Nun zu den schwierigen Fragen. Muss die Informationstechnologie sich selbst überwachen? Der Spion, der im vergangenen Jahrhundert den größten Schaden anrichtete, war einer der Top-Agentenjäger des FBI und somit in der Lage, seine Aktivitäten perfekt zu verschleiern. Robert Hanssen ging jeden Tag in die katholische Messe und sprach sich bei jeder Gelegenheit gegen die Bedrohung aus, die der Kommunismus darstellte, aber er arbeitete auch für die Sowjets und später für die Russen. Der Fall Hanssen zeigt, wie gefährlich es ist, die Wächter nicht zu bewachen.
Wenn Sie Ihre Daten wirklich sichern wollen, so geht der Trend (den ich seit 20 Jahren verfechte) jetzt dahin, sowohl die elektronische als auch die physische Sicherheit in Ihre Planungen einzubeziehen und sich nicht gänzlich darauf zu verlassen, dass die IT-Spezialisten sich selbst überwachen. Am Ende steht immer wieder der Mensch und man kann nicht einfach aufgrund der äußeren Erscheinung sagen, wem man vertrauen kann und wem nicht.
Es gibt nur einen Weg, Ihr Unternehmen wirklich sicher zu machen: Der Sicherheitsdienst muss die Datenverarbeitung überwachen und die Datenverarbeitung den Sicherheitsdienst, beide müssen ihre Berichte unabhängig voneinander dem Aufsichtsrat vorlegen und nicht nur einer einzelnen Person, die sich als ein zweiter Hanssen entpuppen könnte.
Neueste Kommentare
Noch keine Kommentare zu Maßnahmen gegen Sicherheitsattacken von Innen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.