News
Information Technology
:: Der Druck auf die IT-Sicherheit wächst ::
(727 _READS)
_POSTEDBY hjensen on Sunday, December 28, 2008 - 08:40 PM
Ausblick 2009: Der Druck auf die IT-Sicherheit wächst
2008 war ein besonderes Jahr, das die IT-Sicherheitsexperten in vielen Bereichen hart auf die Probe gestellt hat ... ... Eine wachsende Anzahl an Schwachstellen, immer komplexere Malware, hartnäckige Spam und häufige Phishing-Angriffe standen auf der Tagesordnung. Darüber hinaus wurden immer und immer wider skandalöse Datenverluste gemeldet, die zu großen Imageschäden für Unternehmen geführt haben. Eine Zeitlang hatte man das Gefühl, als ob Unternehmen reihenweise die lang angesammelten Datensünden im Beichtstuhl der Datenschutzbeauftragten nur so loswerden wollten. Das ist gewiss auch auf den steigenden Druck, der von den Überwachungsorganen ausgeht, zurückzuführen. Allerdings sind die in diesem Zusammenhang verhängten Konventionalstrafen trotz ihrer beachtlichen Höhe unbedeutend, verglichen mit dem Imageschaden der betroffenen Unternehmen. Der Druck kommt also aus einer anderen Richtung. Gleichzeitig wurde 2008 in vielen Unternehmen die Aufgabenverteilung im Bereich Sicherheit neu strukturiert. Dabei wurde der operative Bereich der Unternehmenssicherheit zurück in die IT-Abteilungen verlagert, wobei sich IT-Sicherheitsmanager immer mehr der Entwicklung, Implementierung und Steuerung geeigneter Sicherheitsstrategien, sowie den Themen Risikomanagement und Compliance widmen müssen.
Was erwartet uns 2009? Eines kann mit Sicherheit vorhergesagt werden. Die Budgets werden kaum steigen. Wir werden aber gleichzeitig mit mehr IT-Kriminalität in all ihren Facetten konfrontiert werden. Wer sich auf beide Trends vorbereiten will, sollte jetzt damit anfangen auf dem Gebiet der Sicherheit eine stärkere Konsolidierung voranzutreiben. Sicherheitslösungen werden nicht mehr isoliert Teilaufgaben der IT-Sicherheit erfüllen, sondern im Rahmen der Konsolidierung aufgabenübergreifend das gesamte Sicherheitsmanagement unterstützen. Diese Entwicklung zur automatisierten All-in-One-Applikation wird nicht zuletzt durch sehr knapp kalkulierte Budgets vorangetrieben, wobei die Weltfinanzkrise den Druck 2009 noch mehr erhöhen wird.
Schlüsselaufgaben der Unternehmenssicherheit im nächsten Jahr werden Reputationsschutz, der Schutz von Kundendaten und die Einhaltung von anerkannten und standardisierten Compliance-Richtlinien sein.
Ausblick 2009:
Der Druck auf die IT-Sicherheit wird steigen. Alle Abteilungen eines Unternehmens werden hinsichtlich Informationssicherheit aufgrund neuer Haftbarkeitsbestimmungen stärker in die Pflicht genommen. Die Herausforderung wird darüber hinaus darin bestehen, die neuen und notwendigen Richtlinien in den IT-Abteilungen und somit im operativen Bereich zu etablieren. So oder so wird der Trend immer mehr in Richtung verstärkter Kontrollen gehen, wobei der Fokus weniger auf Netzwerkschutz, sondern auf Datenschutz gerichtet sein wird.
Wenn uns 2008 etwas gelehrt hat, dann dass wir uns mehr auf die grundlegenden Voraussetzungen einer geeigneten Sicherheits-Policy konzentrieren sollten und bei allen Lösungen, die wir einsetzen, den Faktor Mensch nicht vernachlässigen dürfen. Ausgeprägtes Sicherheitsbewusstsein erreicht man nicht nur damit, dass Mitarbeiter die Sicherheits-Policy kennen. Man muss den Menschen aufzeigen, dass es zum eigenen Vorteil ist, sich sicherheitskonform und verantwortungsvoll zu verhalten. Dies gilt vor allem auch für diejenigen, die Applikationen, die aus unserem Alltag nicht mehr wegzudenken sind entwickeln. Sichere Software leistet dazu einen entscheidenden Beitrag zu mehr Informations- und Datensicherheit. Im Moment haben wir eine Situation, in der Entscheider immer stärker auf IT-Sicherheit setzen müssen. Budgets wurden über die Jahre erhöht und dennoch haben kritische Vorfälle zugenommen. Hier gilt es, das Ganze differenziert zu betrachten, denn die meisten Vorfälle sind eher das Ergebnis von mangelhaft implementierten Policies als von Angriffen mit besonders anspruchsvollen Methoden.
Informationssicherheit ist keine technologisch komplexe Disziplin, sondern eher eine Frage der guten Unternehmensführung und -praxis, die es mit Ausblick auf das Jahr 2009 zu erreichen gilt.
