Menü
IT Sicherheit ist ein Weg, kein Ziel!
10.11.2018

Die Währung für IT Sicherheit ist Vertrauen!

Mit Euro bezahlt man Rechnungen, aber die Währung für IT Sicherheit ist Vertrauen. Man kann Security-Produkte kaufen, Experten engagieren und neueste Technik ordern, aber letztendlich sind dies alles nur Hilfsmittel für die IT Sicherheit.

[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]

Wem dies zu abstrakt erschient, der mag versuchen, mit Euros sich ein längeres Leben zu erkaufen, eine Krankheit zu heilen oder die Zuneigung eines anderen Lebewesens zu gewinnen. Es wird nicht funktionieren!

IT Sicherheit braucht Vertrauen in die Hersteller von Produkten, in die Administratoren, welche diese Produkte betreiben, in Mitarbeiter, die damit ggf. interagieren und und und.

Zahltag
Was nützt beispielsweise ein raffinierter Anti-Malwareschutz, wenn die Personen, die damit hantieren nicht willens sind dies entsprechend der Erwartung zu tun? Man vertraut darauf, dass sie es tun, doch wenn nicht?

Wenn Produkte clevere Funktionen erbringen, die man selbst nicht testen kann, beispielsweise die Abwehr eines DDoS-Angriffes (Ein Angriff, der aus verschiedenen Quellen erfolgt, mit der Absicht Dienste zu überlasten), muss an darauf vertrauen das die Attacke abgeschlagen wird. Doch was ist, wenn die erwartete Attacke minimal von dem abweicht, was die Programmierer erwartet haben und dann die Abwehr versagt?

Was bringt es, ein verteiltes und verschlüsseltes Backup-Konzept zu etablieren, dass Narrensicher ist und auch bei Diebstahl der Datenträger die gesicherten Informationen dank kryptographischer Verfahren nicht lesbar sind. Was hilft es, dieses System einzusetzen und nicht zu wissen, dass noch eine Backdoor (privilegierter, unbekannter Zugang) existiert, die das ganze Konzept wertlos macht?

Eine Währung wie der Euro schafft die Basis für die IT Sicherheit, doch das Vertrauen ist es, was dafür sorgt, dass alles funktioniert!

Investment
Es genügt nicht, nur die Produkte zu kaufen, die eine gute Werbeagentur oder Vertrieb haben, sondern man muss die Produkte kaufen, die zur eigenen Umgebung passen, die von erfahren CISOs und Security-Administratoren auch gut bewertet werden und die sich in unabhängigen (!) Vergleichstest gut geschlagen haben.  Dies ist zwar auch noch keine Garantie dafür, dass man auf das richtige Produkt vertraut, aber es ist ein Schritt auf dem richtigen Weg.

Vertrauen kann auch bedeuten, dass man nicht einfach mit einer 2FA (Zwei-Faktor-Authentifizierung) dem Mitarbeiter beglückt, sondern darauf vertraut, dass der Mitarbeiter auch sein Metier versteht. Dieser kann Ratschläge geben wo etwas fehlt und wo man nachbessern muss, da Security-Risiken bestehen, denn er kennt sein Umfeld.

Ein Produkt zu kaufen oder eine Strategie umzusetzen, nur weil es andere machen ist ebenso wenig zielführend. Denn wie will man dies mit Überzeugung machen, wenn einem ggf. selbst das Vertrauen in die Maßnahme(n) fehlen?
Wie soll man diese Maßnahmen im eigenen Umfeld „Verkaufen“, wenn man selbst nicht dahintersteht?

Vertrauen

Diese IT Security-Währung ist immer da, nur wird Sie zu wenig beachtet. Doch es kann sich auszahlen, wenn man auf „Vertrauen“ setzt, anstatt nur auf Euros!

Fünf Empfehlungen für den wirkungsvollen Einsatz der Security-Währung:

  • Machen Sie nur das, wovon Sie überzeugt sind
  • Folgen Sie nicht blind der Masse
  • Kommunizieren Sie mit Ihren internen Fachleuten
  • Holen Sie die Meinung unabhängiger Experten ein
  • Das Alte muss nicht immer schlecht sein (oft genügt ein neuer „Anstrich“)

Probieren Sie es aus, investieren Sie weniger Euro, aber dafür mehr Vertrauen!