|
|
Unternehmen müssen IT-Sicherheit überdenken: Schutz der Daten als Top-Management-Thema Bedrohungslandschaft hat sich dauerhaft verändert - Unternehmen müssen ihre Strategien zum Schutz digitaler Daten überprüfen (
Anzeige
Dabei gilt: Je wertvoller die gespeicherten Informationen eines Unternehmens, desto größer ist das Risiko für einen Angriff. Die IT-Sicherheitsstrategie sollte daher zum Verantwortungsbereich des Top-Managements gehören und nicht allein den IT-Verantwortlichen überlassen werden. Veränderte Bedrohungslage: Sowohl Wikileaks als auch Stuxnet haben gezeigt, dass jede Institution Ziel von Datendiebstahl oder erfolgreicher Cyber-Attacken werden kann. Dabei gibt es Organisationen und/oder Einzelpersonen, die über die Ressourcen und Kompetenzen verfügen, um hochentwickelte, gezielte Attacken auf Unternehmen durchzuführen - vor allem, wenn es dabei um viel Geld geht. Insbesondere Informationen und Daten, deren Veröffentlichung für das Unternehmen geschäftsschädigend wäre, müssen deshalb entsprechend geschützt werden. Die 2010 von Stonesoft entdeckten "Advanced Evasion Techniques" sind eine neue Art von Evasion-Techniken. AETs lassen sich beliebig ändern oder kombinieren, um Sicherheitssysteme zu umgehen. Dadurch haben Hacker eine Art Generalschlüssel, mit dem sie (neue oder alte) Schadsoftware unbemerkt selbst in hochgeschützte Netzwerke einschleusen können. Die Sicherheitsbranche hat sich bisher zu stark auf die Geschwindigkeit und Vermarktung ihrer Produkte konzentriert und dabei das Wichtigste vernachlässigt: echte Sicherheit. Nach der Entdeckung von AETs liegt es nun an den Unternehmen selbst, ihre Sicherheitsarchitektur zu überprüfen und einen ausreichenden Schutz für unternehmenskritische Daten und Systeme sicherzustellen. Alle attackierten Unternehmen und Institutionen haben eines gemeinsam: Ihre Netzwerksicher-heitssysteme sind auf höchste Sicherheit und Integrität ausgelegt. Sie verfügen allesamt über gut ausgestattete eigene Sicherheits-Teams mit Kontrollinstrumenten, um ihre Netzwerke zu verwalten und vor unterschiedlichen Störfallszenarien zu schützen. Trotzdem konnten sie erfolgreich attackiert werden. Da Hacking-Tools ständig weiterentwickelt werden und zunehmend Verbreitung finden, ist die Wahrscheinlichkeit groß, dass es künftig zu immer mehr Angriffen kommt. "Die Bedrohungslandschaft hat sich dauerhaft verändert. Deshalb müssen Unternehmen ihre Strategien zum Schutz digitaler Daten überprüfen. Die IT-Sicherheitsstrategie wird ein immer wichtigerer Bereich des Risikomanagements, der zum Aufgabengebiet des Top-Managements eines Unternehmens gehören sollte. Wenn das Thema Sicherheit von den Unternehmensverant-wortlichen ignoriert und allein dem IT-Management überlassen wird, deutet das auf eine schwache Unternehmensführung hin", sagt Hermann Klein, Country Manager DACH von Stonesoft. "Selbst der Vorstand sollte sich beteiligen, indem er die Zuständigkeiten des Managements beaufsichtigt und das Risikoprofil des Unternehmens überprüft." (Stonesoft: ra) |
||
|
