IT-Sicherheitstrends 2013
ID: 793125
Dr. Volker Scheidemann, Marketingleiter der Applied Security GmbH (apsec), über Sicherheitsfragen beim Cloud Computing und Informationssicherheit als Management-Aufgabe
Dr. Volker Scheidemann(firmenpresse) - Ein großes Versicherungsunternehmen und auch die Vorzeige-Internetpartei "Piraten" haben es im Jahr 2012 an Bewusstsein für Datenschutz und Datensicherheit mangeln lassen. Damit liegt das Jahr voll im Trend der vergangenen zehn Jahre. Denn noch immer ist es das fehlende Bewusstsein für die Schutzbedürftigkeit von Daten, das dem Datenklau Tür und Tor öffnet. Gleichzeitig nehmen Compliance-Verpflichtungen immer weiter zu, nach denen Unternehmen gesetzliche und brancheninterne Vorgaben zum Datenschutz einhalten müssen. Deshalb gilt: Wer bisher nicht aufgefallen ist, besitzt noch längst keinen optimalen Schutz.
Der Trend zum Cloud Computing wird auch im Jahr 2013 ungebrochen anhalten. Wo liegen dort die Herausforderungen für die IT-Sicherheit?
Es gibt hier viele Herausforderungen, sowohl auf der technischen als auch auf der organisatorischen und rechtlichen Ebene. Eine technische Herausforderung ist sicher, die Daten in Cloud-Speichern so zu verschlüsseln, dass auch der Cloud Service Provider keinen Zugriff hat. Das ist bei den großen Anbietern wie beispielsweise Apple mit der iCloud nicht so. Auch Microsoft, die mit Windows 8 massiv auf eine Einbindung von SkyDrive setzten, hat da meines Wissens noch kein schlüssiges Konzept. Lediglich der Datei-Upload wird per SSL geschützt, die Daten selber jedoch nicht. Hier wird der sicherheitsbewusste Anwender auf Drittprodukte zurückgreifen müssen, wie sie auch apsec anbietet.
IT-Sicherheit wird häufig mit Firewalls und Virenscanning gleichgesetzt. Welche weiterführenden Sicherheitskonzepte gibt es?
Firewall und Virenscanner sind die erste Verteidigungslinie im IT-Abwehrverbund von Unternehmen, vergleichbar mit der Abwehrmauer beim Freistoß im Fußball. Das ist aber nur ein erster Schutz gegen Eindringlinge von außen. Hohe Sicherheit bieten nur zusätzliche Mechanismen, wie zum Beispiel Verschlüsselungslösungen. Sie schützen unter anderem auch bei Fehlern und Nachlässigkeiten der eigenen Mitarbeiter – um im Fußball-Bild zu bleiben: Ein guter Torwart hinter der Mauer. Das Ganze wird gesteuert von einem guten Trainer und einer erfolgreichen Taktik – also einem ausgefeilten Information Security Management. Denn Information Security muss als Gesamtsystem mit klar definierten Prozessen begriffen werden. Nur dann kann ein Unternehmen sie erfolgreich verwirklichen.
Als wichtige Unternehmensaufgabe hat sich das Information Security Management (ISM) etabliert. Was gehört zu dieser Disziplin? Und warum ist ihre Wahrnehmung eine Führungsaufgabe?
Zum ISM gehören eine Analyse der kritischen Geschäftsprozesse und ein sorgfältiges Risikomanagement. Ein solches Vorgehen ist per se eine Führungsaufgabe, denn die wichtigsten Elemente der Unternehmenssteuerung sind die Prozessanalyse und das Risikomanagement – auch weit über den IT-Bereich hinaus. Wer Risiken nicht bewertet und den Umgang mit ihnen richtig steuert, gefährdet den Erfolg seines gesamten Unternehmens. Wir als apsec möchten Unternehmen dabei helfen, sie auf Kurs in ruhige Gewässer zu steuern. Das erreichen wir mit gutem ISM.
Wenn das Jahr 2013 ein gutes Jahr für die IT-Sicherheit werden soll – was muss sich dann bis zum Jahresende verändern?
Ganz klar muss ein wesentlich größeres Bewusstsein für die wichtigen Aufgaben der IT-Sicherheit entstehen. Das belegt die zum Jahresende veröffentlichte Sicherheitsstudie von Microsoft und der Zeitschrift "KES". Sie stellt dem Top-Management der deutschen Unternehmen die schlechtesten Noten seit 20 Jahren zum Thema Bewusstsein für Informationssicherheit aus. Als Folge davon müssen viele IT-Abteilungen mit sinkenden Budgets für Sicherheitsmaßnahmen arbeiten. Die Bewusstseinsbildung ist und bleibt die Herausforderung Nummer eins.
