Dauernde Wachsamkeit

Dauernde Wachsamkeit

1. März 2013 - In punkto Sicherheit können Unternehmen aus der Industrie und KMU heute von Technologien profitieren, die vor kurzem nur Banken zur Verfügung standen.
Artikel erschienen in IT Magazine 2013/03
Auch für Datenfestungen ist Sicherheit relativ. (Quelle: iStock Photo)
Ist Sicherheit im Internet heute überhaupt möglich, wenn sogar Grössen wie Facebook, Apple oder die «New York Times» gehackt werden? Leider lässt sich diese Frage nicht abschliessend beantworten. Für Pascal Mittner, Gründer und CEO von First Security, ist Sicherheit «ein relatives, kein absolutes Konzept». Aber: «Man kann viel tun, um am Ende nicht dumm da zu stehen. Das Schlimmste ist, den Kopf in den Sand zu
stecken.» Dabei sind technische Fortschritte nur ein Teilaspekt. Denn ändern muss sich vor allem die Mentalität. Sicherheit wird vielerorts bestenfalls noch als Thema für den jährlichen Audit betrachtet. Doch Sicherheit muss zum Dauerbrenner werden, meint Mittner.

Zu diesem Zweck hat First Security eine Suite fürs Vulnerability Management ent­wickelt. «Früher machten wir vor allem Security Audits und Penetration Tests, gewissermassen als jährliches Event», so Mittner. Beim Vergleich jährlich wiederkehrender Auswertungen kam allerdings heraus, dass das Sicherheitsniveau zwei Monate nach dem Audit sein Höchstmass erreichte. Danach sank es wieder – bis zum nächsten Audit. Diesem Jojo-Effekt will First Security nun durch dauernde automatisierte Kontrollen entgegenwirken.
Völlig neu ist dieser Ansatz nicht. Gerade grosse Banken agieren schon seit Jahren so. Dafür ist jetzt an anderer Stelle Bewegung ins Feld gekommen. Betrachtet man das Unternehmensnetzwerk von aussen, wird der Umzug in die Cloud zum Treiber. Treuhändern und Rechtsanwälten sowie anderen KMU und sogar Privatpersonen eröffnen sich neue Sicherheitstechnologien. An zweiter Stelle rückt die Innenansicht, also das Gefahrenpotential innerhalb des Unternehmens, immer mehr ins Zentrum. Gerade in der Industrie liegt hier der Schwerpunkt, wenn es um das Schliessen von Sicherheitslücken geht.

Multiple Scanner
Zur Sicherheitsüberprüfung von aussen reichen heute schon Browser und Kreditkarte. Man erstellt einen Account bei First Security, wählt die entsprechende Qualität des Scans und wird innerhalb kürzester Zeit mit einem Ergebnis konfrontiert. First Security legt hier grossen Wert auf Übersicht und Verständlichkeit. «Dies ist – gerade wenn man Kunden einen Einblick geben will, die technisch nicht so bewandert sind – zentral», so Mittner. Die Reports bestehen aus mehreren Ebenen. Per Klick bohrt man tiefer, sofern das nötige Know-how vorhanden ist. Alternativ geht man mit dem Report zum Fachmann.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER