Die Bedrohung durch Cyber-Attacken von Terroristen, verärgerten Mitarbeitern, Industriespionen oder übelwollenden Hackern kann bei Unternehmen oder gar einer ganzen Nation zum Gefühl eines ständigen Belagerungszustandes führen.
Die Folge ist eine Organisation, die sich nur noch auf Abwehrmaßnahmen konzentriert. Man setzt physische Sicherheitsmaßnahmen wie Firewalls, Honey Pots, Viren-Schutz und Benutzer-Richtlinien ein und hofft auf das Beste. Das ist die naheliegende Vorgehensweise, wenn digitale Güter geschützt werden sollten, aber diese kann einer Organisation auch den Bewegungsspielraum nehmen.
Sun Tzu schrieb in seiner „Kunst des Krieges“ vor mehr als 2000 Jahren: „Sicherheitsmaßnahmen gegen eine Niederlage verlangen eine defensive Taktik. Aber die Fähigkeit, den Feind zu besiegen, verlangt in die Offensive zu gehen.“
Die Übeltäter daran zu hindern, sich Zugang zu verschaffen, ist eine wichtige Sicherheitsaufgabe, aber dies bringt ein Unternehmen auch in eine defensive Position, wenn es eigentlich darum geht, Geschäfte zu machen. Man ist vielleicht in der Lage, Hacker daran zu hindern, ins Firmen-Netzwerk einzudringen, aber dies kann gleichzeitig zu Engpässen führen, die legitime Benutzer am erforderlichen Zugang hindern. Wenn man darüber hinaus die Tatsache berücksichtigt, dass die überwiegende Mehrzahl aller Angriffe von Insidern ausgeführt wird, besteht die Lösung nicht darin, den Zaun um das Unternehmensnetzwerk immer höher zu machen.
Ein vorrangig defensiver Ansatz ist wie digitaler Stacheldraht und wird negative Auswirkungen auf Workflow, Zusammenarbeit und das Unternehmensklima haben. Niemand hat gern mit aufdringlichen, schärfsten Sicherheitsrichtlinien und Überwachungen zu tun, die an einen Eingriff in die Privatsphäre grenzen.
Letztlich ist es das Ziel, eine sicherere Umgebung zu schaffen und die Benutzer in die Lage zu versetzen, ihrer Arbeit nachzugehen. In die Offensive zu gehen bedeutet in diesem Kontext, nicht zuzulassen, dass Sicherheitspraktiken und Richtlinien zum Hindernis werden, wenn es um den Aufbau eines anpassungsfähigeren, dezentralisierten Unternehmens geht.
Eine der Schlüsseltechnologien für die Schaffung einer automatisierteren und flüssigeren Sicherheits-Infrastruktur ist Identity Management, was manchmal auch als User Provisioning bezeichnet wird.
Page: 1 2
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…