Categories: Unternehmen

Drahtlose Netzwerke und Sicherheit: Kein Widerspruch

Nicht zum Lachen
Die restliche Zeit der Besprechung mit dem SMT drehte sich um die „vernünftige und angemessene“ Nutzung von WLAN-Technologie. Das SMT stimmte zu, dass aus zwingenden Geschäftsgründen – Kosten und Mobilität – WLAN-Technologie weiterhin in ihren Geschäftsräumen genutzt werden sollte, jedoch nur geschehen, wenn die Daten gesichert werden könnten. Um dieses Sicherheitsrisiko sobald wie möglich anzusprechen, wurden wir gebeten, mit dem IT-Team zusammenzuarbeiten und das WLAN angemessen zu sichern.

Wie in den meisten Fällen, wenn man eine Sicherheitsanalyse auf Anforderung durch das SMT durchführt, ging es bei dieser Überprüfung in gleichem Maße um die Hauptmitglieder des IT-Teams wie um Netzsicherheit. In diesem Fall hielt der CEO den CIO, ein Mitglied des SMT, auf Distanz, um sicherzustellen, dass eine adäquate Trennung und Kontrolle ausgeübt wurde. War dies auch im besten Interesse des Kunden, so machte es die Situation für uns als Berater potenziell schwierig.

Laut den IT-Mitarbeitern führten die schwerwiegenden Ergebnisse, gekoppelt mit dem Ausschluss des CIO, zu einer Konfrontation zwischen CIO und CEO. Nach diesem Zusammenprall hatten wir eine Besprechung mit dem CIO und seinem Team, um die Sanierung der WLAN-Sicherheit anzugehen. Diese Besprechung war zwar für beide Parteien schmerzhaft, erwies sich jedoch als überraschend produktiv. Ohne den Aufbau gegenseitigen Vertrauens gab es jedoch keine Garantie dafür, dass diese Produktivität nachhaltig sein würde.

Einbindung des CIO in das Team
Nach der offiziellen Besprechung baten wir den CIO um ein Gespräch unter vier Augen, um die Analyse zu diskutieren, denn wir wollten die antagonistische Tendenz unserer Beziehung in ein vorteilhafteres Fahrwasser steuern. (Da ich in der Vergangenheit eine Organisation für Software-Entwicklung geleitet habe, die des öfteren von der FDA geprüft wurde, habe ich volles Verständnis für die Gekränktheit und das Gefühl der Entblößung, das man mitunter während einer Prüfungsbesprechung mit der Geschäftsleitung empfindet.)

Der CIO war erfreut zu hören, dass ein beachtlicher Anteil meiner Gespräche mit dem SMT sich um das WLAN-Problem als Beispiel tiefer gehender organisatorischer Probleme drehte – darunter die unzulängliche IT-Steuerung durch das SMT und das Fehlen eines offiziellen IT-Lenkungsausschusses. Und da er kürzlich die gleichen Themen angeschnitten hatte, fühlte sich der CIO in seiner Meinung bestätigt: Seine IT-Organisation war nicht konsequent in die Lage versetzt worden, mit Erfolg tätig zu sein.

Mit der Zeit bauten wir eine gute Beziehung mit dem CIO auf und etablierten unser Team als wichtige Ergänzung in den Sicherheitsbemühungen unseres Kunden. Hätten wir nicht die erforderlichen Schritte unternommen, um den CIO an Bord zu bringen, bleibt zweifelhaft, ob der Kunde die Mehrzahl unserer Verbesserungsvorschläge akzeptiert hätte.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

6 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

6 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

7 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago