Zwar schützen sich immer mehr Unternehmen gegen IT-Bedrohungen von außen. Die Gefahr von internem Datenmissbrauch wird aber noch häufig unterschätzt. Hier lesen Sie, woran das liegt.
Der Netzwerk-Sicherheitsexperte mikado soft hat von den Consultants des NAC-Softwarehauses neun weit verbreiteten Stolpersteine beim Schutz des internen Firmen-Netzwerkes eingeholt:
Stolperstein 1: Falsche Prioritäten
Oft richten sich Sicherheitsstrategien fast nur gegen externe Angriffe über das Internet. Das Risiko eines Datendiebstahls von innen wird unterschätzt.
Stolperstein 2: Fehlende Gesamtstrategie
Die IT-Sicherheit liegt meistens ausschließlich in den Händen der IT- oder der Security-Verantwortlichen. Um optimalen Schutz zu gewährleisten, sollten aber alle Abteilungen für die Sicherheit mitverantwortlich sein.
Stolperstein 3: Übersehene Sparpotenziale
Investitionsüberlegungen in Sicherheitssysteme berücksichtigen oft nur die Abwehr von Gefahren. Übersehen wird dabei, dass etwa NAC-Lösungen (Network Access Control) gleichzeitig den Energieverbrauch aller Netzwerkkomponenten steuern. Dadurch lässt sich Energie sparen – und somit bares Geld.
Stolperstein 4: Mangelnde Unterstützung von oben
Die IT-Sicherheit sollte Chefsache sein, spielt aber in der Strategie vieler Unternehmen kaum eine Rolle. Dadurch fehlt es den Security-Verantwortlichen an Kompetenzen, um notwendige Schutz-Maßnahmen durchzusetzen.
Stolperstein 5: Hohe Aufwandserwartungen
Oft hemmt die Angst vor hohem Aufwand die Einführung interner Sicherheitssysteme. In der Regel lassen sich solche Systeme aber in wenigen Stunden einsetzen.
Stolperstein 6: Überschätzte Ressourcen
Im Gegensatz zu anderen Managementtools benötigen NAC-Lösungen nach ihrer Einführung nur eine überschaubare Zeit für Pflege und Betreuung.
Stolperstein 7: Verkehrter Fokus
Sicherheitsstrategien lassen oft mobile Geräte außer Acht. Dabei verfügen moderne Handys und andere Speichermedien heute über große Speichervolumina, um große Datenmengen herunterzuladen.
Stolperstein 8: Unterschätztes Risiko
Im Gegensatz zur landläufigen Meinung richten sich Datenattacken nicht nur gegen große Unternehmen. Gerade mittelständische Firmen stehen wegen ihrer Innovationskraft im Fokus von Wirtschaftskriminellen.
Stolperstein 9: Angst vor Transparenz
NAC-Systeme bilden über das Live-Monitoring und Bestandsmanagement die gesamte Gerätelandschaft innerhalb eines Netzwerks ab – und fördern so auch alle Schwächen ans Tageslicht, die möglicherweise mit viel Aufwand beseitigt werden müssten. Davor schrecken einige Verantwortliche zurück.
Link- und Buchtipps:
Eine sehr gelungene Darstellung der häufigsten IT-Sicherheitslücken. Gerade der Punkt 4 „IT-Sicherheit ist Chefsache“ wird von vielen Geschäftsführern überhaupt nicht wahrgenommen. Sollte es dann zu einer Katastrophe im Serverraum oder Rechenzentrum kommen, wird dann der IT-Leiter als Schuldiger ausgemacht.