Security muss für den User unsichtbar werden Security muss für den User unsichtbar werden - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.07.2016 Rudolf Felser

Security muss für den User unsichtbar werden

Am Rande der ersten Wiener SecureConference von (ISC)² hatte computerwelt.at die Gelegenheit, Adrian Davis, den EMEA-Managing-Director der Organisation, zu interviewen.

Adrian Davis, EMEA-Managing-Director von (ISC)²

Adrian Davis, EMEA-Managing-Director von (ISC)²

© (ISC)²

Die gemeinnützige IT-Security-Organisation (ISC)² machte Ende Juni mit ihrer eintägigen SecureConference-Serie erstmalig auch in Österreich Halt. Organisiert von der (ISC)² und dem (ISC)² Austria Chapter wurde die Veranstaltung mit Unterstützung der Industrie, darunter OWASP, Cloud Security Alliance (CSA) sowie Co-Gastgeber T-Systems Austria und SBA Research entwickelt.

Ziel der Konferenz, die im T-Center am Wiener Rennweg stattfand, war die Bereitstellung einer Plattform für offene Diskussionen, Networking und den Austausch bzw. das Teilen von aktuellen Erfahrungen aus der täglichen Herausforderung, mit denen sich die Informationssicherheits-Experten in Österreich auseinandersetzen müssen.

Am Rande der Veranstaltung hatte computerwelt.at die Gelegenheit, mit Adrian Davis, dem EMEA-Managing-Director von (ISC)², über den Event und die Awareness für das Thema Security zu plaudern.

Sind Sie mit dem Event und der Besucheranzahl zufrieden?

Wir sind sehr zufrieden. Wir haben die Konferenz zum ersten Mal in Österreich organisiert. Die Teilnehmerzahl bewegt sich im hohen 90er-Bereich.

Das heißt, es wird eine Wiederholung geben?

Wir bauen hier eine Community auf. Es wird also auf jeden Fall weitere Konferenzen in Österreich geben. Wir unterstützen außerdem das österreichische Chapter von (ISC)².

Sie haben sich mit dem T-Center einen interessanten Veranstaltungsort ausgesucht.

Das ist eine fantastische Location, Österreich hat die Messlatte was das betrifft hoch gelegt.

Wie viele Mitglieder hat (ISC)² in Österreich bzw. weltweit?

In Österreich sind es etwas über 200 Mitglieder, in Europa über 20.000, weltweit haben wir rund 115.000 Mitglieder. Die höchste Konzentration in Europa ist in UK, Deutschland und den Niederlanden zu finden. Österreich ist was das betrifft zwar klein, aber wegen der hier versammelten Unternehmen wichtig für uns.

Wie sieht es heutzutage mit der Awareness für Security aus? Man sollte meinen, das Thema wäre langsam in den Köpfen der Leute angekommen.

Ich denke nicht. Eine unserer Herausforderungen als Security-Experten ist es, diese Awareness aufzubauen. Wir müssen bei den Unternehmen ansetzen, aber auch schon bei den Studenten.

Werden die "normalen" User irgendwann auf einem Awareness-Level sein, das keine weitere "Evangelisierung" mehr nötig macht?

Nein. Die Technologien und die Art, wie wir sie einsetzen, wird sich immer verändern. Genauso werden sich die Wege verändern, mit denen Kriminelle ihr Geld verdienen. Was wir brauchen, sind wirklich simple Messages – so wie "Schütze deine PIN-Nummer" bei der Nutzung Bankkarten – die sich in den Köpfen der Menschen festhaken.

Und im Unternehmens-Bereich?

Das sieht es etwas besser aus. Manche Sektoren, zum Beispiel Finance, schneiden besser ab, andere, wie etwa Healthcare, weniger gut. Im Finanzsektor geht es viel um Vertrauen. Banken wollen Vertrauen aufbauen, deswegen setzen sie auf Security-Maßnahmen und akzeptieren, dass sie notwendig sind. Im Healtcare-Bereich ist Security im Weg, sie wird als Barriere zwischen dem Arzt und dem Patienten beziehungsweise seiner Behandlung gesehen. Können Sie sich das vorstellen: Ein Patient der nicht gerettet werden kann, weil dem Arzt das Passwort für eine Maschine nicht einfällt? Wir müssen darüber nachdenken, wie sich Security im Healthcare-Sektor implementieren lässt, damit sie für den User unsichtbar wird. Ganz allgemein gesagt: Man muss Security für den User einfach machen.


ZUR PERSON

Der britische IT-Security-Experte und studierte Chemiker Adrian Davis leitet das EMEA-Team von (ISC)². Davor war er unter anderem für das Information Security Forum sowie im internationalen Projekt- und Risk-Management tätig.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: