Podium-Antworten von Urs Fink, Seppmail
Welches sind die grössten Fehler, die in Zusammenhang mit IT-Security gemacht werden?
Urs Fink: IT-Security ist ein fortlaufender Prozess. Häufig fehlt eine klare Sicherheitsstrategie, was zu einer lückenhaften Abdeckung und Schäden führt. Die Wartung der Security- Systeme wird oft vernachlässigt. Doch aufgrund der sich ständig verändernden Bedrohungen ist es unabdingbar, Security-Systeme zu pflegen und stets mit der aktuellsten Software und den aktuellsten Signaturen auszurüsten. Ein weiterer Problemkreis ist die E-Mail- Kommunikation. Vertraulichste Daten werden via elektronische Post verschickt, ohne dass sich der Absender im Klaren darüber ist, dass der Inhalt problemlos von Dritten eingesehen werden kann. E-Mail-Verschlüsselungslösungen beheben dieses Problem effizient und einfach. Problematisch ist zudem der fahrlässige Umgang mit Passwörtern. Noch immer werden oft einfachste Benutzer- und Kennwörter verwendet, die Zugang zu sensiblen Daten ermöglichen. Eine starke Authentifizierung wie z. B. OTP, Biometrie oder SmartCard schaffen hier Abhilfe.
Wovor muss ein modernes IT-Sicherheitskonzept im Unternehmen heutzutage schützen? Über welche Bedrohungen von innen / von aussen muss man nachdenken?
Security-Infrastruktur muss in der Lage sein, selbst auf Applikationsebene Gefahren zu erkennen und wirksam zu bekämpfen – sei es am Gateway, auf Servern oder beim Client. Neben dem Schutz gegen aussen erhält der Schutz gegen innen eine immer grössere Bedeutung. Unternehmungen müssen sicherstellen, dass wertvolle oder vertrauliche Informationen nicht ungehindert elektronisch die Firma verlassen können. Dies ist vor allem aufgrund der zunehmenden Mobilität der Mitarbeitenden keine einfache Aufgabe. Lösungen wie Data Leak Prevention, Identity Management und E-Mail-Verschlüsselung bieten hier wertvolle Unterstützung.
Welche Sicherheitsüberlegungen sind für den Umgang mit IT für den privaten Gebrauch zu Hause anzustellen?
Unabdingbar ist ein aktuelles Virenschutzprogramm mit integrierter Firewall. Moderne Software erkennt zudem Applikationen (Facebook, Skype etc.), die man einfach und ohne grossen Aufwand sperren kann. Bei Mehrplatz-Haushalten empfiehlt sich ein zentraler Security Gateway mit Antiviren-, Antispam-, Firewall- und Webfilter-Funktion. Dies hat den Vorteil, dass der Internetverkehr zentral und für jeden PC gesteuert werden kann und dass die einzelnen Rechner nicht mit leistungshungriger Sicherheitssoftware ausgestattet werden müssen.
Was sind denkbare zukünftige Bedrohungsszenarien in der IT, über die heute schon nachgedacht werden muss?
Der zukünftige Arbeitsplatz ist mobil und nicht an einen persönlichen Rechner gebunden. Applikationen werden aus der Cloud geliefert. Dabei besteht die Gefahr, dass sich Unbefugte durch falsche Identitäten wesentlich leichter Zugang zu Servern und wertvollen Informationen verschaffen können. Identity- und Access-Management erhalten hier eine grosse Bedeutung.
Welches sind in Bezug auf die Sicherheit die Herausforderungen an die IT-Infrastruktur?
Die eingesetzte IT-Security muss so ausgelegt sein, dass sie ein Höchstmass an Sicherheit bietet – ohne die Arbeitseffizienz einzuschränken. Entsprechende Massnahmen werden nur dann akzeptiert, wenn sie sinnvoll und handhabbar sind. Heutige Sicherheitslösungen wie UTM-Systeme oder Mail- und Data-Leak-Prevention-Gateways sind stark integriert, beinhalten also mehrere Funktionen in einem System. Dies senkt die Kosten und vereinfacht die Integration in die bestehende Infrastruktur. Betonen möchte ich auch, dass die Performance der IT-Infrastruktur aufgrund der eingesetzten IT-Security-Lösungen nicht einbrechen darf. Es ist darum darauf zu achten, dass beim Kauf neuer Security-Systeme genügend Leistungsreserven vorhanden sind, um Investitionszyklen von drei bis fünf Jahren einhalten zu können.
Wie muss sich der Channel aufstellen, um im IT-Security-Business Geld verdienen zu können?
Es benötigt eine strategische Ausrichtung auf diesen Markt. IT-Security kann nicht «so nebenbei» verkauft werden. Nur spezialisierte Unternehmen mit gut ausgebildeten, zertifizierten Mitarbeitenden erhalten den Zuschlag bei anspruchsvollen Projekten und können ein langfristiges Vertrauensverhältnis zum Kunden aufbauen. Zudem muss im Unternehmen eine ganzheitliche Security- Kompetenz vorhanden sein. Dazu gehören neben dem Technologieverständnis auch das Wissen über den ökonomischen Nutzen und die Security Awareness der gesamten Crew.
Wie sind die Zukunftsaussichten in diesem Markt?
IT-Security ist ein gewichtiger Teilmarkt innerhalb der IT-Branche und wird dies auch bleiben. Dem Schutz der Daten wird zukünftig noch mehr Beachtung geschenkt werden müssen, sei es aus Gründen der zunehmenden Mobilität, wegen rechtlicher Vorschriften (Compliance) oder sich verändernder Bedrohungen von aussen (Stichwort Suxnet).
Spektakulärer Ausbruchskünstler zeigt, wie es geht
Mit diesem Protokoll sollen KI-Agenten sicher bezahlen können
Mitte-Generalsekretärin wird Direktorin des Bakom
KI-Stellen verlangen wegen intensiven Wettbewerbs ein exzellentes Profil
Ascom ernennt Interims-CEO
Luzerner Datenschützerin kritisiert M365 in der Kantonsverwaltung
Viele Chefs entlassen Mitarbeitende wegen KI – nur wenige Angestellte wissen das
Brack Alltron sucht "Director Engineering & Technology"
Cyberkriminelle fälschen "Miles & More"-Kreditkarten-Login
