Security muss für den User unsichtbar werden

Am Rande der ersten Wiener SecureConference von (ISC)² hatte computerwelt.at die Gelegenheit, Adrian Davis, den EMEA-Managing-Director der Organisation, zu interviewen. [...]

Die gemeinnützige IT-Security-Organisation (ISC)² machte Ende Juni mit ihrer eintägigen SecureConference-Serie erstmalig auch in Österreich Halt. Organisiert von der (ISC)² und dem (ISC)² Austria Chapter wurde die Veranstaltung mit Unterstützung der Industrie, darunter OWASP, Cloud Security Alliance (CSA) sowie Co-Gastgeber T-Systems Austria und SBA Research entwickelt.

Ziel der Konferenz, die im T-Center am Wiener Rennweg stattfand, war die Bereitstellung einer Plattform für offene Diskussionen, Networking und den Austausch bzw. das Teilen von aktuellen Erfahrungen aus der täglichen Herausforderung, mit denen sich die Informationssicherheits-Experten in Österreich auseinandersetzen müssen.

Am Rande der Veranstaltung hatte itwelt.at die Gelegenheit, mit Adrian Davis, dem EMEA-Managing-Director von (ISC)², über den Event und die Awareness für das Thema Security zu plaudern.

Sind Sie mit dem Event und der Besucheranzahl zufrieden?

Wir sind sehr zufrieden. Wir haben die Konferenz zum ersten Mal in Österreich organisiert. Die Teilnehmerzahl bewegt sich im hohen 90er-Bereich.

Das heißt, es wird eine Wiederholung geben?

Wir bauen hier eine Community auf. Es wird also auf jeden Fall weitere Konferenzen in Österreich geben. Wir unterstützen außerdem das österreichische Chapter von (ISC)².

Sie haben sich mit dem T-Center einen interessanten Veranstaltungsort ausgesucht.

Das ist eine fantastische Location, Österreich hat die Messlatte was das betrifft hoch gelegt.

Wie viele Mitglieder hat (ISC)² in Österreich bzw. weltweit?

In Österreich sind es etwas über 200 Mitglieder, in Europa über 20.000, weltweit haben wir rund 115.000 Mitglieder. Die höchste Konzentration in Europa ist in UK, Deutschland und den Niederlanden zu finden. Österreich ist was das betrifft zwar klein, aber wegen der hier versammelten Unternehmen wichtig für uns.

Wie sieht es heutzutage mit der Awareness für Security aus? Man sollte meinen, das Thema wäre langsam in den Köpfen der Leute angekommen.

Ich denke nicht. Eine unserer Herausforderungen als Security-Experten ist es, diese Awareness aufzubauen. Wir müssen bei den Unternehmen ansetzen, aber auch schon bei den Studenten.

Werden die „normalen“ User irgendwann auf einem Awareness-Level sein, das keine weitere „Evangelisierung“ mehr nötig macht?

Nein. Die Technologien und die Art, wie wir sie einsetzen, wird sich immer verändern. Genauso werden sich die Wege verändern, mit denen Kriminelle ihr Geld verdienen. Was wir brauchen, sind wirklich simple Messages – so wie „Schütze deine PIN-Nummer“ bei der Nutzung Bankkarten – die sich in den Köpfen der Menschen festhaken.

Und im Unternehmens-Bereich?

Das sieht es etwas besser aus. Manche Sektoren, zum Beispiel Finance, schneiden besser ab, andere, wie etwa Healthcare, weniger gut. Im Finanzsektor geht es viel um Vertrauen. Banken wollen Vertrauen aufbauen, deswegen setzen sie auf Security-Maßnahmen und akzeptieren, dass sie notwendig sind. Im Healtcare-Bereich ist Security im Weg, sie wird als Barriere zwischen dem Arzt und dem Patienten beziehungsweise seiner Behandlung gesehen. Können Sie sich das vorstellen: Ein Patient der nicht gerettet werden kann, weil dem Arzt das Passwort für eine Maschine nicht einfällt? Wir müssen darüber nachdenken, wie sich Security im Healthcare-Sektor implementieren lässt, damit sie für den User unsichtbar wird. Ganz allgemein gesagt: Man muss Security für den User einfach machen.

ZUR PERSON

Der britische IT-Security-Experte und studierte Chemiker Adrian Davis leitet das EMEA-Team von (ISC)². Davor war er unter anderem für das Information Security Forum sowie im internationalen Projekt- und Risk-Management tätig.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*