Websense: Sechs Gründe, warum Sicherheits-Maßnahmen scheitern Websense: Sechs Gründe, warum Sicherheits-Maßnahmen scheitern - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.05.2013 Rudolf Felser

Websense: Sechs Gründe, warum Sicherheits-Maßnahmen scheitern

Sicherheitsexperte Websense hat die sechs wichtigsten Gründe zusammengestellt, warum gegenwärtige Sicherheits-Maßnahmen scheitern können.

Websense hat sich die Gründe für Security-Pannen angesehen.

Websense hat sich die Gründe für Security-Pannen angesehen.

© Fotolia

Wenn spektakuläre Datenpannen bei Unternehmen oder Institutionen an die Öffentlichkeit gelangen, gibt es in der Regel eine umfassende Berichterstattung über die Konsequenzen dieser Fälle. Mit den Ursachen, warum die Cyber-Attacken erfolgreich waren, beschäftigen sich die Analysen allerdings selten. Websense hat sich die Gründe angesehen:

  • Mangelndes Verständnis für die Bedeutung von Sicherheit: Vielen Unternehmen ist nicht bewusst, dass Sicherheit ein geschäftskritisches Thema ist. Wollen sie einen umfassenden Schutz erreichen, müssen sie Sicherheit zu einem Teil ihrer Unternehmenskultur machen. Das heißt: Sicherheits-Maßnahmen müssen strategisch in die Strukturen und Geschäftsprozesse eines Unternehmens integriert sein.
  • Sicherheits-Maßnahmen sind oft nur Compliance-Maßnahmen: Anforderungen rund um die Datensicherheit wachsen ständig an. Unternehmen konzentrieren sich deshalb vor allem auf die Einhaltung von Compliance-Vorgaben – und das kann fatal sein, denn sie sind keine Garantie für umfassende Datensicherheit. Ein wirkungsvoller Datenschutz erfordert weit mehr als nur die Einhaltung dieser Vorgaben, das sollten Unternehmen nicht aus den Augen verlieren.
  • Infrastruktur- statt datenzentrierter Ansatz: Unternehmen neigen dazu, die IT-Infrastruktur in den Mittelpunkt zu stellen und nicht die Daten, die geschützt werden sollen. In Zeiten von Mobility und Cloud Computing befinden sich die Daten eines Unternehmens aber überall. Eine erweiterte Infrastruktur hilft nicht zwangsläufig dabei, diese Daten zu schützen.
  • Sicherheitstechnologie hinkt hinterher: Die große Mehrheit der Sicherheitslösungen hält nicht mit den technischen Entwicklungen Schritt. Viele Systeme decken nicht alle Bereiche ab (etwa den Schutz mobiler Daten) oder stützen sich auf überholte Verfahren wie Signaturen statt auf verhaltensbezogene Analysen. Außerdem wandeln sich die Bedrohungen von heute laufend. Ändern Cyberkriminelle beispielsweise den Code, können sie damit häufig eine Erkennung ihrer Schadsoftware verhindern. Viele Security-Systeme sind nicht lernfähig und deshalb machtlos gegen moderne Verschleierungs-Methoden.
  • Mangelnde Integration: Die Sicherheit von Daten ist häufig sehr komplex. In Netzwerken gibt es oft viele verschiedene, voneinander losgelöste Systeme, die nicht miteinander kommunizieren.  Es mangelt an einer zentralen Konsole, die die von den einzelnen Sicherheits-Lösungen gesammelten Informationen integrieren und auswerten kann.
  • Ausschließlicher Fokus auf Technologie: Viele Unternehmen verlassen sich alleine auf die Technologie und vergessen dabei, dass auch das Verhalten der Mitarbeiter zur Sicherheit beiträgt. Sie müssen deshalb sensibilisiert werden – beispielsweise für ungewöhnliche Anliegen und Anfragen, wie sie etwa bei Spear-Phishing-Mails häufig vorkommen.

"Um gegen moderne Bedrohungen zu bestehen, müssen Unternehmen weg von einzelnen, losgelösten Sicherheits-Maßnahmen und hin zu umfassenden Sicherheits-Informationen", sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. "Auf ihrer Basis können sie Wissen gewinnen, das sich für wirksame Sicherheitsrichtlinien nutzen lässt." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: