Menü
RSS-Feed BLOG – rechenzentrum-hessen.de Blogbeiträge abonnieren
« zurück zur Übersicht

Ist IT-Security noch beherrschbar?

Einfach ausgedrückt handelt es sich um Attacken, die so schwer zu identifizieren sind, dass der Angreifer oft für Wochen und Monate unentdeckt bleibt und so in aller Ruhe seinem kriminellen Tagwerk nachgehen kann. Verwundert müssen die Opfer dann noch feststellen, dass teure Abwehrsysteme wie IDS / IPS (Intrusion Detection / Intrusion Prevention Systeme) offensichtlich versagt haben. Warum ist das so? Und ist es nicht der helle Wahnsinn, weiter fröhlich bei der um sich greifenden Digitalisierung mitzumachen?

Manche sagen: die Digitalisierung lässt sich nicht mehr aufhalten. Die Digitalisierung erscheint uns dann als Geisel der Menschheit, man kann nicht ohne sie leben, aber auch nicht mit ihr. Ein schlimmes Zeugnis für all die kreativen Menschen – angefangen bei Konrade Zuse – durch deren geniale Ideen die IT von heute möglich wurde. Wie bei Goethes Zauberlehrling hat sich bei Vielen anfänglicher Enthusiasmus in ängstliche Hilflosigkeit gewandelt. Aber welche Fehler hat der Zauberlehrling gemacht und was können wir daraus lernen? Ich meine, er hätte zunächst mehr Knowhow aufbauen müssen und sein Risikomanagement besser im Griff haben müssen.

Wir sollten neue Technologien nicht verdammen, nur weil sie von anderen in unverantwortlicher Weise missbraucht wurde. Wir sollten sie aber auch nur dann nutzen, wenn wir sie beherrschen. In diesem Sinne ist es unverantwortlich, jedes und alles zu digitalisieren und zu vernetzen (Internet of Things), ohne im gleichen Maße Knowhow-Aufbau und Risikomanagement zu betreiben.

Wie kann das konkret aussehen? Digitalisierung ermöglicht Effizienzsteigerung. Nutzen Sie einen Teil der so gewonnen Effizienz und investieren Sie diesen in IT-Security. Berufen Sie Personen in Ihrem Unternehmen als IT-Sicherheitsverantwortliche und unterziehen Sie diese einem nachhaltigen Qualifizierungsprozess. Überlegen Sie gemeinsam, welche Bedrohungsszenarien es gibt, wie hoch der potenzielle Schaden, aber auch, wie wahrscheinlich ein solcher Schaden ist (Risikomanagement).  Sensibilisieren Sie Ihre Mitarbeiter für die Gefahren, die Sie für ihr Unternehmen als relevant erkannt haben. Nutzen Sie Netzwerke wie den TELECOM e.V. und tauschen Sie sich mit anderen Betroffenen aus. Und dann: lehnen Sie sich nach getaner Arbeit nicht zurück. IT-Security ist nichts, was man einmal anschaffen kann und was dann ein Leben lang hält. IT-Security ist ein immerwährender Prozess.

Das mag ernüchternd klingen. Gut. Nüchternheit ist genau das, was eine IKT-Welt braucht, die aufgrund grenzenlos erscheinender Möglichkeiten zu überhitzen droht. Auch das können wir aus den Fehlern des Zauberlehrlings lernen. Springen Sie nicht auf jeden Zug auf, nur weil es die Konkurrenz macht. Prüfen Sie alles, aber behalten Sie nur das, was gut für Sie ist.

Bleiben Sie sicher,

Ihr

Wolfgang Kuhl



 
 
Neuste Artikel
14.04.2015
Ist IT-Security noch beherrschbar?

früher war alles einfacher. PC-Netzwerke sprachen ein proprietäres ...

[mehr]
10.08.2014
Was bedeutet der NSA-Skandal für Unternehmen?
Der Pulverdampf um die Snowden-Enthüllungen verzieht sich langsam - ... [mehr]
04.08.2014
Was ist Green IT?
Vieles in der IT ist virtuell, aber für das meiste muss trotzdem reale ... [mehr]
28.07.2014
Warum wir beim Thema Cloud so oft aneinander vorbei reden
Cloud ist kein genormter Begriff. Durch den inflationären Gebrauch im ... [mehr]
21.07.2014
Berufsbild Leiter Rechenzentrum
Wenn Sie dazu etwas bei Wikipedia lesen möchten, müssen Sie den ... [mehr]
14.07.2014
Energieverbrauch in der IT
IT-Verantwortliche haben oft nur eine vage Vorstellung vom ... [mehr]
07.07.2014
Was bedeuten die TIER-Klassen?
Viele Rechenzentren werben mit einer TIER-Klasse für sich, meist mit ... [mehr]
29.06.2014
IHK-Veranstaltung „Sicherer Betrieb von Rechenzentren: Make or buy“
Bei Investitionsentscheidungen bezüglich IT-Infrastruktur und ... [mehr]
nach oben