Viele IT-Sicherheitsstrategien sind veraltet
(IINews) - Nach den Erkenntnissen der mikado ag sind viele
Sicherheitsstrategien von Unternehmen und Behörden veraltet, weil
sie nicht die fortlaufenden organisatorischen und technischen oder
rechtlichen Veränderungen berücksichtigen. Wie Analysen des
Beratungshauses zeigen, können dadurch erhebliche
Sicherheitsdefizite von weitreichender Bedeutung entstehen.
Es weist darauf hin, dass in den letzten Jahren in großer Zahl
Unternehmen oft tiefgreifende Organisationsveränderungen
durchgeführt haben. Deren Ursachen sind vielfältig und zielen
beispielsweise darauf ab, schlankere Strukturen oder veränderte
Arbeitsplatzmodelle mit Home Offices zu schaffen. Aber auch mit
Mergers, Fusionen oder Dezentralisierungen mit Aufbau regionaler
Standorte gehen typischerweise Reorganisationen einher. „Der Fokus
richtet sich dabei aber im Regelfall vornehmlich auf die Gestaltung der
Betriebs- und Geschäftsprozesse. Die damit einhergehende
veränderte Sicherheitssituation wird jedoch meist gar nicht oder nur
unzureichend mit bedacht“, weiß Robert Hellwig, IT-Security-Analyst
der mikado ag. Als Folge würden die ursprünglichen
Sicherheitsstrategien nicht mehr den tatsächlichen Anforderungen
entsprechen. Auch deutliche Verletzungen der Compliance-
Vorschriften könnten damit einhergehen.
Ähnliche Effekte entstehen nach den Untersuchungen des
Beratungshauses durch die Nutzung neuer Technologien wie Mobile
Devices oder Cloud Computing. „Aktuelle Studien zeigen
beispielsweise, dass über die Apps auf den Smartphones der
Mitarbeiter ebenso wie von den Online-Archiven erhebliche
Sicherheitsgefahren ausgehen können“, problematisiert Hellwig. Doch
in den Sicherheitsstrategien finde häufig weder das Mobile Device
Management noch das Cloud Computing einen adäquaten
Niederschlag. Dabei seien dies nur zwei besonders populäre Themen
mit Blick auf die Informationssicherheit, auch von anderer
technologischen Seite würden kontinuierlich neue Anforderungen mit
Konsequenzen für die IT-Security-Strategien entstehen.
„Da sich an dieser Entwicklung der internen wie äußeren Einflüsse
kaum etwas ändern lässt, sind Methoden einer kontinuierlichen
Anpassung notwendig“, betont Hellwig. mikado hat deshalb ein
Verfahren entwickelt, mit dem sich die Sicherheitsstrategie
dynamisch weiterentwickeln kann, indem sie fortlaufend die
veränderlichen Bedingungen berücksichtigt. Dabei werden nicht nur
die Leitlinien regelmäßig angepasst, sondern die Veränderungen auch
in den entsprechenden Prozessen und Verantwortlichkeiten
abgebildet. Realisiert wird dies nach Methoden der Kontinuierlichen
Verbesserung, die auch gleichzeitig eine schlanke Realisierung der
möglichen Prozessanpassungen und weiteren Maßnahmen beinhalten.
Solche Verfahren sind jedoch nicht notwendig, wenn ein zertifiziertes
Managementsystems nach der internationalen Norm ISO/IEC 27001
besteht. Hier wird ein möglicher Handlungsbedarf bei den jährlichen
Pflicht-Audits zwangsläufig zutage gefördert. Doch erst wenige und
hauptsächlich nur größere Organisationen haben dieses System
implementiert, allerdings erwartet der IT-Security-Analyst für die
nächsten Jahre eine deutlich stärkere Verbreitung. „Weil inzwischen
auch Branchenverbände ISO 27001-konforme Verhältnisse
empfehlen und im Fall der Energieversorger diesbezüglich sogar
politische Vorgaben bestehen, werden Managementsysteme für die
Informationssicherheit nach dieser Norm zunehmend zu einer
Selbstverständlichkeit werden“, erwartet er und ergänzt: „Selbst im
Mittelstand wird ISO 27001 bald ein sehr akzeptiertes Thema sein.“
Mehr über mikado ag
Seit mehr als drei Jahrzehnten beschäftigt sich die mikado mit dem
effizienten Management und der kompromisslosen
Informationssicherheit. Bis Ende 2013 wurden hierzu über 2.800
Projekte realisiert. Möglich wurde dieser jahrzehntelange Markterfolg von
mikado durch eine kontinuierlich gelebte Strategie, auf fachlichen
Vorsprung zu setzen und dabei Sicherheitslösungen immer konsequent
aus der Blickrichtung der Kunden zu entwickeln. Eine weitere
Besonderheit stellt die Ausrichtung dar, durch Nutzung des eigenen
Frameworks miLEAN die Projekte schlanker als üblich zu realisieren.
Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen,
Investitionsbank Berlin, Total, KfW Kreditanstalt für Wiederaufbau,
Sparkassen und Volksbanken. Firmensitz der mikado ag ist Berlin.
mikado ist Mitglied bei BITKOM und dem SIBB.
Datum: 25.08.2014 - 10:37 Uhr
Sprache: Deutsch
News-ID 1099261
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Vermischtes
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 25.08.2014
Dieser Fachartikel wurde bisher 142 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Viele IT-Sicherheitsstrategien sind veraltet"
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).