Security muss für den User unsichtbar werden

Am Rande der ersten Wiener SecureConference von (ISC)² hatte computerwelt.at die Gelegenheit, Adrian Davis, den EMEA-Managing-Director der Organisation, zu interviewen. [...]

Die gemeinnützige IT-Security-Organisation (ISC)² machte Ende Juni mit ihrer eintägigen SecureConference-Serie erstmalig auch in Österreich Halt. Organisiert von der (ISC)² und dem (ISC)² Austria Chapter wurde die Veranstaltung mit Unterstützung der Industrie, darunter OWASP, Cloud Security Alliance (CSA) sowie Co-Gastgeber T-Systems Austria und SBA Research entwickelt.

Ziel der Konferenz, die im T-Center am Wiener Rennweg stattfand, war die Bereitstellung einer Plattform für offene Diskussionen, Networking und den Austausch bzw. das Teilen von aktuellen Erfahrungen aus der täglichen Herausforderung, mit denen sich die Informationssicherheits-Experten in Österreich auseinandersetzen müssen.

Am Rande der Veranstaltung hatte itwelt.at die Gelegenheit, mit Adrian Davis, dem EMEA-Managing-Director von (ISC)², über den Event und die Awareness für das Thema Security zu plaudern.

Sind Sie mit dem Event und der Besucheranzahl zufrieden?

Wir sind sehr zufrieden. Wir haben die Konferenz zum ersten Mal in Österreich organisiert. Die Teilnehmerzahl bewegt sich im hohen 90er-Bereich.

Das heißt, es wird eine Wiederholung geben?

Wir bauen hier eine Community auf. Es wird also auf jeden Fall weitere Konferenzen in Österreich geben. Wir unterstützen außerdem das österreichische Chapter von (ISC)².

Sie haben sich mit dem T-Center einen interessanten Veranstaltungsort ausgesucht.

Das ist eine fantastische Location, Österreich hat die Messlatte was das betrifft hoch gelegt.

Wie viele Mitglieder hat (ISC)² in Österreich bzw. weltweit?

In Österreich sind es etwas über 200 Mitglieder, in Europa über 20.000, weltweit haben wir rund 115.000 Mitglieder. Die höchste Konzentration in Europa ist in UK, Deutschland und den Niederlanden zu finden. Österreich ist was das betrifft zwar klein, aber wegen der hier versammelten Unternehmen wichtig für uns.

Wie sieht es heutzutage mit der Awareness für Security aus? Man sollte meinen, das Thema wäre langsam in den Köpfen der Leute angekommen.

Ich denke nicht. Eine unserer Herausforderungen als Security-Experten ist es, diese Awareness aufzubauen. Wir müssen bei den Unternehmen ansetzen, aber auch schon bei den Studenten.

Werden die „normalen“ User irgendwann auf einem Awareness-Level sein, das keine weitere „Evangelisierung“ mehr nötig macht?

Nein. Die Technologien und die Art, wie wir sie einsetzen, wird sich immer verändern. Genauso werden sich die Wege verändern, mit denen Kriminelle ihr Geld verdienen. Was wir brauchen, sind wirklich simple Messages – so wie „Schütze deine PIN-Nummer“ bei der Nutzung Bankkarten – die sich in den Köpfen der Menschen festhaken.

Und im Unternehmens-Bereich?

Das sieht es etwas besser aus. Manche Sektoren, zum Beispiel Finance, schneiden besser ab, andere, wie etwa Healthcare, weniger gut. Im Finanzsektor geht es viel um Vertrauen. Banken wollen Vertrauen aufbauen, deswegen setzen sie auf Security-Maßnahmen und akzeptieren, dass sie notwendig sind. Im Healtcare-Bereich ist Security im Weg, sie wird als Barriere zwischen dem Arzt und dem Patienten beziehungsweise seiner Behandlung gesehen. Können Sie sich das vorstellen: Ein Patient der nicht gerettet werden kann, weil dem Arzt das Passwort für eine Maschine nicht einfällt? Wir müssen darüber nachdenken, wie sich Security im Healthcare-Sektor implementieren lässt, damit sie für den User unsichtbar wird. Ganz allgemein gesagt: Man muss Security für den User einfach machen.

ZUR PERSON

Der britische IT-Security-Experte und studierte Chemiker Adrian Davis leitet das EMEA-Team von (ISC)². Davor war er unter anderem für das Information Security Forum sowie im internationalen Projekt- und Risk-Management tätig.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*