Ich habe seit über 15 Jahren mit IT-Sicherheit zu tun. Das Thema, dass mich als Geschäftsführer von Ampeg hauptsächlich beschäftigt, ist ‘Security Level Management’, ein Prozess zur Qualitätssicherung für die IT-Sicherheit in großen Unternehmen. Unsere Leidenschaft gilt dabei der Aufgabe, den Sicherheitsstatus aller Systeme transparent zu machen und den Security Officer damit in die Lage zu versetzen, die IT-Sicherheit messbar zu verbessern. An dieser Stelle möchte ich einen kurzen Blick in die Praxis geben und, wenn Sie Lust haben, anschließend mit Ihnen über Ihre Erfahrungen diskutieren.


Peter Graf
Foto: Ampeg

Zu den zentralen Säulen der IT-Sicherheit gehören die regelmäßigen Rollouts von Sicherheitsupdates und Virenpattern. Diese Updates erfolgen automatisiert und dabei passieren Fehler: Es kommt immer wieder vor, dass Rechner bestimmte Updates nicht erhalten. Hinzu kommt, dass es nicht immer dieselben Rechner sind, bei denen Rollout-Fehler passieren. Mit unserem Monitoring-System haben wir beispielsweise ein Netzwerk überprüft, in dem sich 12.000 von 40.000 Rechnern als “nicht compliant” erwiesen. Ein Schock für die Verantwortlichen, aber ich behaupte, dass das nicht das einzige Netzwerk in Deutschland ist, bei dem solche massiven Lücken bestehen.

Ich spreche oft mit Sicherheitsverantwortlichen großer Unternehmen und habe festgestellt, dass es Gang und Gäbe ist, den Rollout-Erfolg nicht oder nur per Stichprobe zu prüfen. Eine Umfrage hat gezeigt, dass das nicht nur Einzelfälle sind. Nur sehr wenige Unternehmen betreiben eine professionelle Qualitätssicherung – was ihre IT-Sicherheit betrifft. Meine Meinung: Wer nicht aktiv dafür Sorge trägt, dass seine Sicherheitssysteme immer aktuell sind, lässt Investitionen in die Technik ins Leere laufen. Wer nicht weiß, wo Updates angekommen sind und wo nicht, kann Lücken nicht proaktiv und umfassend schließen.

Aus meiner Sicht ist Transparenz im Hinblick auf den Sicherheitsstatus eine wesentliche Voraussetzung für eine funktionierende Qualitätssicherung. Durch sie wird der Sicherheitsverantwortliche vom Reagierenden zum vorausschauend Handelnden. Um es Security Officern zu ermöglichen, Echtzeit-Informationen zur Sicherheitslage im eigenen Netzwerk abrufen zu können, braucht es mobile Monitoring- und Reporting-Systeme. Wir haben vor kurzem eine iPhone App für das Mobile Security Monitoring vorgestellt.

Page: 1 2

Silicon-Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

12 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

12 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

13 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

14 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago