Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Datendiebstahl: lieber daraus lernen, anstatt peinlicher Ausreden

Fehlende Sicherheit spart nur scheinbar Geld ein

Datendiebstahl: lieber daraus lernen, anstatt peinlicher Ausreden

2. November 2009, 14:55 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 1

Sicherheit hat ihren Preis

Martin Kuppinger, einer der Gründer des Analystenunternehmens Kuppinger Cole.
Martin Kuppinger, einer der Gründer des Analystenunternehmens Kuppinger Cole.

Klar ist auch: Sicherheit hat ihren Preis. Im E-Commerce und bei sozialen Netzwerken geht es dabei vor allem um die Performance. Die Autorisierungsentscheidungen sind dort oft komplex und deren Überprüfung kostet Zeit. Das kann man teilweise mit mehr Rechenleistung auffangen, aber es kostet Geld. Nur: Wenn man das nicht will, muss man auch die Konsequenzen tragen. Das ist auch der Grund, warum starke Authentifizierungsmechanismen bei E-Commerce-Sites und sozialen Netzwerken praktisch völlig fehlen: Sicherheit kostet Geld.

Fakt ist: Die allermeisten Probleme der vergangenen Monate wären bei besserer Sicherheitsarchitektur der Anwendungen vermeidbar gewesen. Und die potenziellen Probleme wären auch bei Zertifizierungen grundsätzlich erkennbar gewesen.

Das bedeutet nicht, dass schon durch eine entsprechende Sicherheitsarchitektur und einen SDL alles immer sicher ist. Aber die Risiken werden massiv reduziert. Natürlich kann es noch zu Konfigurationsfehlern bei der Autorisierung kommen. Auch das lässt sich aber mit Methoden und Werkzeugen weitgehend in den Griff bekommen.

Das Fazit ist: Die allermeisten der aktuellen Datenskandale sind ein Resultat dessen, dass Sicherheit nicht ausreichend ernst genommen wird, sondern immer nur lästiges Beiwerk ist. Wer sein Geschäft aber so begreift, muss sich über die Konsequenzen nicht wundern: bis hin zum Verlust von Image und Kunden und im »Worst Case« einem nicht mehr funktionierenden Geschäftsmodell.

Man sollte nur die Ausreden und unhaltbaren Erklärungen vermeiden und stattdessen lieber an professioneller Software mit professionellen Sicherheitskonzepten arbeiten.

Martin Kuppinger

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole. Dieses beschäftigt sich schwerpunktmäßig mit den Themenbereichen Identity- und Access-Management (IAM), Governance, Risk-Management, Compliance, Cloud-Computing und Virtualisierung.

  1. Datendiebstahl: lieber daraus lernen, anstatt peinlicher Ausreden
  2. Sicherheit hat ihren Preis

Lesen Sie mehr zum Thema

Kuppinger Cole
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kuppinger Cole

Informationssicherheit

Kuppinger-Cole: Private Endgeräte in der Firma sind nicht zu kontrollieren

Lokales Kennwortmanagement - ein Sicherheitsrisiko

Single Sign On ja, aber richtig!

Gastkommentar

Swift-Abkommen vs Sicherheit

Gastbeitrag: Virtualisierung will wohlüberlegt…

Desktop-Virtualisierung - mehr als nur ein Hype?

Gastbeitrag: Welcher Identity Provider für was?

Es gibt mehr als nur die interne IT

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Xelion GmbH

Xelion GmbH
WatchGuard Technologies

WatchGuard Technologies
nexspace data centers GmbH

nexspace data centers GmbH
Vodia Networks GmbH

Vodia Networks GmbH