n.runs professionals-Chef Lee: " Nur nachhaltig angriffsresistenten Unternehmen machen Megatrends wie Cloud-Computing, Mobile Business oder Social Media richtig Spaß"

Oberursel, 21. Mai, 2014: Laut n.runs professionals, Anbieter von Security Consulting, gehört die fehlende Rückendeckung durch das Top-Management nach wie vor zu den gravierenden Defiziten in Unternehmen, die wirkungsvoller Prävention und Risikominimierung bezüglich Datenschutz und Datenklau entgegenstehen. An der Kernaussage der letztjährigen /Microsoft-Sicherheitsstudie, bei der 56 Prozent der Teilnehmer diesen Kritikpunkt nannten, habe sich nichts geändert. Ganz im Gegenteil: Neue Trends und Risiken, darunter aktuelle Nutzungsformen der Informationstechnologie oder kürzere Innovationszyklen der Produkte, verschärfen die Situation, so n.runs. Gänzlich falsch sei der oft gewünschte und praktizierte Ansatz, jedes auftretende Sicherheitsproblem mit Technik "erschlagen" zu wollen. Technik ist gut, aber besser ist, Sicherheit in der Informationstechnologie als mehr als Technik zu begreifen: nämlich als Prozess, den Unternehmen z.B. mithilfe von Beratern zu gelebter Unternehmenskultur verinnerlichen müssen. So das in langjähriger Praxiserfahrung gereifte Credo des Sicherheitsspezialisten aus Oberursel, für das dieser den Markt und seine Akteure sensibilisieren will. Der Grund: Aktuelle Megatrends wie Cloud-Computing, Mobile Business oder Social Media bescheren nur nachhaltig angriffsresistenten Unternehmen ungetrübte Erfolgserlebnisse.

Die fehlende Rückendeckung durch das Management wertet n.runs nur als Spitze des Eisbergs, was das Sicherheitsrisiko begünstigende Faktoren anbelangt. Daneben und ebenso bedrohlich für Unternehmen rangieren Dinge wie unterbesetzte IT-Abteilungen mit immer schlechter geschulten Administrator-Teams, immer kürzere Lebenszyklen der IT-Produkte oder die tendenziell gefährliche Praxis zur Nutzung von Standard-Installationen "out-of-the-box" mit vielen eingeschalteten, zum Teil sicherheitsbedrohlichen Features.

Nicht zuletzt auch nicht vorhandene oder schlecht bewerkstelligte Basissicherheit, die sich nach Penetrationstests oder - noch schlimmer - notwendig gewordenen Forensik-Maßnahmen als unzulänglich erweist und Unternehmen vor schwerwiegende Kosten- und Sicherheitsentscheidungen stellt: Soll man, wie vielleicht erforderlich, das Sicherheits-Design der im Unternehmen genutzten Enterprise-Lösung komplett überarbeiten oder einfach nur per sogenannten "Workarounds" die aufgetretenen Löcher stopfen, die aber unter Umständen nur wieder neue kleine Systemfehler und damit neue Lücken begünstigen?

weitergeleitet durch