Sicherheitsmaßnahmen als Bremsklotz?

Eine der Vorhersagen für 2003, die sich voraussichtlich in den folgenden Monaten bewahrheiten wird, lautet: Das Gespenst der Verwundbarkeit unserer Sicherheit wird uns auch weiterhin heimsuchen.


Die Bedrohung durch Cyber-Attacken von Terroristen, verärgerten Mitarbeitern, Industriespionen oder übelwollenden Hackern kann bei Unternehmen oder gar einer ganzen Nation zum Gefühl eines ständigen Belagerungszustandes führen.

Die Folge ist eine Organisation, die sich nur noch auf Abwehrmaßnahmen konzentriert. Man setzt physische Sicherheitsmaßnahmen wie Firewalls, Honey Pots, Viren-Schutz und Benutzer-Richtlinien ein und hofft auf das Beste. Das ist die naheliegende Vorgehensweise, wenn digitale Güter geschützt werden sollten, aber diese kann einer Organisation auch den Bewegungsspielraum nehmen.

Sun Tzu schrieb in seiner „Kunst des Krieges“ vor mehr als 2000 Jahren: „Sicherheitsmaßnahmen gegen eine Niederlage verlangen eine defensive Taktik. Aber die Fähigkeit, den Feind zu besiegen, verlangt in die Offensive zu gehen.“

Die Übeltäter daran zu hindern, sich Zugang zu verschaffen, ist eine wichtige Sicherheitsaufgabe, aber dies bringt ein Unternehmen auch in eine defensive Position, wenn es eigentlich darum geht, Geschäfte zu machen. Man ist vielleicht in der Lage, Hacker daran zu hindern, ins Firmen-Netzwerk einzudringen, aber dies kann gleichzeitig zu Engpässen führen, die legitime Benutzer am erforderlichen Zugang hindern. Wenn man darüber hinaus die Tatsache berücksichtigt, dass die überwiegende Mehrzahl aller Angriffe von Insidern ausgeführt wird, besteht die Lösung nicht darin, den Zaun um das Unternehmensnetzwerk immer höher zu machen.

Ein vorrangig defensiver Ansatz ist wie digitaler Stacheldraht und wird negative Auswirkungen auf Workflow, Zusammenarbeit und das Unternehmensklima haben. Niemand hat gern mit aufdringlichen, schärfsten Sicherheitsrichtlinien und Überwachungen zu tun, die an einen Eingriff in die Privatsphäre grenzen.

Letztlich ist es das Ziel, eine sicherere Umgebung zu schaffen und die Benutzer in die Lage zu versetzen, ihrer Arbeit nachzugehen. In die Offensive zu gehen bedeutet in diesem Kontext, nicht zuzulassen, dass Sicherheitspraktiken und Richtlinien zum Hindernis werden, wenn es um den Aufbau eines anpassungsfähigeren, dezentralisierten Unternehmens geht.

Eine der Schlüsseltechnologien für die Schaffung einer automatisierteren und flüssigeren Sicherheits-Infrastruktur ist Identity Management, was manchmal auch als User Provisioning bezeichnet wird.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsmaßnahmen als Bremsklotz?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *