Laurent Heslaut ist Chief Technology Officer für IT-Sicherheit bei Symantec EMEA. Im Gespräch mit ZDNet erläutert er, welchen Handlungsbedarf er bereits in naher Zukunft für IT-Verantwortliche und die Hersteller von Sicherheitssoftware sieht.
ZDNet.de: Welche Gefahren drohen Unternehmen in Zukunft hinsichtlich ihrer IT-Sicherheit? Beginnt der Schutz schon am Router – oder erst auf Servern und Desktops?
Laurent Heslaut: Natürlich gehören unserer Ansicht nach all diese Komponenten gesichert. Ohne Basisschutz, bestehend aus Firewalls, Virenscanner und Intrusion-Detection-Systemen, kommt auch in Zukunft kein Unternehmen aus, selbst wenn sich neue Bedrohungen damit nicht aussperren lassen. Eine große Gefahr sind die Drive-by-Attacken, die den Web-Browser als Einfallstor nutzen. Hiergegen ist kaum ein Kraut gewachsen, wenn die Attacke zielgerichtet ausgeführt wird.
ZDNet.de: Sollen IT-Verantwortliche einfach zusehen, wie ihre Systeme gekapert werden?
Heslaut: Nein, natürlich nicht. Daher predigen wir seit längerem, dass Unternehmen sich um Data-Leakage-Protection (DLP-Systeme) bemühen sollen. Denn damit können nicht nur die Folgen von den zehn bis 15 Prozent aller Attacken minimiert werden, die von außen durch Hacker gestartet werden. Auch der riesige Rest an Datenverlusten, der durch die eigenen Mitarbeiter droht – sei es unabsichtlich durch Verlust von Laptop oder USB-Stick oder absichtlich durch Datendiebstahl – lässt sich hierdurch bekämpfen.
ZDNet.de: Plädieren sie dafür, den Mitarbeitern strengere Regeln aufzuerlegen, wie sie mit dem Firmeneigentum, beispielsweise Hardware und Daten, umzugehen haben?
Heslaut: Ordentliche Reglements haben natürlich noch nie geschadet. Aber im Zweifel wird das einen entlassenen Mitarbeiter nicht davon abhalten, USB-Sticks voller vertraulicher Daten mitzunehmen. Hier können nur Techniken wie Verschlüsselung oder DLP einen Riegel vorschieben. Außerdem bin ich überzeugt, dass sie der Generation von Mitarbeitern, die mit Internet und Handy aufgewachsen ist, keine derart strikten Regelungen verpassen können.
ZDNet.de: Was heißt das konkret?
Heslaut: Wenn Sie einem interessanten Kandidaten im Vorstellungsgespräch verbieten, sein lieb gewonnenes iPhone beruflich zu nutzen, weil es potenziell unsicher ist, dann sucht sich der Bewerber eben eine Firma mit weniger engstirnigen Vorgaben. Genauso wenig können Sie Web-Angebote wie Facebook sperren, wenn das junge Vertriebsteam damit Kundenkontakte pflegt. Die große Herausforderung ist es also, auf solch neue Anforderungen reagieren zu können, ohne die IT-Sicherheit dabei außer Acht zu lassen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…