F

Risiko oder Hype: Wie bedeutend sind interne Sicherheits-Bedrohungen tatsächlich?

Die Medien machen viel Wirbel um Insider-Bedrohungen und Datensicherheit. IT-Sicherheits-Teams müssen hier allerdings die Kirche im Dorf lassen.

In einer kürzlich international durchgeführten Umfrage unter IT-Führungskräften waren deren größte Sorge Insider-Bedrohungen. Rechtfertigen die Gegebenheiten diesen Grad an Besorgnis? Sollte die oberste Priorität der Security-Teams in Unternehmen das Bekämpfen von internen Sicherheits-Bedrohungen sein? Das würde sich natürlich auch auf die Ressourcen-Verteilung auswirken.

Das empfundene Risiko, das von internen Sicherheits-Bedrohungen (Insider Security Threats) ausgeht, hat seit den Enthüllungen von Edward Snowden zum PRISM-Programm der National Security Administration (NSA) drastisch zugenommen. Allerdings waren auch schon vor Snowdens Enthüllungen viele Führungskräfte der falschen Meinung, dass Insider mehr Schaden anrichten können als Angreifer mit Sitz außerhalb der Firewall. Dieses Empfinden wurde im Laufe der Zeit durch die Sensationsberichterstattung der Medien verstärkt. Wir sprechen hier von Julian Assange, seiner Organisation Wikileaks und die darauf folgenden Medienberichte. So überhöhend dies für den Ruf dieser Lecks auch gewesen sein mag, rechtfertigt die Sachlage bei internen Sicherheits-Bedrohungen aber noch lange nicht das als sehr hoch empfundene Risiko.

So ist dem 2013 Verizon Data Breach Investigation Report zu entnehmen, dass nur bei 14 Prozent der gemeldeten Einbrüche Insider involviert waren. 70 Prozent der Einbrüche erfolgten innerhalb von 30 Tagen, nachdem der Mitarbeiter seine Kündigung eingereicht hatte. Im Gegensatz dazu stehen 86 Prozent der Einbrüche von außerhalb, wobei sieben Prozent von Business-Partnern ausgingen. Geht man von diesen Informationen aus, würden IT-Sicherheits-Teams einen großen Fehler machen, wenn Sie den Großteil Ihrer Ressourcen auf die Bekämpfung von Insider-Bedrohungen konzentrieren.

Eine Informationssicherheits-Strategie von Unternehmen sollte auf soliden Risiko-Management-Programmen basieren. Die Grundlage dafür sind mehrere potentielle Risiko-Faktoren und keine übertriebenen Medien-Berichte. Sich auf die Wichtigkeit der Daten selbst zu fokussieren und basierend auf allen potentiellen Risiken ausreichende Schutzmaßnahmen zu erstellen, ist der Schlüssel. Das sind eben nicht nur interne Sicherheits-Bedrohungen. In der Regel lassen Führungskräfte beim Thema Risiko-Management mit sich reden und akzeptieren eine Herangehensweise, wie man sie auch bei anderen Business-Risiko-Entscheidungen verwendet. Somit können sich die IT-Sicherheits-Teams darauf konzentrieren, die limitierten Ressourcen effizienter einzusetzen. Gleichzeitig zeigt man dem gehobenen Management ein ganzheitlicheres Bild der vorhandenen Risiken hinsichtlich Informationssicherheit auf.

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close