Verstärkung von Systemen und Schnittstellen

In der Vergangenheit wurde postuliert, es dem Angreifer so schwer wie möglich zu machen. Das klingt logisch, ist aber falsch.

Aufwand und Nutzen müssen sowohl beim Angreifer, als auch beim Verteidiger in einem sinnvollen Verhältnis stehen. Sicherheitsmechanismen, die für Mitarbeiter so aufwendig sind, dass Prozesse gestört werden, werden nach unserer Erfahrung korrumpiert und führen in Summe zu weniger Sicherheit als zu mehr. Das fängt mit alltäglichen Dingen wie zu komplexen Passwortvorgaben an oder führt dazu, dass private Infrastruktur für betriebliche Prozesse genutzt werden. Dauert die Beantragung einer SAP-Berechtigung zu lange oder ist für den Antragssteller zu komplex, findet er Alternativen. Sei es Account-Sharing oder es werden Berechtigungsanforderungen gestellt wie „gebe dem neuen Kollegen die Berechtigungen des alten Kollegen“.

Dem Spagat zwischen betriebswirtschaftlichem Nutzen und Sicherheit sieht sich jede Ebene bis zur Geschäftsführung ausgesetzt. Aufgrund wirtschaftlichen Drucks werden aufwendige Sicherheitsmechanismen viel zu oft kurz vor der Produktivsetzung in die berühmte Phase 2 verschoben.

An diesem Punkt setzt unsere Sicherheitsstrategie an:

• Nutzen und Aufwand abwägen – Die beste Chance, ihre Systeme zu schützen, besteht in einem ausgewogenen Verhältnis zwischen Aufwand und Nutzen. Ein Sicherheitskonzept muss von den Mitarbeitern, insbesondere den nicht IT-Mitarbeitern, umsetzbar sein und verstanden werden.
• Sensibilisieren – Schulungen für eine erhöhte Sensibilität Ihrer Mitarbeiter für das Thema IT-Sicherheit sind dabei ebenso wichtig wie die Analyse und Änderung von Prozessen.

Sie sind neugierig geworden, wie wir Ihr Unternehmen stärken können? Dann nehmen Sie direkt Kontakt mit uns auf. Oder Sie vereinbaren einen persönlichen Termin unter: 01 57 / 82 53 79 70