Die Bedrohung durch Cyber-Attacken von Terroristen, verärgerten Mitarbeitern, Industriespionen oder übelwollenden Hackern kann bei Unternehmen oder gar einer ganzen Nation zum Gefühl eines ständigen Belagerungszustandes führen.
Die Folge ist eine Organisation, die sich nur noch auf Abwehrmaßnahmen konzentriert. Man setzt physische Sicherheitsmaßnahmen wie Firewalls, Honey Pots, Viren-Schutz und Benutzer-Richtlinien ein und hofft auf das Beste. Das ist die naheliegende Vorgehensweise, wenn digitale Güter geschützt werden sollten, aber diese kann einer Organisation auch den Bewegungsspielraum nehmen.
Sun Tzu schrieb in seiner „Kunst des Krieges“ vor mehr als 2000 Jahren: „Sicherheitsmaßnahmen gegen eine Niederlage verlangen eine defensive Taktik. Aber die Fähigkeit, den Feind zu besiegen, verlangt in die Offensive zu gehen.“
Die Übeltäter daran zu hindern, sich Zugang zu verschaffen, ist eine wichtige Sicherheitsaufgabe, aber dies bringt ein Unternehmen auch in eine defensive Position, wenn es eigentlich darum geht, Geschäfte zu machen. Man ist vielleicht in der Lage, Hacker daran zu hindern, ins Firmen-Netzwerk einzudringen, aber dies kann gleichzeitig zu Engpässen führen, die legitime Benutzer am erforderlichen Zugang hindern. Wenn man darüber hinaus die Tatsache berücksichtigt, dass die überwiegende Mehrzahl aller Angriffe von Insidern ausgeführt wird, besteht die Lösung nicht darin, den Zaun um das Unternehmensnetzwerk immer höher zu machen.
Ein vorrangig defensiver Ansatz ist wie digitaler Stacheldraht und wird negative Auswirkungen auf Workflow, Zusammenarbeit und das Unternehmensklima haben. Niemand hat gern mit aufdringlichen, schärfsten Sicherheitsrichtlinien und Überwachungen zu tun, die an einen Eingriff in die Privatsphäre grenzen.
Letztlich ist es das Ziel, eine sicherere Umgebung zu schaffen und die Benutzer in die Lage zu versetzen, ihrer Arbeit nachzugehen. In die Offensive zu gehen bedeutet in diesem Kontext, nicht zuzulassen, dass Sicherheitspraktiken und Richtlinien zum Hindernis werden, wenn es um den Aufbau eines anpassungsfähigeren, dezentralisierten Unternehmens geht.
Eine der Schlüsseltechnologien für die Schaffung einer automatisierteren und flüssigeren Sicherheits-Infrastruktur ist Identity Management, was manchmal auch als User Provisioning bezeichnet wird.
Page: 1 2
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…