23 Aug

Schlaue Idee: Unterstützen statt nur unterweisen!

Inspiriert von den „6 dümmsten Ideen in der IT-Sicherheit“ von Marcus J. Ranum wollen wir Ihnen auch diesmal wieder einige gute Ideen näher bringen, die recht einfach für mehr Sicherheit in Ihrer IT sorgen.

Wer mit Informationstechnik zu tun hat, muss immer am Ball bleiben. Stillstand ist Rückschritt – das gilt besonders in der IT-Sicherheit. Regelmäßige Weiterbildung, Schulung und Bewusstseinsbildung tut also Not. Egal ob Anwender oder Security-Experte.

Dass aber Fachkenntnis allein ein universelles Mittel zur Abwehr von Bedrohungen auf Systeme und Applikationen sein könne, gehört ins Reich der Märchen. Was für Computer gilt, lässt sich auf deren Benutzer übertragen. Mangelhaft konzipierte Systeme werden auch durch fortwährende Updates nie richtig sicher – und SachbearbeiterInnen unter Stress machen garantiert irgendwann einen verhängnisvollen Fehler. Selbst wenn sie regelmäßig durch Schulungen „gepatcht“ werden.

Es gibt engagierte und sicherheitsbewusste Unternehmen, die ihre Mitarbeitenden mit einer wahren Flut wohlwollender Arbeitsanweisungen ausstatten und zeitaufwendige Schulungsveranstaltungen anbieten. Das dafür eingesetzte Geld verpufft spätestens beim nächsten erfolreichen Phishing- oder Ransomware-Angriff nutzlos, denn wie so oft ist „gut gemeint“ das genaue Gegenteil von „gut“. Der Erfindungsreichtum von Hackern und Cyberkriminellen ist nun einmal extrem hoch – wollte man das alles lernen, hätte man nichts anderes zu tun. Und wahrscheinlich zu wenig Zeit, um von IT-Sicherheit im Arbeitsalltag auch nur zu träumen.

Bei besonders perfiden, gezielten Angriffen auf schutzbedürftige IT-Infrastrukturen lässt sich die Verantwortung ohnehin nicht auf einzelne Angestelle abwälzen. Eine wirklich schlaue, weil nachhaltige Idee sind daher vorbeugende Maßnahmen, die Angreifer aus internen Netzwerken von vorneherein fernhalten und Mitarbeitende so aktiv unterstützen. Auch bei hohem Angriffsdruck, etwa durch Angriffe über den Webbrowser, bleibt damit reichtlich Konzentration übrig für das eigentliche Kerngeschäft – und die schönen Dinge des Lebens.


Mehr zu TightGate-Pro, dem ferngesteuerten Webbrowser >