Sicherheit und ihre Kosten
Für IT-Sicherheit ist nur das Beste gut genug

fritz,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Sicherheit und ihre Kosten

Nach den Berichten über den versuchten Internetangriff auf 220 Millionen einer japanischen Bank in London gab es wohl sehr, sehr viele IT-Direktoren, die von Ihren Vorgesetzten gefragt worden sind: ‘Uns könnte das doch wohl nicht passieren, nicht wahr?’

Weder die Absichten von organisierten Verbrecherbanden noch das Ausmaß der Bedrohung durch die Versuche, die elektronischen Codes der Firmen zu knacken, dürfen unterschätzt werden.

Virenschreiber werden erwachsen – leider

Untersuchungen, die kürzlich von Symantec durchgeführt wurden, zeigen auf, dass mehr als die Hälfte von Viren und bösartigen Codes entwickelt werden, um entweder Geld oder sensible Informationen, wie z.B. Details über persönliche Daten, zu stehlen. Noch immer gibt es eine Menge von kindlichen Computerfreaks, die in ihren Kinderzimmern sitzen und Viren nur so zum Spaß schreiben, aber einige wachsen heran, um Profis auf dem Gebiet zu werden.

Auf alle Fälle sollte aber beachtet werden, dass es im Zusammenhang mit dem Angriff auf die Bank auch eine gute Neuigkeit gibt: Er misslang! Dank des frühzeitigen Einschaltens des National Hi-Tech Crime Unit (NHTCU) konnte die Polizei den Raubüberfall vereiteln. Obwohl niemand von der Bank oder der NHTCU einen Kommentar dazu abgab, stellen die positive Propaganda und vor allem die sehr öffentliche Demonstration der Vorteile von Firmen, die mit den Behörden zusammen arbeiten, einen ungeheuren Aufschwung für die behördlichen Aktivitäten dar.

Zweifellos wird die Bank die richtigen Vorkehrungen getroffen haben, zu denen ihr von Sicherheitsexperten geraten worden ist. Anti-Viren Systeme, Anti-Spyware, Firewalls oder Intrusionserkennungssysteme – sie alle werden beim Erkennen der Bedrohung eine große Rolle gespielt haben.

Der menschliche Faktor

Aber es sollte nicht vergessen werden, dass diese Art von Verbrechen häufig die Mitwirkung eines Insiders involviert, um die Key-logging Software zu installieren, die verwendet wird, um an Passwörter heranzukommen und dann Zugang zum Firmensystem zu erhalten. Verbrechen hängt noch immer von menschlichen Faktoren ab, ebenso wie von modernen elektronischen Methoden. Deshalb müssen IT-Direktoren eng mit persönlich anwesenden Sicherheitsmanagern zusammenarbeiten, um abzusichern, dass effektive Maßnahmen vorhanden sind.

Die Antwort auf die Frage: ‘Könnte uns das auch passieren?’ ist einfach. Natürlich könnte es und die Firmen müssen mit der Erwartungshaltung planen, dass sie ein Ziel abgeben könnten.

Aber das Fazit heutzutage ist jedoch, dass für die IT-Sicherheit nur das Beste gut genug ist.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
fritz
Autor: fritz