Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Vom bösen Willen zur Schusseligkeit

ISSE in Madrid: Gelungener Spezialistentreff

Vom bösen Willen zur Schusseligkeit

25. November 2008, 23:00 Uhr | LANline/wj

Auf der Information Security Solutions Europe (ISSE) 2008 zeigte sich ein Paradigmenwechsel in der IT-Sicherheit: Nicht mehr böswillige Insider, sondern Nachlässigkeit und Fehler sind ihre Gegner.

Es war Chris Kenworthy, Senior Vice President bei McAfee, der der jährlichen Security-Konferenz ISSE in Madrid eine überraschende Wendung gab: Auf der Basis von Untersuchung seines Unternehmens gab er den Anwendern den Rat, IT-Sicherheitsmaßnahmen nicht auf die wenigen wirklich "bösen" Angriffe auf Unternehmensressourcen auszurichten, sondern auf die viel häufigeren Sicherheitspannen, die durch Unvorsichtigkeit und unvermeidliche Fehler bei legitimer Arbeit entstünden. 70 bis 80 Prozent aller Fälle, in denen vertrauliche Daten bekannt würden, gingen auf dieses Konto. Man müsse gerade die Mitarbeiter deshalb nicht etwa einschränken oder misstrauisch beäugen, sondern sie schulen und sie mit intelligenten Tools dabei unterstützen, ihre Arbeit "sicher" zu tun. Die diversen Awareness-Foren und -Vorträge, die es auf der ISSE gab, zeigten allerdings, dass dies gar nicht so einfach umzusetzen ist: Es gibt Ideen zuhauf und viele Forderungen, wer sich für mehr Sicherheitsbewusstsein bei den Anwendern einsetzen müsse, aber noch immer viel zu wenig konkrete Projekte - außer bei großen Konzernen, die sich entsprechende Programme leisten können. Die Staaten sollten einen Beitrag leisten und sicheren Umgang mit Informationsmedien in den Schulunterricht aufnehmen, hieß es häufig.

Im Bereich Technik blieb vor allem Detlev Eckerts Plädoyer in Erinnerung, sich endlich großräumig an die Einführung von IPv6 heranzuwagen. Der Advisor Directorate General for Information Society and Media, European Commission, riet dies nicht etwa, weil IPv6 die Lösung aller Sicherheitsprobleme darstelle - er beschrieb sogar ausführlich, wie durch dieses System neue Probleme auftreten könnten. Ihm ging es stattdessen darum, eine übereilte Einführung kurz vor dem endgültigen Aufbrauchen aller IPv4-Adressen zu vermeiden, die erst recht zu Chaos führen müsse.

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
NFON AG

NFON AG
Dahua Technology GmbH

Dahua Technology GmbH
Riello UPS GmbH

Riello UPS GmbH
AixpertSoft GmbH

AixpertSoft GmbH