Vier Dinge, für die Sicherheitsexperten an diesem Erntedankfest dankbar sein können

Die Bereitstellung sicherer IT-Systeme für die Benutzer und das Unternehmen wird nicht oft genug gewürdigt und gelobt. Aus eigener Erfahrung weiß ich, dass in der Welt der IT-Administratoren oft viel gejammert wird, wenn ein System nicht funktioniert, aber selten gedankt wird, wenn es funktioniert. Anlässlich des amerikanischen Thanksgiving-Festes möchte ich Ihnen einige Dinge vorstellen, für die wir als Sicherheitsexperten dankbar sein können.

Keine Datenpanne: Dankbar zu sein, dass es im letzten Jahr keine Datenpanne gab, ist das Wichtigste. Sie werden sehr dankbar sein, wenn Sie nicht vor Ihrem Vorstand oder bei Fox, MSNBC, CNN oder noch schlimmer bei C-SPAN erscheinen mussten, um zu erklären, wo Ihre Kunden-/Kreditkarten-/Geistiges Eigentum/Daten geblieben sind. Ich habe mit vielen meiner Kollegen gesprochen, die sehr dankbar sind, dass mehr Zeit vergangen ist und sie nicht mit einem größeren und öffentlichen Vorfall konfrontiert wurden. Das alte Sprichwort, dass ein IT-Administrator umso weniger zu tun hat, je besser er seine Arbeit macht, trifft hier nicht zu. Der Red-Queen-Effekt derjenigen, die versuchen, unsere Systeme auszunutzen, ist immer noch sehr stark, wie das Team von Sony Pictures gestern zweifellos bestätigen konnte.

Sicherheit Achtsamkeit: Seien Sie dankbar für die wachsende Bedeutung der IT-Sicherheit. Die IT-Sicherheit wird immer mehr in den Mittelpunkt des öffentlichen Interesses gerückt, was zu einer stärkeren Akzeptanz seitens der Unternehmensleitung führt, was wiederum bedeutet, dass mehr Mittel für die Sicherheit bereitgestellt werden sollten. Die vielen Berichte in den Mainstream-Medien haben auch einen Durchsickereffekt, da sie sich auch auf unsere Kollegen aus dem nichttechnischen Bereich auswirken. Sie erfahren, dass ihre Logins, Systeme, Daten, Konten, On-Star-Systeme und Garagentoröffner durch Hacker/Anonymous/Unit 61398/Axiom/SEA/etc. gefährdet sind. Die dadurch hervorgerufene Besorgnis führt zu einem verstärkten Interesse an Sicherheitsmaßnahmen, was die Aufgabe, die Unternehmen und die Mitarbeiter im weiteren Sinne zu überzeugen, wesentlich erleichtert.

Ein neuer CISO: Seien Sie dankbar für den neuen CISO. Man sagt uns, dass mehr CISOs als je zuvor eingestellt werden, da die Führungsetage die Notwendigkeit akzeptiert, einen einzigen leitenden Angestellten für die Verwaltung ihrer Sicherheitsstrategie zu haben. Wir sehen bereits, dass die Ernennung eines CISO einen messbaren Effekt auf die Senkung der Kosten eines Sicherheitsverstoßes und der Kosten für den Schutz von Daten haben kann, so dass der ROI eines CISO leicht nachweisbar ist.

Versierte Benutzer: Dankbar sein für Mitarbeiter, die sich immer mehr mit Sicherheit auskennen, mag für manche wie eine Überraschung klingen. Da die Computer für Verbraucher immer zugänglicher und einfacher zu handhaben sind - man denke nur an Tablets und nicht an *Nix-Desktops -, sind die Mitarbeiter technisch versierter als je zuvor. Und mit dem Eintritt der "Digital Natives" in die Arbeitswelt ist es kein Problem mehr, mit der Technologie vertraut zu sein. Technisch versierter zu sein bedeutet, dass es viel einfacher geworden ist, die Benutzer über die Risiken aufzuklären, und dafür sollten wir dankbar sein. Dies ist jedoch ein zweischneidiges Schwert, das ich gerne als Dropbox-Effekt bezeichne: versierte Benutzer bedeuten die schnelle Verbreitung von nicht genehmigter IT auf Verbraucherebene im Unternehmen, und das ist eine Schatten-IT-Bedrohung, für die wir nicht dankbar sind. Während Sie also Ihren Truthahn genießen und hoffen, dass ein Black Friday-Spam-Deal Ihre Mitarbeiter nicht auf eine mit Malware verseuchte Website lockt, sollten Sie daran denken, dass es viel gibt, wofür Sie dankbar sein können, und dass es Menschen gibt, die wissen, wie viel davon Ihrer harten Arbeit zu verdanken ist!