Newsfeed abonnieren
Die Finanz- und Schuldenkrise zeigt der IT-Branche einige Parallelen auf: Freiwillige Selbstkontrolle, nicht-überprüfbare Standards und "freundliche" Audits helfen im Endeffekt keinem weiter. Die eigene Unverwundbarkeit ist im Betriebsführungshandbuch festgeschrieben, vom Buchprüfer bestätigt und genau so viel wert wie ein Bankenstresstest.
Harte Zeiten - für Moral und Verantwortung
Was sind denn nun die echten Gefahren für die Unternehmen und Institutionen? Es sind Ex-Mitarbeiter, die als Kronzeugen oder Whistleblower ihre Haut retten oder sich einfach rächen wollen. Es sind unbekannte Applikationen von teilweise privaten Softwareherstellern auf unzähligen Geräten der User, die freiwillig Daten auf soziale Netzwerke hochladen und Firmendaten downloaden, um das Smartphone dann im Taxi oder Flugzeug liegen zu lassen. Ein Alptraum für jeden Administrator? - Nicht wirklich, denn während der Vorstand freiwillig über die Cloud nachdenkt, machen sich die Daten schon mal auf den Weg dorthin.
Rechtliche Absicherung als Notbremse?
Dem IT-Security-Verantwortlichen bleiben nur zwei Alternativen: Man resigniert vor dem Thema, optimiert ein kleines IT Budget und organisiert sich eine schriftliche Absicherung beim Vorstand (nicht beim IT-Vorgesetzten!). Oder man nimmt den Kampf auf, schafft Awareness in den oberen Ebenen und holt sich professionelle Unterstützung, wo Ressourcen gebündelt werden, Insider-Know-How vorhanden ist und sich Leute treffen, die dieselbe Sprache sprechen: auf technischer Ebene, auf wirtschaftlicher und auch auf persönlicher.
Fazit: Alleine wird's nicht gehen
Wie die Ereignisse zeigten, kann sich auch in Österreich niemand mehr in der trügerischen Sicherheit wiegen, zu klein und zu unbedeutend für einen Angriff zu sein. Die Zeiten, wo IT Sicherheit ohne externe Spezialisten "probiert" werden konnte, sind endgültig vorbei: Ein PCI DSS-Standard ist kein Wunsch, sondern eine bereits vertragliche Verpflichtung samt Schadenersatzpflicht, sobald Kreditkartendaten gehalten werden! Eine Netzwerkfirewall hilft nicht bei Web-Angriffen und eine SQL Injection oder Cross Site Skripting Attacke via iPhone beherrschen unsere Kids heute schneller als den Pythagoras.
Abhilfe schafft hier nur ein kompetenter verlässlicher Dienstleister, der Theorie und Praxis vereint, der exzellente Referenzen vorweisen kann und der Beratung mit Services verbinden und IT nachweislich optimieren kann. Ein österreichischer 30 Mann Betrieb wie Antares NetlogiX.
Antares-NetlogiX Netzwerkberatung GmbH
Feldstraße 13, A - 3300 Amstetten
Tel.: ++43 (0) 7472 65 480
Fax: ++43 (0) 7472 65 480-10
www.netlogix.ws
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. 