Rein taktische Antworten auf Veränderungen bei der Bedrohungslage und den Geschäftsprozessen können das gesamte Sicherheitsbudget verbrauchen, aber sie werden das Business nicht in die Lage versetzen, auf sichere und zugleich flexible Art vorwärts zu kommen. Punktlösungen sind in ihrer Ausdehnung begrenzt und reagieren nur auf das Problem, dass unmittelbar ansteht. Sie sind selten auf einer Linie mit den langfristigen Strategien. Und sie generieren eine Reihe von schlecht aufeinander abgestimmten Sicherheitskontrollen, die unzureichenden Schutz gewähren. Doch wie soll man sich auf die Zukunft vorbereiten, wenn man schon mit der Gegenwart ringt?
Innovation, sich ändernde Regularien, Fachkräftemangel, sinkende oder stagnierende Budgets und manches andere bedrängen die Sicherheits-Teams. Aber die wachsende Anforderung an flexible und erweiterbare Sicherheitsdienstleistungen für interne und externe Geschäftsprozesse zwingt die Security-Abteilungen, sich auf reale Probleme zu konzentrieren. Das schließt ein, dass sie lernen müssen, Mythen zu verscheuchen und Missverständnisse sowie Paranoia über Security als Disziplin und als Funktion auszuschließen.
Einige der am meisten verbreiteten Missverständnisse sind: Dass die Sicherheit zunimmt, je mehr Geld dafür ausgegeben wird; dass die Geschäftsentscheider nichts von Security verstehen und sich nicht damit beschäftigen; dass Security das Geschäft nur an dem hindert, was es eigentlich tun soll; dass Compliance nach den neuesten Vorschriften gleichbedeutend ist mit Security und alle hier anfallenden Fragen klärt und so weiter.
Security wird oft als etwas Böses empfunden und wird von allen gehasst. Es ist aber wichtig zu wissen, dass diese Annahmen allesamt in den Bereich der Mythen und Missverständnisse gehören und weit von der Realität entfernt sind.
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…
Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.
Die meisten Markenbotschaften bleiben ungehört. Wie schaffen es Unternehmen wie Siemens, SAP oder Deutsche Telekom,…
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
View Comments
Weil nicht sein kann, was nicht sein darf ...
Zugegeben, ein gewisses Maß an Hypochondrie ist so manchem IT-Spezialisten eigen - und daraus ergeben sich dann zuweilen auch Konflikte mit denen, die das Geschäft via Internet voranbringen wollen. Es sind aber nicht ausschließlich Märchen die da erzählt wertden, die Bedrohungen sind leider recht real ...
Es ist leider sehr schwierig, auf der Basis verwundbarer Plattformen sichere Systeme aufzubauen. Ständiges Security Patching mit all seinen Aufwänden, Kosten und operationalen Risiken ist die traurige Folge, von der alten Mantra "Never change a running system" kann keine Rede mehr sein.
Die eigentlich notwendige Schlußfolgeruntg: Weg mit dem Flickwerk, sichere Internet-Architekturen müssen her - auch wenn dies andere Plattformen erfordert.