Gartner warnt vor Panikmache bei Sicherheitsrisiken

Das bedeute aber nicht, dass die Gefahren völlig aus der Luft gegriffen seien. “Vom rein technischen Standpunkt aus, muss sich der IT-Leiter natürlich Gedanken machen wie er den Risiken begegnen kann”, wird Lawrence Orans, Principal Analyst bei Gartner, in der US-Presse zitiert. Allerdings dürfe er nicht überreagieren, sondern solle besser mit dem gesunden Menschenverstand und, wenn vorhanden, Best Practises in Form von Leitfäden an das jeweilige Thema herangehen.

Allen voran nennen die Experten Orans und John Pescatore, ein Vice President bei Gartner, VoIP. Natürlich funktioniere eine sichere Datenstruktur nur, wenn auch die Sprachdaten abgesichert seien. Dafür brauche man derzeit aber keine besonderen Tools, sondern der Administrator solle die verwenden, die er auch für den klassischen Datenverkehr einsetzt.

Mobile Malware als zweites überbewertetes Thema werde in der Zukunft wahrscheinlich eine größere Rolle spielen als heute. Über hohe Sicherheitsrisiken könne man sich auch 2007 noch unterhalten, wenn die Technik, also Smartphones, die immer erreichbar sind, sich weitläufig verbreitet haben.

Innerhalb weniger Minuten ganze Systeme infizierende Wurmattacken wie die von Slammer sind zwar besonders schädigend, solche Warhol-Würmer sind aber äußerst selten. Die Bezeichnung Warhol-Wurm stammt Überlieferungen zufolge von Andy Warhol, der einmal gesagt haben soll: “In the future, everybody will have 15 minutes of fame.”

Ein Trugschluss und deshalb ebenfalls zu hoch gehängt sei das Thema Compliance. Wer sich regelkonform verhalte, sei nicht vor Ausfällen geschützt. Das aber werde der IT-Welt gerne vorgegaukelt. Es wäre zwar toll, IT-Sicherheit mit weniger verletzbaren Komponenten zu bauen. Das sei aber nicht so einfach und daher soll die IT-Abteilung vorerst eine klare Sicherheitsstruktur entwickeln und den Prozess dokumentieren, damit später, wenn es zu einem Schadensfall gekommen sein sollte, gezeigt werden kann, dass man die Security im Unternehmen nicht auf die leichte Schulter genommen und alles getan hat, um einen Schadensfall zu verhindern.

Der Aussage “Wireless Hotsopts sind unsicher” begegnen Orans und Pescatore schließlich, indem sie auf vorhandene Schutzmechanismen nach 802.1X hinweisen, die unter anderem die Verschlüsselung von mobilen Endpunkten und Acces Points erlauben.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago