Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.03.2016 - 

Kombination aus Regeln und Produkten

Cyber Security ist mehr als nur Technologie

Dr. Jochen Haller studierte BWL an der Uni Mannheim. Er besitzt über 10 Jahre Erfahrung in der Geschäftsführung von IT-Unternehmen mit den Schwerpunkten Marketing, Vertrieb und Finanzen. Als Geschäftsführer der Ethon GmbH, einem führenden Anbieter für Informationssicherheit, verantwortet er den kompletten kaufmännischen Bereich.
Im Markt herrscht derzeit sehr viel Unsicherheit und Unwissen über das Thema "Cyber-Security". Technische Schutzkonzepte sind genauso bedeutend wie die Sensibilisierung der Anwender.

Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig. Dabei geht es keineswegs nur um die Erfassung aller potentiellen Gefahrenquellen mit IT-Werkzeugen - das sollte eine Selbstverständlichkeit sein - ein Security-Dienstleister sollte darauf pochen, dass auch alle organisatorischen Aspekte in diesem Umfeld innerhalb des Unternehmens berücksichtigt werden. Somit ist Cyber Security "nur" ein technischer Teilaspekt der Anforderungen an die Informationssicherheit.

Und da in den kommenden Jahren immer mehr Devices Internet-Zugang haben werden, wird es wohl auch zukünftig differenzierte Angriffsszenarien geben. Denn durch die zunehmende Digitalisierung und Vernetzung aller Lebensbereiche wird die Anzahl der Angriffsvektoren massiv zunehmen. Neben dem "Absaugen" von Daten dürfte sicherlich Ransomware zukünftig ein noch größeres Thema werden. Damit nimmt die Attraktivität von Cyber-Attacken und folglich deren Häufigkeit und Umfang zu. Und die Verknüpfung der virtuellen mit der realen Welt birgt auch noch zusätzliche Gefahrenpotenziale, die ebenfalls berücksichtig werden müssen.

Nutzer sensibilisieren

Es ist essentiell, das Thema Sicherheit umfassend zu betrachten. Reines technisches "Aufrüsten" ohne Sensibilisierung der Nutzer wird die Sicherheit wenig erhöhen. Meist sitzt die größte Schwachstelle vor dem Bildschirm. Deswegen sollte die Einführung eines Informationssicherheits-Managementsystems (ISMS) immer durch eine umfassende Schulung der Anwender begleitet werden.

Durch die zunehmende Bedeutung des Themas Sicherheit, werden sich auch die Nachfrage und langfristig auch das Angebot von entsprechenden Experten ausweiten. Es bleibt zu hoffen, dass auch die Sensibilität der Öffentlichkeit für das Thema in der Breite zunehmen wird.

Verschlüsselung ist essentiell

Aber richtig ist auch, dass einzelne Technik oder Technologie nie das Sicherheitsniveau allein wirkungsvoll nachhaltig verbessert kann. Nur mit einer Kombination aus erprobten Sicherheitssystemen, angemessenen, organisatorischen Regeln sowie sensibilisierten Nutzern wird es uns gelingen, ein hohes IT-Sicherheits-Niveau aufrechtzuerhalten. Und weil IT-Systeme und Software wohl nie zur 100 Prozent sicher sein werden, stellt die Verschlüsselung von Daten eine zentrale Sicherheitstechnologie dar. (rw)