Viele Sicherheitskonzepte, ein Auslaufmodell

In seiner Rede zur RSA Conference 2012 appellierte RSA Executive Chairman Art Coviello an die Branche, traditionelle Sicherheitskonzepte zu überdenken. Anwender müssten akzeptieren, dass sie angegriffen werden und mit der Situation umgehen lernen. [...]

»Neue Generationen Cyberkrimineller, Hacktivisten und Schurkenstaaten sind mittlerweile genauso ­gewandt darin, die Schwächen unserer digitalen Welt auszunutzen wie es unsere Kunden darin sind, ihre Werte auszuschöpfen,« erklärte Art Coviello in seiner Grundsatzrede im Rahmen der alljährlichen RSA-Konferenz im Moscone Center in San Francisco. Als kombinierte IT-Sicherheits-Konferenz und -Messe gilt die RSA-Konferenz mit rund 15.000 Teilnehmern und mehr als 350 Ausstellern als weltgrößte Leitveranstaltung dieser Art.
Coviello merkte an, dass IT-Sicherheitsmaßnahmen erfolgreich dazu beigetragen haben, das Internet sicher genug zu machen, um die Welt zu verändern. Aber nun ändern sich die Zeiten, und das Vertrauen in die digitale Welt ist in Gefahr. Mehr Zusammenarbeit von Sicherheitsverantwortlichen, -Anbietern und -Fachleuten sei gefragt. »Angreifer profitieren von der langsamen Reaktion der Industrie, die Bedrohungslandschaft richtig zu erkennen«, so Coviello. Mit steigender Geschwindigkeit, Agilität und Raffinesse nutzten Angreifer die Sicherheitslücken aus, die sich aus der Offenheit der heutigen, hypervernetzten Infrastrukturen ergeben.
BIG DATA ALS LÖSUNG UND NEUES PROBLEM »Wir müssen in unserem Denken davon wegkommen, defensiv zu spielen und bedeutungslosen Einzelereignissen nachzugehen«, führte Coviello weiter aus. »Wir brauchen die Fähigkeit, riesige Datenbestände blitzschnell zu sichten und vorausschauende, präventive Gegenmaßnahmen zu ergreifen, um die schwachen Signale zu erkennen, die von hochentwickelten Attacken ausgehen«, so der RSA-Chef. Er ist der Ansicht, dass »Lösungen zum Verteidigen der Perimeter und solche, die auf Signaturen basieren, ihr Verfallsdatum überschritten haben.«
Microsofts Sicherheitschef Scott Charney warnt hingegen vor der Euphorie, die rund um Big Data entstünde. Big Data verspreche vielen Bereichen enormes Potenzial, so spielt Big Data auch im IT-Sicherheitsumfeld eine große Rolle. Charney verwies einmal mehr darauf, dass der im vergangenen Jahr stattgefundene Einbruch ins RSA-Netzwerk letztlich nur aufgrund der Analyse von mitgeschnittenem Netzwerkverkehr aufgedeckt wurde. Simple Log-Dateien hätten nicht auf die Spur geführt. Doch sieht Charney angesichts von Big Data ein großes Datenschutzproblem auf Unternehmen und Behörden zukommen.
Enrique Salem, Chef von Symantec, führte die Generation »Y« als wichtigen Faktor für einen unvermeidbaren Wandel an. Diese mit dem Internet aufgewachsene Generation stelle am Arbeitsplatz ganz andere Anforderungen hinsichtlich der Hardware und der zugänglichen Web-Dienste als die Vorgängergeneration. Salem sprach von einem »Vorschlaghammer«, mit dem diese Generation für Veränderungen im IT-Umfeld sorgen würde. Unternehmen würden durch die Öffnung hin zu privaten Endgeräten und Kommunikationsplattformen im Web nach und nach unsicherer. Den Zugriff auf Dienste wie Facebook und Twitter rigoros zu sperren, sei laut Salem auch keine Lösung für mehr Sicherheit. Mitarbeiter würden frustriert, Kreativität und Effizienz gemindert.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*