Expertentipps
Do's und Don'ts für den Aufbau einer umfassenden IT-Sicherheitsstruktur
Fortsetzung des Artikels von Teil 1
Die Don'ts: Weniger sicherheitsbewusste Unternehmensstrukturen…
1. ... verfolgen einen (eher) reaktiven Ansatz:
Natürlich muss ein Unternehmen auf Sicherheitslücken und -Probleme reagieren, wenn sie auftreten. Wird allerdings immer nur reagiert, dann werden Probleme bekämpft, die auf längere Sicht vermeidbar wären. Ein Vergleich: Wäre ein Software-Produkt ein Auto, dann würden eine ständige Wartung, Ölwechsel und Reifendruck-Kontrolle zu einem sicheren Fahren beitragen. Ausschließlich auf Probleme zu reagieren, hieße dagegen dem Fahrzeug jegliche Wartung und Pflege zu verweigern und sich dann zu wundern, wenn ein neuer Motor her muss. Sicherheitsstrukturen müssen von Grund auf aufgebaut und stetig getestet werden. Dabei sollten aktuelle Sicherheitsthemen nicht aus den Augen verloren werden. Andernfalls können die Konsequenzen schlimmer ausfallen, als sie müssten.
2. ...ignorieren Trainingskonzepte:
Ein gutes Trainingskonzept ist sehr wichtig und häufig die Lösung für eine Vielzahl von Problemen – besonders wenn neue Probleme (oder Variationen von Problemen) auf scheinbar wöchentlicher Basis auftauchen. Mitarbeiter auf bestimmte Mängel und Attacken zu trainieren ist wichtig, ja - aber lange nicht ausreichend. Stattdessen sollten Unternehmen ihre Mitarbeiter sowohl konzeptionell als auch auf bestimmte Angriffe ausbilden.
3. ...vermeiden fachkundige Beratung:
Einen Experten an Bord zu holen, ist eine der besten Entscheidungen, die ein Unternehmen treffen kann - egal, ob es um allgemeine Beratung, Hilfestellung bei einem neuen Projekt oder der Implementierung einer neuen Sicherheitsstruktur geht: Experten liefern einen anderen Blickwinkel, ohne die Sicherheit aus dem Blick zu verlieren. Wenn die Implementierung einer Sicherheitsstruktur noch nicht umgesetzt ist, macht es Sinn, Experten von Anfang an mit einzubeziehen. Es ist immer besser einen solchen Wandel von Beginn an unter professioneller Anleitung zu vollziehen. Im Nachhinein ist es oft schwierig Fehler zu beheben, denn: wo fängt man an?
Natürlich muss ein Unternehmen auf Sicherheitslücken und -Probleme reagieren, wenn sie auftreten. Wird allerdings immer nur reagiert, dann werden Probleme bekämpft, die auf längere Sicht vermeidbar wären. Ein Vergleich: Wäre ein Software-Produkt ein Auto, dann würden eine ständige Wartung, Ölwechsel und Reifendruck-Kontrolle zu einem sicheren Fahren beitragen. Ausschließlich auf Probleme zu reagieren, hieße dagegen dem Fahrzeug jegliche Wartung und Pflege zu verweigern und sich dann zu wundern, wenn ein neuer Motor her muss. Sicherheitsstrukturen müssen von Grund auf aufgebaut und stetig getestet werden. Dabei sollten aktuelle Sicherheitsthemen nicht aus den Augen verloren werden. Andernfalls können die Konsequenzen schlimmer ausfallen, als sie müssten.
2. ...ignorieren Trainingskonzepte:
Ein gutes Trainingskonzept ist sehr wichtig und häufig die Lösung für eine Vielzahl von Problemen – besonders wenn neue Probleme (oder Variationen von Problemen) auf scheinbar wöchentlicher Basis auftauchen. Mitarbeiter auf bestimmte Mängel und Attacken zu trainieren ist wichtig, ja - aber lange nicht ausreichend. Stattdessen sollten Unternehmen ihre Mitarbeiter sowohl konzeptionell als auch auf bestimmte Angriffe ausbilden.
3. ...vermeiden fachkundige Beratung:
Einen Experten an Bord zu holen, ist eine der besten Entscheidungen, die ein Unternehmen treffen kann - egal, ob es um allgemeine Beratung, Hilfestellung bei einem neuen Projekt oder der Implementierung einer neuen Sicherheitsstruktur geht: Experten liefern einen anderen Blickwinkel, ohne die Sicherheit aus dem Blick zu verlieren. Wenn die Implementierung einer Sicherheitsstruktur noch nicht umgesetzt ist, macht es Sinn, Experten von Anfang an mit einzubeziehen. Es ist immer besser einen solchen Wandel von Beginn an unter professioneller Anleitung zu vollziehen. Im Nachhinein ist es oft schwierig Fehler zu beheben, denn: wo fängt man an?
- Do's und Don'ts für den Aufbau einer umfassenden IT-Sicherheitsstruktur
- Die Don'ts: Weniger sicherheitsbewusste Unternehmensstrukturen…
- Der Blick in die Zukunft
Lesen Sie mehr zum Thema