Welche Schlagzeile zum Thema IT-Sicherheit wünschen Sie sich für das kommende Jahr?
Weltweit alle wichtigen Dokumente verschlüsselt: WikiLeaks meldet Insolvenz an!Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
apsec schützt Wissen. Wissen ist der entscheidende Erfolgsfaktor eines Unternehmens. Wir entwickeln für Sie Lösungen, die Ihre IT-Welt sicher machen.
apsec bietet Wissen. Ihre Anforderungen zur Verschlüsselung, zur Data Loss Prevention oder zur Anwendung digitaler Signaturen sind bei unseren erfahrenen Spezialisten in guten Händen.
apsec arbeitet für Sie. Wir bieten von der Prozessberatung über Softwareentwicklung bis zum Support ein Komplettpaket mit einem einzigen Ziel – Ihre Zufriedenheit.
Tobias Loew
Mainblick – Agentur für Öffentlichkeitsarbeit
Roßdorfer Straße 19a
60385 Frankfurt
tobias.loew(at)mainblick.com
Telefon: 0 69 / 48 98 12 90
Datum: 09.01.2013 - 12:52 Uhr
Sprache: Deutsch
News-ID 793125
Anzahl Zeichen: 4157
Kontakt-Informationen:
Ansprechpartner: Kathrin Schork
Stadt:
Stockstadt
Telefon: 0 60 27 / 40 67-0
Kategorie:
Sicherheit
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 09.01.2013
Diese Pressemitteilung wurde bisher 341 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitstrends 2013"
steht unter der journalistisch-redaktionellen Verantwortung von
Applied Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mit sofortiger Wirkung wurde Frau Prof. Dr. Claudia Eckert in den Verwaltungsrat der Swiss IT Security Group berufen. Die promovierte und habilitierte Informatikerin ist Leiterin des Lehrstuhls für „Sicherheit in der Informatik“ an der Technischen Universität München sowie Leiterin des Fraunh
Zusammenarbeit im Bereich IT-Sicherheit zwischen Telecomputer und apsec ...
Die Telecomputer GmbH und die Applied Security GmbH arbeiten zukünftig gemeinsam an der IT-Sicherheit kommunaler Anwender. Eine entsprechende Vereinbarung wurde zum 01.07.2022 abgeschlossen. Als konsequente Weiterführung der seit 2004 bestehenden erfolgreichen Zusammenarbeit haben die Applied Secu
Michael Gorriz tritt dem Verwaltungsrat der Swiss IT Security Holding bei ...
Mit sofortiger Wirkung wurde Dr. Michael Gorriz in den Verwaltungsrat der Swiss IT Security Holding AG (SITS Holding) berufen. Der studierte Physiker und promovierte Lasertechniker war langjährig weltweiter CIO der Daimler AG in Stuttgart sowie danach der Standard Chartered Bank in Singapur. Neben
Weitere Mitteilungen von Applied Security GmbH
Neues Next-Generation-Firewall-Modell: NETWORK PROTECTOR S50 für kleine Unternehmen ...
Leipzig, 9. Januar 2013. Das Technologieunternehmen Adyton Systems schaltet auch zu Beginn des neuen Jahres keinen Gang zurück. Der Hersteller von Next-Generation-Firewalls hat mit seinem neuen Modell NETWORK PROTECTOR S50 sein Produktportfolio um eine weitere IT-Sicherheitslösung erweitert. Nun g
Homepage-Relaunch: vero-certus.com in neuem Glanz ...
Groß Bieberau, 08.01.2013 Mit einem Relaunch ihrer Homepage startet die VERO CERTUS GmbH ins neue Jahr. Das in 2012 neu gegründete Unternehmen zeigt sich nun mit vollständiger Webpräsenz. Alle wichtigen Informationen rund um den Premium-Lösungsanbieter im Bereich IT-Sicherheit sind fortan über
IT-Sicherheit: Acht gute Vorsätze für ein sicheres Jahr 2013 ...
Viele der guten Vorsätze zum Jahresanfang geraten schnell wieder in Vergessenheit, und bei vielen hat das keine gravierenden Folgen. Zu den Ausnahmen gehören die Vorsätze zum Schutz von PC, Notebook oder Smartphone. Die wichtigsten Regeln, die für Computernutzer zur festen Gewohnheit werden soll
Malware-Trends 2013: Norman erwartet Zunahme bei Windows-8-Viren, Ransomware, gezielten Angriffen ...
Für Cyberkriminelle war 2012 das Jahr der Diversifizierung. „Während 2011 der Schwerpunkt auf spektakulären Hacks lag, bei denen massenhaft Nutzerdaten abgesaugt wurden, haben sich die Aktivitäten der Cyberkriminellen 2012 auf viele unterschiedliche Bereiche der Computer-Sicherheit verlagertâ€
