Rein taktische Antworten auf Veränderungen bei der Bedrohungslage und den Geschäftsprozessen können das gesamte Sicherheitsbudget verbrauchen, aber sie werden das Business nicht in die Lage versetzen, auf sichere und zugleich flexible Art vorwärts zu kommen. Punktlösungen sind in ihrer Ausdehnung begrenzt und reagieren nur auf das Problem, dass unmittelbar ansteht. Sie sind selten auf einer Linie mit den langfristigen Strategien. Und sie generieren eine Reihe von schlecht aufeinander abgestimmten Sicherheitskontrollen, die unzureichenden Schutz gewähren. Doch wie soll man sich auf die Zukunft vorbereiten, wenn man schon mit der Gegenwart ringt?
Innovation, sich ändernde Regularien, Fachkräftemangel, sinkende oder stagnierende Budgets und manches andere bedrängen die Sicherheits-Teams. Aber die wachsende Anforderung an flexible und erweiterbare Sicherheitsdienstleistungen für interne und externe Geschäftsprozesse zwingt die Security-Abteilungen, sich auf reale Probleme zu konzentrieren. Das schließt ein, dass sie lernen müssen, Mythen zu verscheuchen und Missverständnisse sowie Paranoia über Security als Disziplin und als Funktion auszuschließen.
Einige der am meisten verbreiteten Missverständnisse sind: Dass die Sicherheit zunimmt, je mehr Geld dafür ausgegeben wird; dass die Geschäftsentscheider nichts von Security verstehen und sich nicht damit beschäftigen; dass Security das Geschäft nur an dem hindert, was es eigentlich tun soll; dass Compliance nach den neuesten Vorschriften gleichbedeutend ist mit Security und alle hier anfallenden Fragen klärt und so weiter.
Security wird oft als etwas Böses empfunden und wird von allen gehasst. Es ist aber wichtig zu wissen, dass diese Annahmen allesamt in den Bereich der Mythen und Missverständnisse gehören und weit von der Realität entfernt sind.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Weil nicht sein kann, was nicht sein darf ...
Zugegeben, ein gewisses Maß an Hypochondrie ist so manchem IT-Spezialisten eigen - und daraus ergeben sich dann zuweilen auch Konflikte mit denen, die das Geschäft via Internet voranbringen wollen. Es sind aber nicht ausschließlich Märchen die da erzählt wertden, die Bedrohungen sind leider recht real ...
Es ist leider sehr schwierig, auf der Basis verwundbarer Plattformen sichere Systeme aufzubauen. Ständiges Security Patching mit all seinen Aufwänden, Kosten und operationalen Risiken ist die traurige Folge, von der alten Mantra "Never change a running system" kann keine Rede mehr sein.
Die eigentlich notwendige Schlußfolgeruntg: Weg mit dem Flickwerk, sichere Internet-Architekturen müssen her - auch wenn dies andere Plattformen erfordert.