info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Barracuda Networks Ltd |

Fatales Schneckentempo- warum Firmen zu spaet auf IT-Sicherheitslueckenreagieren (Barracuda Networks)

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


"Was ist denn da eigentlich los? Sind die alle im Urlaub oder was? Das fragen sich die interessierte Öffentlichkeit und manche IT-Experten. Warum kann es Wochen dauern, bis überhaupt eine Reaktion der gewarnten Organisation erfolgt. Was läuft denn in...

Hampshire, 22.07.2011 - "Was ist denn da eigentlich los? Sind die alle im Urlaub oder was? Das fragen sich die interessierte Öffentlichkeit und manche IT-Experten. Warum kann es Wochen dauern, bis überhaupt eine Reaktion der gewarnten Organisation erfolgt. Was läuft denn in einer Organisation ab, wenn so ganz allmählich ein IT-Security-Problem, das via info@firma.de eingeht, zu jemandem vordringt, der mit solchen Themen vertraut ist. Und bis einer dann endlich versteht, worum es hier geht und Konsequenzen zieht.

Ich versuche das zu erklären, denn es lassen sich solche Abläufe durchaus verbessern.

Gehen wir davon aus, dass das Top-Management großer Konzerne bereits sensibilisiert ist. Die Nachrichten von gehackten Webseiten überfluten sie ja derzeit im großen Stil. Dennoch bleibt Change-Management eine der größten Herausforderungen in der IT-Security. Die aktuellen Informations- und Kommunikationsprozesse sind offensichtlich nicht darauf ausgerichtet. Das Management hält sich an die meist nach langen Überlegungen und Abwägungen eingeführten internen Prozesse, die ja wichtig sind - schließlich hat man ja so gründlich und lange daran gearbeitet - und verhindert damit eine schnelle Lösung. Die wäre nur dann möglich, wenn der IT-Security-Experte vorab allein entscheiden darf, ohne Rücksprache und langwierige Diskussion im Managerkreis. Hier könnten große Organisationen von Kleinunternehmen lernen: Denn dort, wo die ökonomische Realität dafür sorgt, dass meist nur ein oder zwei Verantwortliche das gesamte Netzwerk verantworten, werden meist schnelle, weil vom Management unbeeinflusste IT-Entscheidungen getroffen.

Das mag manchmal zu unsauberen Abläufen führen und eigene Probleme aufwerfen. Schneller und effektiver gegen aktuell auftretende Gefahren ist es aber sicherlich.

Bisher gilt aber meist: "Never run a changing system". Das ist immer noch der Wahlspruch für das Gros der IT-Experten. Nur nichts ändern, solange es läuft. Security-Lücken sind ja genau deshalb so gefährlich, weil sie nicht angefasst werden, solange sie nicht stören. Läuft das System rund, ist alles gut. Sogar dann, wenn Daten gestohlen werden, erfüllt das System noch immer seine Primärfunktion. Viele IT-Security-Prozesse sind in größeren Umgebungen absichtlich langsam implementiert, da Stabilität bei der Konzeption oft als oberste Prämisse definiert wurde. Traditionell müssen mehrere Experten und Manager zustimmen, bevor eine Änderung vorgenommen wird. Und genau an diesem Punkt wird es kritisch. Denn die rettenden Maßnahmen müssten ja binnen Stunden bereits umgesetzt sein.

Neben diesen internen Kommunikations- und Entscheidungsstrukturen steht mindestens gleichrangig die technische Infrastruktur. Gefragt sind Systeme, die Change-freundlich sind, das heißt, dass Auswirkungen von kleineren Änderungen absehbar sind, vielleicht sogar trocken überprüfbar.

Um auf Augenhöhe mit den virtuellen Gegnern zu kämpfen, können Security-Verantwortliche von den Angreifern lernen: Sie handeln, müssen sich nie rückversichern. Die Pflicht der Manager besteht daher darin, definierte Prozesse zu beschleunigen und sich aus diesen herauszunehmen."


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 422 Wörter, 3240 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Barracuda Networks Ltd lesen:

Barracuda Networks Ltd | 27.02.2013

Barracuda Networks präsentiert die erste Firewall mit Next-Generation-Features für den Mittelstand

Innsbruck, 27.02.2013 - Barracuda Networks, ein führender Anbieter von Security- und Storage-Lösungen, bietet mit seiner neuen Barracuda Firewall jetzt erstmals auch mittelständischen Unternehmen die volle Funktionalität der Next-Generation-Techn...
Barracuda Networks Ltd | 21.02.2013

Barracuda Networks bietet mit "Copy" Endanwendern und Unternehmen jetzt sicheren Service für File-Sharing, Daten-Synchronisation und Storage

Innsbruck, 21.02.2013 - Barracuda Networks, ein führender Anbieter von Security- und Storage-Lösungen, stellt heute einen neuen Service vor: "Copy" ist eine Cloud-basierte Plattform, auf der Anwender ihre Daten ganz einfach speichern, schützen und...
Barracuda Networks Ltd | 21.02.2013

Barracuda Networks und Drobo kooperieren: Cloud-Speicherdienst "Copy" bietet Drobo-Kunden Zugriff auf ihre Daten von unterwegs

Innsbruck, 21.02.2013 - Barracuda Networks, ein führender Anbieter von Security- und Storage-Lösungen, und Drobo, ein Hersteller von professionellen Storage-Systemen, haben eine Partnerschaft geschlossen. Demnach wird der sichere Cloud-Speicherdien...