(Georg Obermayr)
Wie München Ticket mit KI Unterstützung das Umsatzwachstum sicherstellt Anmelden und live dabei sein
München Ticket hat es geschafft, durch Umbau seiner Systemarchitektur und Implementation von KI-Suche, in einem herausfordernden Marktumfeld zu wachsen. Blicken Sie hinter die Kulissen des KI-Projekts und lernen Sie die internen Erfolgsfaktoren kennen.
Anmelden und live dabei sein
(Actum Digital)
Exklusives Privat-Webinar - M&A bei Agenturen: So verkaufen Sie Ihre Agentur Anmelden und live dabei sein
In diesem exklusives Privat-Webinar erhalten Sie Insights zum Thema „Agenturverkauf“. Erfahren Sie als Agenturinhaber, woran man Krisensituationen erkennt, die Verkaufsüberlegung relevant für Sie machen und wie Sie den Agenturverkauf am besten angehen.
Anmelden und live dabei sein

Cyber-Attacken: Sechs Gründe, warum Sicherheitsmaßnahmen scheitern

von Susan Rönisch

06.05.2013 Große IT-Pannen, bei denen vertrauliche Daten von Unternehmen oder Institutionen an die Öffentlichkeit gelangen, sind keine Seltenheit; haben aber weitreichende Konsequenzen. Mit den Ursachen, warum die Cyber-Attacken erfolgreich waren, beschäftigen sich die Analysen allerdings selten. Die wichtigsten sechs Gründe, warum gegenwärtige Sicherheits-Maßnahmen scheitern können.

  1. Mangelndes Verständnis für die Bedeutung von Sicherheit:

    Vielen Unternehmen ist nicht bewusst, dass Sicherheit ein geschäftskritisches Thema ist. Wollen sie einen umfassenden Schutz erreichen, müssen sie Sicherheit zu einem Teil ihrer Unternehmenskultur machen. Das heißt: Sicherheits-Maßnahmen müssen strategisch in die Strukturen und Geschäftsprozesse eines Unternehmens integriert sein.

  2. Sicherheits-Maßnahmen sind oft nur Compliance-Maßnahmen:

    Anforderungen rund um die Datensicherheit wachsen ständig an. Unternehmen konzentrieren sich deshalb vor allem auf die Einhaltung von Compliance-Vorgaben - und das kann fatal sein, denn sie sind keine Garantie für umfassende Datensicherheit. Ein wirkungsvoller Datenschutz erfordert weit mehr als nur die Einhaltung dieser Vorgaben, das sollten Unternehmen nicht aus den Augen verlieren.

  3. Infrastruktur- statt datenzentrierter Ansatz:

    Unternehmen neigen dazu, die IT-Infrastruktur in den Mittelpunkt zu stellen und nicht die Daten, die geschützt werden sollen. In Zeiten von Mobility und Cloud Computing befinden sich die Daten eines Unternehmens aber überall. Eine erweiterte Infrastruktur hilft nicht zwangsläufig dabei, diese Daten zu schützen.

  4. Sicherheitstechnologie hinkt hinterher:

    Die große Mehrheit der Sicherheitslösungen hält nicht mit den technischen Entwicklungen Schritt. Viele Systeme decken nicht alle Bereiche ab (etwa den Schutz mobiler Daten) oder stützen sich auf überholte Verfahren wie Signaturen statt auf verhaltensbezogene Analysen. Außerdem wandeln sich die Bedrohungen von heute laufend. Ändern Cyberkriminelle beispielsweise den Code, können sie damit häufig eine Erkennung ihrer Schadsoftware verhindern. Viele Security-Systeme sind nicht lernfähig und deshalb machtlos gegen moderne Verschleierungs-Methoden.

  5. Mangelnde Integration:

    Die Sicherheit von Daten ist häufig sehr komplex. In Netzwerken gibt es oft viele verschiedene, voneinander losgelöste Systeme, die nicht miteinander kommunizieren. Es mangelt an einer zentralen Konsole, die die von den einzelnen Sicherheits-Lösungen gesammelten Informationen integrieren und auswerten kann.

  6. Ausschließlicher Fokus auf Technologie:

    Viele Unternehmen verlassen sich alleine auf die Technologie und vergessen dabei, dass auch das Verhalten der Mitarbeiter zur Sicherheit beiträgt. Sie müssen deshalb sensibilisiert werden - beispielsweise für ungewöhnliche Anliegen und Anfragen, wie sie etwa bei Spear-Phishing-Mails häufig vorkommen.

"Um gegen moderne Bedrohungen zu bestehen, müssen Unternehmen weg von einzelnen, losgelösten Sicherheits-Maßnahmen und hin zu umfassenden Sicherheits-Informationen", resümiert Michael Rudrich ‘Michael Rudrich’ in Expertenprofilen nachschlagen , Regional Director Central Europe & Eastern Europe bei Websense zur Homepage dieses Unternehmens Relation Browser , die die Checkliste zusammengefasst haben. "Auf ihrer Basis können sie Wissen gewinnen, das sich für wirksame Sicherheitsrichtlinien nutzen lässt."
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag

Threats Report: Gefahren für mobile Geräte steigen weiter
22.08.2013

90 Prozent der deutschen Unternehmen fürchten Cyber-Attacken aus China und den USA
06.08.2013

Sicherheit: Banking-Trojaner "Citadel" zieht weitere Kreise
14.06.2013

Developer Garden: Neues Tool erkennt Sicherheitslücken in Apps und Websites
15.05.2013

Cybersicherheit von Unternehmen hängt vom Stellenwert des IT-Schutzes ab
28.02.2013

Warum Hacktivismus zur größten Gefahr für Website-Betreiber wird
27.02.2013

Studie: Fehlende Sicherheitssysteme können Unternehmen Millionen kosten
22.02.2013

IT-Sicherheit: Großunternehmen investieren massiv mehr als KMUs
10.01.2013
alle Veranstaltungen Webcasts zu diesem Thema:
(Unic GmbH)
Bild: Unic GmbH
Gerrit Taaks
(Unic GmbH)
Christian Radermacher
(Sitecore Deutschland GmbH)

Top-10-Features für eine erfolgreiche B2B-Website: Mit Beispielen & Lösungsansätzen

Die eigene Website von B2B-Herstellern hat rasant an Bedeutung gewonnen: Einkäufer und andere Vertreter auf Kundenseite wünschen immer mehr digitale Inhalte und Services, um die eigenen Aufgaben bequem und effizient durchzuführen. Eine leistungsfähige Website mit einem passenden Feature-Set leistet wesentliche Beiträge für Marketing, Vertrieb und Kundendienst, und ist ein unverzichtbarer Baustein für eine gute Customer Experience (CX).

Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:

Unternehmensprofil ansehen
Experten-Profile Genannte Personen:
Michael Rudrich
Relation Browser Tags/Schlagwörter und Unternehmen:
SicherheitChecklisteITDatenpannenCyber
websense.de