Gartner warnt vor Panikmache bei Sicherheitsrisiken

EnterpriseSicherheit

Marktforscher von Gartner haben fünf IT-Sicherheitsrisiken aufgezählt, die ihrer Ansicht nach überbewertet werden.

Das bedeute aber nicht, dass die Gefahren völlig aus der Luft gegriffen seien. “Vom rein technischen Standpunkt aus, muss sich der IT-Leiter natürlich Gedanken machen wie er den Risiken begegnen kann”, wird Lawrence Orans, Principal Analyst bei Gartner, in der US-Presse zitiert. Allerdings dürfe er nicht überreagieren, sondern solle besser mit dem gesunden Menschenverstand und, wenn vorhanden, Best Practises in Form von Leitfäden an das jeweilige Thema herangehen.

Allen voran nennen die Experten Orans und John Pescatore, ein Vice President bei Gartner, VoIP. Natürlich funktioniere eine sichere Datenstruktur nur, wenn auch die Sprachdaten abgesichert seien. Dafür brauche man derzeit aber keine besonderen Tools, sondern der Administrator solle die verwenden, die er auch für den klassischen Datenverkehr einsetzt.

Mobile Malware als zweites überbewertetes Thema werde in der Zukunft wahrscheinlich eine größere Rolle spielen als heute. Über hohe Sicherheitsrisiken könne man sich auch 2007 noch unterhalten, wenn die Technik, also Smartphones, die immer erreichbar sind, sich weitläufig verbreitet haben.

Innerhalb weniger Minuten ganze Systeme infizierende Wurmattacken wie die von Slammer sind zwar besonders schädigend, solche Warhol-Würmer sind aber äußerst selten. Die Bezeichnung Warhol-Wurm stammt Überlieferungen zufolge von Andy Warhol, der einmal gesagt haben soll: “In the future, everybody will have 15 minutes of fame.”

Ein Trugschluss und deshalb ebenfalls zu hoch gehängt sei das Thema Compliance. Wer sich regelkonform verhalte, sei nicht vor Ausfällen geschützt. Das aber werde der IT-Welt gerne vorgegaukelt. Es wäre zwar toll, IT-Sicherheit mit weniger verletzbaren Komponenten zu bauen. Das sei aber nicht so einfach und daher soll die IT-Abteilung vorerst eine klare Sicherheitsstruktur entwickeln und den Prozess dokumentieren, damit später, wenn es zu einem Schadensfall gekommen sein sollte, gezeigt werden kann, dass man die Security im Unternehmen nicht auf die leichte Schulter genommen und alles getan hat, um einen Schadensfall zu verhindern. 

Der Aussage “Wireless Hotsopts sind unsicher” begegnen Orans und Pescatore schließlich, indem sie auf vorhandene Schutzmechanismen nach 802.1X hinweisen, die unter anderem die Verschlüsselung von mobilen Endpunkten und Acces Points erlauben.