IT-Sicherheit: Mythen hinterfragen und Sicherheit richtig umsetzen

Es reicht nicht, teure Sicherheitssoftware einzukaufen. Bei der IT-Sicherheit kommt es auch auf die Implementierung, den adäquaten Betrieb und einiges mehr an.

Artikel verschenken

2

19.05.2023, 15:38 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Frank Ully

IT-Sicherheit: Mythen hinterfragen und Sicherheit richtig umsetzen
- "Wir betreiben Compliance und sind deswegen sicher"
- Eine Frage der Implementierung
- "Wir machen Penetrationstests und wissen, dass wir sicher sind"
- "Uns kommt keine Schadsoftware auf die Rechner, wir haben einen Malware-Scanner"
Virenscanner besser nutzen
Mit Honig fängt man Kriminelle

Artikel in iX 6/2023 lesen

Neben dem passenden Mindset sind weitere Faktoren relevant für die IT-Sicherheit eines Unternehmens: insbesondere der sinnvolle Einsatz von Sicherheitsprodukten und deren fehlerfreie Implementierung, aber auch der richtige Umgang mit Zertifizierungen und Sicherheitstests. Nicht zuletzt gilt es, das Erkennen von Angriffen zu forcieren und nicht alle Mittel und Energie in die Prävention zu stecken. Auch zu diesen Aspekten kursieren viele Halbwahrheiten und Irrtümer, die es zu beleuchten gilt.

"Wir betreiben Compliance und sind deswegen sicher"

PCI DSS für das Verarbeiten von Zahlungsdaten, ISO 27001 für ein Informationssicherheitsmanagementsystem und SOC 2 für Dienstleister sind bewährte Compliancestandards.

Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er beschäftigt sich mit aktuellen Themen der offensiven IT-Sicherheit.

Das Einhalten solcher Vorschriften und Konformität nach Checklisten können Grundlagen etablieren und attestieren, ob sie zum Zeitpunkt des Audits eingehalten wurden. Sie helfen, Fahrlässigkeit zu vermeiden. Sicher machen sie per Definition nicht. Bei vielen Sicherheitsvorfällen, von denen in der Tagespresse zu lesen ist, war das Unternehmen nach mehreren Compliancestandards zertifiziert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Mythen hinterfragen und Sicherheit richtig umsetzen

"Wir betreiben Compliance und sind deswegen sicher"

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Das Musikprogramm Ableton Live 12 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Das Musikprogramm Ableton Live 12 im Test

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.