_POSTEDBY hjensen on Sunday, December 28, 2008 - 08:40 PM
Ausblick 2009: Der Druck auf die IT-Sicherheit wächst
2008 war ein besonderes Jahr, das die IT-Sicherheitsexperten in vielen Bereichen hart auf die Probe gestellt hat ... ... Eine wachsende Anzahl an Schwachstellen, immer komplexere Malware, hartnäckige Spam und häufige Phishing-Angriffe standen auf der Tagesordnung. Darüber hinaus wurden immer und immer wider skandalöse Datenverluste gemeldet, die zu großen Imageschäden für Unternehmen geführt haben. Eine Zeitlang hatte man das Gefühl, als ob Unternehmen reihenweise die lang angesammelten Datensünden im Beichtstuhl der Datenschutzbeauftragten nur so loswerden wollten. Das ist gewiss auch auf den steigenden Druck, der von den Überwachungsorganen ausgeht, zurückzuführen. Allerdings sind die in diesem Zusammenhang verhängten Konventionalstrafen trotz ihrer beachtlichen Höhe unbedeutend, verglichen mit dem Imageschaden der betroffenen Unternehmen. Der Druck kommt also aus einer anderen Richtung. Gleichzeitig wurde 2008 in vielen Unternehmen die Aufgabenverteilung im Bereich Sicherheit neu strukturiert. Dabei wurde der operative Bereich der Unternehmenssicherheit zurück in die IT-Abteilungen verlagert, wobei sich IT-Sicherheitsmanager immer mehr der Entwicklung, Implementierung und Steuerung geeigneter Sicherheitsstrategien, sowie den Themen Risikomanagement und Compliance widmen müssen.
Was erwartet uns 2009? Eines kann mit Sicherheit vorhergesagt werden. Die Budgets werden kaum steigen. Wir werden aber gleichzeitig mit mehr IT-Kriminalität in all ihren Facetten konfrontiert werden. Wer sich auf beide Trends vorbereiten will, sollte jetzt damit anfangen auf dem Gebiet der Sicherheit eine stärkere Konsolidierung voranzutreiben. Sicherheitslösungen werden nicht mehr isoliert Teilaufgaben der IT-Sicherheit erfüllen, sondern im Rahmen der Konsolidierung aufgabenübergreifend das gesamte Sicherheitsmanagement unterstützen. Diese Entwicklung zur automatisierten All-in-One-Applikation wird nicht zuletzt durch sehr knapp kalkulierte Budgets vorangetrieben, wobei die Weltfinanzkrise den Druck 2009 noch mehr erhöhen wird.
Schlüsselaufgaben der Unternehmenssicherheit im nächsten Jahr werden Reputationsschutz, der Schutz von Kundendaten und die Einhaltung von anerkannten und standardisierten Compliance-Richtlinien sein.
Ausblick 2009:
Der Druck auf die IT-Sicherheit wird steigen. Alle Abteilungen eines Unternehmens werden hinsichtlich Informationssicherheit aufgrund neuer Haftbarkeitsbestimmungen stärker in die Pflicht genommen. Die Herausforderung wird darüber hinaus darin bestehen, die neuen und notwendigen Richtlinien in den IT-Abteilungen und somit im operativen Bereich zu etablieren. So oder so wird der Trend immer mehr in Richtung verstärkter Kontrollen gehen, wobei der Fokus weniger auf Netzwerkschutz, sondern auf Datenschutz gerichtet sein wird.
Wenn uns 2008 etwas gelehrt hat, dann dass wir uns mehr auf die grundlegenden Voraussetzungen einer geeigneten Sicherheits-Policy konzentrieren sollten und bei allen Lösungen, die wir einsetzen, den Faktor Mensch nicht vernachlässigen dürfen. Ausgeprägtes Sicherheitsbewusstsein erreicht man nicht nur damit, dass Mitarbeiter die Sicherheits-Policy kennen. Man muss den Menschen aufzeigen, dass es zum eigenen Vorteil ist, sich sicherheitskonform und verantwortungsvoll zu verhalten. Dies gilt vor allem auch für diejenigen, die Applikationen, die aus unserem Alltag nicht mehr wegzudenken sind entwickeln. Sichere Software leistet dazu einen entscheidenden Beitrag zu mehr Informations- und Datensicherheit. Im Moment haben wir eine Situation, in der Entscheider immer stärker auf IT-Sicherheit setzen müssen. Budgets wurden über die Jahre erhöht und dennoch haben kritische Vorfälle zugenommen. Hier gilt es, das Ganze differenziert zu betrachten, denn die meisten Vorfälle sind eher das Ergebnis von mangelhaft implementierten Policies als von Angriffen mit besonders anspruchsvollen Methoden.
Informationssicherheit ist keine technologisch komplexe Disziplin, sondern eher eine Frage der guten Unternehmensführung und -praxis, die es mit Ausblick auf das Jahr 2009 zu erreichen gilt.
[
]
]