Einzelfällen führt nicht zu den gewünschten Ergebnissen. Stattdessen muss die Sicherheit in allen Bereichen des Unternehmens und seiner Umgebung verankert sein.

Eine gute Nachricht: Eine wachsende Zahl an Sicherheitsdienstleistern vollzieht diesen Strukturwandel mit den Lösungen, die sie entwickeln und anbieten.

Sicherheit ist mehr als Technologie. Sie umfasst gleichermaßen Mitarbeiter und Arbeitsabläufe. Wir müssen uns von der Vorstellung lösen, dass Sicherheit eine einzelne, stringente Lösung ist und sie stattdessen im Unternehmensgefüge verankern. Sicherheit betrifft die Angestellten, Technologie und Informationen, Vermögenswerte, die Beziehungen zu Partnern und Dienstleistern und vieles mehr.

Denken Sie an die Softwareentwicklung: Programmierer wurden traditionell beauftragt, die Leistung, Geschwindigkeit, Verwendbarkeit und Kosten des Produkts zu optimieren. Die Sicherheit spielte bestenfalls eine untergeordnete Rolle.

Heute stehen uns mehr Werkzeuge und Methoden zur Verfügung, um jeden Abschnitt des Programm-Lifecycles sicherer zu machen. Wir sollten sie nutzen.

Achten Sie auf die Sicherheit Ihrer Umgebung

Entsprechend sollte ein profundes Verständnis von Sicherheit alle Facetten Ihres Unternehmens und seiner Umgebung einbeziehen, nicht nur Ihr Netzwerk und weitere technische Lösungen. Bedenken Sie, dass auch Ihre Büros und Mitarbeiter dazu zählen.

Kriminelle nutzen die Möglichkeiten, die ihnen zur Verfügung stehen: Überwachung der sozialen Medien, Ausspähen der Sicherheitsleute und Überwachungssysteme oder die Beobachtung des Reinigungspersonals – alles, was ihnen hilft, die ideale Angriffsfläche zu finden.

Wenn ich es auf den CEO eines Unternehmens abgesehen hätte, würde ich mir seine oder ihre Daten beim Assistenten, dem Marketing oder in der Personalverwaltung besorgen. Warum? Der Punkt, an dem ich in das System eindringe und mein endgültiges Ziel müssen nicht identisch sein. Die Schutzmaßnahmen sind nicht überall gleich strikt und einheitlich.

Darum ist es wichtig, alle sicherheitsrelevanten Faktoren im Blick zu behalten. Jede Person im Unternehmen muss sich für die Sicherheit verantwortlich fühlen, nicht nur die IT-Abteilung.

Wir haben kürzlich renommierte Sicherheitssysteme – Zugangskontrollpunkte, Überwachungskameras etc. – getestet und in allen Schwachstellen gefunden. Einige lassen sich leicht überlisten, andere haben schwache Passwörter oder speichern Daten unverschlüsselt in der Cloud.

Profunde Sicherheit erfordert einen grundlegenden Wandel unserer Einstellung. Die Bedeutung der Sicherheit muss uns noch stärker bewusst werden und wir sollten auch unsere Partner und Dienstleister darauf hinweisen.

Die Sicherheit sollte eine Priorität sein, die das Unternehmen voranbringt, kein nachträglicher Einfall der Prozesse ausbremst. Lesen Sie den Beitrag “6 steps CIOs and CISOs must take to manage cyber risks” für weitere Empfehlungen zur Entwicklung einer Sicherheitsstrategie.

 

Über den Autor

Tim Grieveson ist Chief Cyber and Security Strategist for Enterprise Security Products EMEA bei Hewlett Packard Enterprise.

Beschriftungen:
0 Kudos
Über den Autor

ben_schriefer

HPE Social Media Lead DACH

Top-Kudo-Autoren der letzten 30 Tage
Author
Kudos
Dima_Tsaripa Avatar
Dima_Tsaripa
2
Alle anzeigen
Die oben geäußerten Meinungen sind die persönlichen Meinungen der Verfasser, nicht von Hewlett Packard Enterprise. Durch die Nutzung dieser Website akzeptieren Sie die Nutzungsbedingungen und Teilnahmeregeln.