Ich habe seit über 15 Jahren mit IT-Sicherheit zu tun. Das Thema, dass mich als Geschäftsführer von Ampeg hauptsächlich beschäftigt, ist ‘Security Level Management’, ein Prozess zur Qualitätssicherung für die IT-Sicherheit in großen Unternehmen. Unsere Leidenschaft gilt dabei der Aufgabe, den Sicherheitsstatus aller Systeme transparent zu machen und den Security Officer damit in die Lage zu versetzen, die IT-Sicherheit messbar zu verbessern. An dieser Stelle möchte ich einen kurzen Blick in die Praxis geben und, wenn Sie Lust haben, anschließend mit Ihnen über Ihre Erfahrungen diskutieren.


Peter Graf
Foto: Ampeg

Zu den zentralen Säulen der IT-Sicherheit gehören die regelmäßigen Rollouts von Sicherheitsupdates und Virenpattern. Diese Updates erfolgen automatisiert und dabei passieren Fehler: Es kommt immer wieder vor, dass Rechner bestimmte Updates nicht erhalten. Hinzu kommt, dass es nicht immer dieselben Rechner sind, bei denen Rollout-Fehler passieren. Mit unserem Monitoring-System haben wir beispielsweise ein Netzwerk überprüft, in dem sich 12.000 von 40.000 Rechnern als “nicht compliant” erwiesen. Ein Schock für die Verantwortlichen, aber ich behaupte, dass das nicht das einzige Netzwerk in Deutschland ist, bei dem solche massiven Lücken bestehen.

Ich spreche oft mit Sicherheitsverantwortlichen großer Unternehmen und habe festgestellt, dass es Gang und Gäbe ist, den Rollout-Erfolg nicht oder nur per Stichprobe zu prüfen. Eine Umfrage hat gezeigt, dass das nicht nur Einzelfälle sind. Nur sehr wenige Unternehmen betreiben eine professionelle Qualitätssicherung – was ihre IT-Sicherheit betrifft. Meine Meinung: Wer nicht aktiv dafür Sorge trägt, dass seine Sicherheitssysteme immer aktuell sind, lässt Investitionen in die Technik ins Leere laufen. Wer nicht weiß, wo Updates angekommen sind und wo nicht, kann Lücken nicht proaktiv und umfassend schließen.

Aus meiner Sicht ist Transparenz im Hinblick auf den Sicherheitsstatus eine wesentliche Voraussetzung für eine funktionierende Qualitätssicherung. Durch sie wird der Sicherheitsverantwortliche vom Reagierenden zum vorausschauend Handelnden. Um es Security Officern zu ermöglichen, Echtzeit-Informationen zur Sicherheitslage im eigenen Netzwerk abrufen zu können, braucht es mobile Monitoring- und Reporting-Systeme. Wir haben vor kurzem eine iPhone App für das Mobile Security Monitoring vorgestellt.

Page: 1 2

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

23 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago