Categories: Unternehmen

Sicherheitsmaßnahmen als Bremsklotz?

Die Bedrohung durch Cyber-Attacken von Terroristen, verärgerten Mitarbeitern, Industriespionen oder übelwollenden Hackern kann bei Unternehmen oder gar einer ganzen Nation zum Gefühl eines ständigen Belagerungszustandes führen.

Die Folge ist eine Organisation, die sich nur noch auf Abwehrmaßnahmen konzentriert. Man setzt physische Sicherheitsmaßnahmen wie Firewalls, Honey Pots, Viren-Schutz und Benutzer-Richtlinien ein und hofft auf das Beste. Das ist die naheliegende Vorgehensweise, wenn digitale Güter geschützt werden sollten, aber diese kann einer Organisation auch den Bewegungsspielraum nehmen.

Sun Tzu schrieb in seiner „Kunst des Krieges“ vor mehr als 2000 Jahren: „Sicherheitsmaßnahmen gegen eine Niederlage verlangen eine defensive Taktik. Aber die Fähigkeit, den Feind zu besiegen, verlangt in die Offensive zu gehen.“

Die Übeltäter daran zu hindern, sich Zugang zu verschaffen, ist eine wichtige Sicherheitsaufgabe, aber dies bringt ein Unternehmen auch in eine defensive Position, wenn es eigentlich darum geht, Geschäfte zu machen. Man ist vielleicht in der Lage, Hacker daran zu hindern, ins Firmen-Netzwerk einzudringen, aber dies kann gleichzeitig zu Engpässen führen, die legitime Benutzer am erforderlichen Zugang hindern. Wenn man darüber hinaus die Tatsache berücksichtigt, dass die überwiegende Mehrzahl aller Angriffe von Insidern ausgeführt wird, besteht die Lösung nicht darin, den Zaun um das Unternehmensnetzwerk immer höher zu machen.

Ein vorrangig defensiver Ansatz ist wie digitaler Stacheldraht und wird negative Auswirkungen auf Workflow, Zusammenarbeit und das Unternehmensklima haben. Niemand hat gern mit aufdringlichen, schärfsten Sicherheitsrichtlinien und Überwachungen zu tun, die an einen Eingriff in die Privatsphäre grenzen.

Letztlich ist es das Ziel, eine sicherere Umgebung zu schaffen und die Benutzer in die Lage zu versetzen, ihrer Arbeit nachzugehen. In die Offensive zu gehen bedeutet in diesem Kontext, nicht zuzulassen, dass Sicherheitspraktiken und Richtlinien zum Hindernis werden, wenn es um den Aufbau eines anpassungsfähigeren, dezentralisierten Unternehmens geht.

Eine der Schlüsseltechnologien für die Schaffung einer automatisierteren und flüssigeren Sicherheits-Infrastruktur ist Identity Management, was manchmal auch als User Provisioning bezeichnet wird.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago