Abo
  • Services:
Anzeige
IT-Sicherheit hat mehr mit Diätnahrung zu tun, als zunächst gedacht.
IT-Sicherheit hat mehr mit Diätnahrung zu tun, als zunächst gedacht. (Bild: Mario Tama/Getty Images)

Die Probleme ließen sich durch Anschaffung von vier iPads lösen

"Eine genaue Analyse zeigte dann, dass 80 Prozent davon aus der Personalabteilung kamen, weil die Mitarbeiter dort aufgefordert waren, alle erhaltenen Anhänge zu öffnen", sagt Ranum. "Wir haben dem Management dann empfohlen, vier iPads mit Tastaturen anzuschaffen, um die Attachments zu öffnen." Diese Maßnahme habe rund 4.000 US-Dollar gekostet, die Sicherheitsvorfälle seien danach fast komplett verschwunden. Mit einer komplexen Firewall-Lösung und Malware-Schutz ließen sich vermutlich keine vergleichbaren Ergebnisse erreichen - die Kosten wären aber in jedem Fall deutlich höher gewesen.

Anzeige

Aus diesem Beispiel wird nach Ansicht von Ranum deutlich, was IT-Sicherheit mit Diätnahrung zu tun hat. Denn wer kein Körpergewicht zunehmen wolle, müsse einfach nicht mehr Kalorien zu sich nehmen, als er verbrennt. Trotzdem gebe es seit Jahren eine Diätindustrie, die zahlreiche teure, oft sinnlose Nahrungsmittel verkaufe. Bei IT-Sicherheit sei es ähnlich: Wer Computer und IT bewusst in seinem Unternehmen einsetze und sich vor dem Aufbau von Netzwerken Gedanken mache, wer welche Zugriffsrechte benötigt und wie sich dies umsetzen lassen, der vermeide bereits den Großteil der Probleme.

Auf die Argumentation kommt es an

Insgesamt zeigte Ranum in seiner Rede an verschiedenen Beispielen, dass IT-Sicherheitsverantwortliche in Unternehmen im Gespräch mit dem Management deutlich stärker auf zählbare Metriken setzen sollten, um Investitionen in die IT-Sicherheit durchzusetzen. "Wenn Sie sagen: 'Ich schlage folgende Maßnahme mit folgenden Kosten vor und erwarte, dass unsere Sicherheitskosten damit um den Faktor X sinken, dann haben Sie eine deutlich bessere Chance, erfolgreich zu sein, als wenn Sie damit argumentieren, wie ausgefallen, neu und spannend die vorgeschlagene IT sei'", sagte Ranum.

In den Anfangszeiten der Digitalisierung versprachen Hersteller von IT massive Effiziengewinne - die in vielen Bereichen nach Ansicht von Ranum so nicht eingetreten sind. Daher herrsche in vielen Unternehmen der Zwang zur Verschlankung von Strukturen, außerdem würden Geschäftsprozesse zunehmend an externe Dienstleister vergeben.

Ranum riet hingegen dazu, dass Unternehmen anstatt von Outsourcing klüger in IT investieren sollten und weniger Arbeit an externe Dienstleister vergeben: "Auch, wenn Software für Ihr Unternehmen durch externe Dienstleister entwickelt wird, betreiben Sie selbst Softwareentwicklung", sagte Ranum. Wenn Software durch eigene Mitarbeiter entwickelt werde, habe man am Ende nicht nur die Software, sondern auch motivierte und kompetente Mitarbeiter, auf die man sich auch künftig verlassen könne. "Wer glaubt, dass IT-Prozesse durch Outsourcing effizienter werden, der glaubt auch, dass sich die Prozesse in einem Unternehmen verbessern lassen, indem man mehr Anwälte in ein Unternehmen holt."

Computing ist nicht für Kinder

Zum Trend der zunehmenden Auslagerung von Dienstleistungen in die Cloud äußerte sich Ranum ebenfalls. Für kleinere Unternehmen könnte dies durchaus eine sinnvolle Lösung sein, denn "Computing ist nicht einfach, Computing ist nichts für Kinder". Größere Unternehmen sollten sich jedoch besser auf eigene Lösungen verlassen, um nicht von einzelnen Anbietern abhängig zu werden.

"Die Cloud ist wie der Macintosh - ein Computer für Menschen, die keine Ahnung von Computern haben", sagte Ranum. Immer wieder würde angenommen, dass der Umgang mit IT und Computern einfach sei und ohne größere Probleme ablaufe. Diese Annahme sei jedoch falsch und habe in den vergangenen Jahren dazu beigetragen, dass die Situation der IT-Sicherheit immer schlechter geworden sei.

 Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat

eye home zur Startseite
FreiGeistler 14. Nov 2016

Wobei in den meissten Firmen leider Outlook der Standard-Client ist. Für die...

bombinho 13. Nov 2016

Kommt auf die Unternehmensform und Groesse an. Bei kleinen Unternehmen, die keiner...

scrumdideldu 12. Nov 2016

Die Leute (zu denen ich auch zähle) haben aber einen gravierenden Nachteil: Sie haben...

scrumdideldu 12. Nov 2016

Vergebt nach wie vor jeden Scheiss an externe Firmen. Ich will mich schließlich die...

HSB-Admin 12. Nov 2016

Sofern der Anwender damit umzugehen weiß, können alle Anhänge, Dokumente und ausführbare...



Anzeige

Stellenmarkt
  1. Spectra-Physics, Rankweil (Österreich)
  2. Robert Bosch GmbH, Schwieberdingen
  3. ZELTWANGER Automation GmbH, Dußlingen
  4. ARRI Media GmbH, München


Anzeige
Spiele-Angebote
  1. 499,99€
  2. (-10%) 53,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  2. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  3. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  4. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  5. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  6. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  7. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  8. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  9. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz

  10. Rollenspielklassiker

    Enhanced Edition für Neverwinter Nights angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Gilt im Grunde auch für Videoplattformen

    bombinho | 18:28

  2. Re: Goldene Apple Watch

    thinksimple | 18:27

  3. Merkt man am Akkuverbrauch

    TC | 18:27

  4. Re: Dt. Post ist doch günstig im Auslandsversand

    bombinho | 18:24

  5. Re: Wo liegen die Vorteile von UEFI?

    FreiGeistler | 18:22


  1. 18:28

  2. 18:19

  3. 17:51

  4. 16:55

  5. 16:06

  6. 15:51

  7. 14:14

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel