Technischer Schutz ist für die IT-Sicherheit mindestens genauso wichtig wie sensibilisierte Mitarbeiter, zeigt das Fachforum Infrastruktur am 7. Oktober auf der IT & Business.
Der allzu sorglose Umgang der Mitarbeiter mit brisanten Infos birgt Gefahren. Das verdeutlicht am zweiten Messetag das Fachforum IT-Infrastrukturen mit dem Thema Informationssicherheit. So betont Alfred Pohl, beim Anwenderunternehmen Hauni Maschinenbau für Service Management und Information Security zuständig, in seiner Keynote: „Die Informationssicherheits-Richtlinien müssen den Mitarbeitern bekannt gemacht werden. Dazu sind Awareness-Kampagnen nötig – und das ist ein andauernder Prozess.“ Deshalb sei hier auch das Topmanagement gefragt.
Zumal das Thema Informationssicherheit auch eine rechtliche Dimension nach sich zieht, wie Leo Decker von der Kanzlei Kleiner Rechtsanwälte aus Stuttgart verdeutlicht. „Entstehen Schäden aufgrund von Mängeln bei der IT-Security, haften dafür unter Umständen die Verantwortlichen im Unternehmen persönlich. Dies trifft zunächst IT-Sicherheitsbeauftragte und IT-Leiter, letztlich aber auch die Geschäftsführung. Denn Verantwortung und somit die Haftung lassen sich nicht vollständig delegieren.“ In seinem Vortrag führt Decker daher aus, dass die letztendliche Verantwortung für eine funktionierende IT-Sicherheitsinfrastruktur – bis zu einem gewissen Grade – immer die Unternehmensleitung trägt.
Sorgen bereitet Sicherheitsexperten auch das strukturierte und mittlerweile äußerst professionelle Vorgehen krimineller Gruppen. „Heute stehen Web-Anwendungen im Visier der Angreifer – mit immer ausgefuchsteren Methoden, wie es zum Beispiel die Conficker-Bedrohung zeigt“, so Christian Strätz, Account Manager IBM Internet Security Systems. Er zeigt in seiner Präsentation Lösungen auf, die den Schutz der IT-Infrastruktur gewährleisten und dominierende Bedrohungen abwehren.
Auch eine starke Authentifizierung mit Zweifaktor-Benutzererkennung hilft, den Zugriff auf Unternehmensdaten abzusichern, ergänzen Günther Esch, Channel Manager bei Vasco Data Security, und Jens Karjoth, Chief Executive Officer von Datec24 Services. Diese Technik bietet Datec24 mittlerweile auch als Service an.
Am Ende des zweiten Messetages zeigt dann Sebastian Schreiber vom Sicherheitsexperten Syss in einem Live-Hacking-Event, wie anfällig virtuelle Infrastrukturen sind, wenn die hierfür notwendigen Vorkehrungen fehlen. Der Spezialist führt dazu Angriffe vor und erläutert in einem interaktiven Dialog mit den Zuhörern die Abwehrtechniken.
Rainer Huttenloher Fachjournalist in Iffeldorf
Teilen:
