Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Die zehn größten Security-Irrtümer

Sicherheitsexperten von Faronics warnen

Die zehn größten Security-Irrtümer

23. September 2013, 8:40 Uhr | LANline/jos

"Uns kann das nicht passieren. Wir schützen uns durch phantastische Passwörter. Es gibt doch die Verschlüsselung, oder?" Die Ausreden, die Unternehmen finden, um sich dem Thema IT-Sicherheit nicht detailliert widmen zu müssen, sind ebenso einfallsreich wie gefährlich. Vor Kurzem hat der IT-Spezialist und Marktforscher Gartner daher eine Top-10-Liste jener Security-Irrtümer veröffentlicht, welche die Unternehmes-IT stören und Informationslecks verursachen können. Diese wiederum können schwerwiegende Folgen für einzelne Geschäftsprozesse oder sogar die grundsätzliche Stabilität des jeweiligen Geschäfts haben.

Mehr zum Thema:

Faronics warnt vor fünf Facebook-Betrugsmaschen

Faronics-Studie zeigt Defizite bei Green IT

Kleine Unternehmen investieren zu wenig in IT-Sicherheit

Security-Maßanzug für Zweigstellen

„Oft unterschätzen Unternehmen die potenziellen Gefahren und Schäden, die eine nachlässige Haltung gegenüber IT-Sicherheit mit sich bringt. Die zuständigen Mitarbeiter glauben, alle Risiken bedacht zu haben. Sie schieben die Verantwortung weg oder sie gehen davon aus, dass die bereits eingesetzten Techniken wie Verschlüsselung oder Passwortschutz bereits genügen. Im Endeffekt ist jeder einzelne Mitarbeiter eines Unternehmens für die Sicherheit mit verantwortlich, indem er zum Beispiel aufmerksam auf verdächtige E-Mails achtet, die Malware transportieren können“, kommentiert Andreas Ressle, Channel Manager beim Softwareunternehmen Faronics. Er fügt hinzu: „ Wer in die notwendige Sicherheitssoftware oder das unabdingbare Wissen und die Mitarbeitersensibilisierung nicht investiert, geht ein Risiko ein, das schnell schwerwiegende Folgen für das jeweilige Unternehmen haben kann.“

  1. 1. Uns passiert das nicht: Organisationen, die so denken und aufgrund von Ignoranz oder Selbstüberschätzung vor mehrschichtigen Sicherheitslösungen zurückweichen, beziehungsweise diese scheuen, laufen Gefahr, schnell eines Besseren belehrt zu werden und sich inmitten einer Datenpanne wiederzufinden.
  2.  
  3. 2. Investitionen in die Sicherheit machen zehn Prozent des IT-Budgets aus: Wer glaubt, dass er überdurchschnittlich in IT-Sicherheit investiert, unterliegt in der Regel einem Irrtum. Gartner hat herausgefunden, dass Unternehmen im Durchschnitt nur rund fünf Prozent ihres IT-Budgets für die Sicherheit ausgeben.
  4.  
  5. 3. Wir können die Anzahl unserer Sicherheitsrisiken benennen, also können wir sie auch kontrollieren: Unternehmen, die lediglich die Quantität potenzieller Bedrohungen beurteilen, gehen den falschen Weg. Denn es genügt ein einziger qualitativ anspruchsvoller Cyber-Angriff, um ein schlechtes Sicherheitssystem zu überwinden.
  6.  
  7. 4. Wir haben ein physisches Sicherheitssystem installiert: Gut, aber vielleicht genügt das nicht. Es muss sichergestellt sein, dass die eingesetzten Sicherheitsmaßnahmen auch zu den zu schützenden Daten passen.
  8.  
  9. 5. Wir haben gute Passwörter. Dies senkt das Risiko: Nur weil das eigene Passwort nicht „Passwort“ lautet, heißt das nicht, dass ein Unternehmen sich darauf ausruhen kann. Komplexe Passwörter sind wichtig, aber kein sicherer Schutz, da sie nur noch selten geknackt, sondern eher „erspäht“ werden.
  10.  
  11. 6. Ein CISO (Chief Information Security Officer) außerhalb der IT garantiert Sicherheit: Stimmt die Unternehmenskultur nicht, lässt sich das Sicherheitsproblem nicht einfach mit einer Änderung in der Organisation lösen. Eine genaue Analyse der Schwachstelle ist unbedingt notwendig.
  12.  
  13. 7. Der CSIO kümmert sich schon: Auch wenn es einen Verantwortlichen gibt, sollte jeder einzelne Mitarbeiter ein Bewusstsein für das Thema Sicherheit entwickeln. Darum sollte ein Sicherheitsleitfaden entwickelt werden.
  14.  
  15. 8. „Kaufen Sie dieses Allheilmittel, es löst alle ihre Probleme“: Dies ist ein netter Gedanke, entspricht aber nicht der Realität. Besser ist dagegen eine detaillierte Risikoanalyse mit einer den Anforderungen entsprechenden Priorisierung.
  16.  
  17. 9. Machen Sie es einfach offiziell: Eine Policy auszuarbeiten reicht alleine nicht aus. Das Unternehmen muss außerdem Verantwortlichkeiten verteilen.
  18.  
  19. 10. Verschlüsselung ist das A und O: Verschlüsselung kann ein unglaublich nützliches Werkzeug sein, aber nur, wenn sie richtig implementiert ist und das Personal eine entsprechende Expertise hat. Eine naive Herangehensweise kann mehr Schaden als Nutzen bringen.

Einen sicheren Schutz der IT will Faronics selbst bieten. Das Softwareunternehmen hat sich auf die Vereinfachung, Sicherung und Verwaltung von Mehrbenutzer-Computerumgebungen spezialisiert und bietet seinen Kunden mit der Kernlösung Deep Freeze eine mehrschichtige Sicherheitssoftware an. Bei jedem Neustart stellt das Programm die Voreinstellungen des Rechners wieder her. Auf diese Weise werden unerwünschte Änderungen der Einstellungen verhindert. Die individuelle Konfiguration macht die Einrichtung von Deep Freeze einfach und flexibel. Neben der Festlegung unterschiedlicher Passwörter können Administratoren die gewünschten Festplatten, die eingefroren werden sollen, auswählen. Die anpassungsfähige Sicherheitssoftware ist kompatibel mit Windows und auch Mac OS.

Weitere Informationen zu Faronics finden Sie hier, weitere Informationen zu den Faronics-Produkten hier.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Riello UPS GmbH

Riello UPS GmbH
nexspace data centers GmbH

nexspace data centers GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Redgate Software

Redgate Software
Vertiv GmbH

Vertiv GmbH