Security-Tipps aus der Praxis
Was können und sollten IT-Verantwortlich tun, um die Sicherheit in ihrem Bereich zu erhöhen?
-
Sie können es zum einen durch entsprechende Schutzmaßnahmen für einen Angreifer so aufwändig machen, in das Firmennetz und an die Daten zu gelangen, dass dieser den Angriff als nicht lohnenswert betrachtet,
-
und sie können ihre Mitarbeiter so schulen, dass keine Daten mehr "aus Versehen", durch Unachtsamkeit oder Unwissenheit verloren gehen.
Der kanadische Professor und Security-Spezialist John Aycock stellte bereits im Jahr 2009 sechs Faktoren zusammen, die diese relative Sicherheit für IT-Systeme entscheidend beeinflussen:
-
Welche Wichtigkeit besitzen die Informationen beziehungsweise Ressourcen, die geschützt werden müssen?
-
Welchen potenziellen Einfluss wird es auf die Firma haben, wenn die Sicherheit versagt?
-
Welchen möglichen Angreifern sieht sich die Firma gegenüber?
-
Welche Fähigkeit und Möglichkeiten hat ein solcher Angreifer? (Banken, Forschungs- und militärische Einrichtungen werden sich mit anderen Angriffsszenarien als eine "normale" mittelständische Firma konfrontiert sehen).
-
Welche Einschränkungen betreffen die Daten/Ressourcen bereits durch deren rechtmäßige Nutzung?
-
Welche Ressourcen stehen zur Verfügung, um eine adäquate Sicherheit zu implementieren? (wh)