IT-Sicherheit: Mythen hinterfragen und Sicherheit richtig umsetzen
Es reicht nicht, teure Sicherheitssoftware einzukaufen. Bei der IT-Sicherheit kommt es auch auf die Implementierung, den adäquaten Betrieb und einiges mehr an.
- Frank Ully
Neben dem passenden Mindset sind weitere Faktoren relevant für die IT-Sicherheit eines Unternehmens: insbesondere der sinnvolle Einsatz von Sicherheitsprodukten und deren fehlerfreie Implementierung, aber auch der richtige Umgang mit Zertifizierungen und Sicherheitstests. Nicht zuletzt gilt es, das Erkennen von Angriffen zu forcieren und nicht alle Mittel und Energie in die Prävention zu stecken. Auch zu diesen Aspekten kursieren viele Halbwahrheiten und Irrtümer, die es zu beleuchten gilt.
"Wir betreiben Compliance und sind deswegen sicher"
PCI DSS für das Verarbeiten von Zahlungsdaten, ISO 27001 für ein Informationssicherheitsmanagementsystem und SOC 2 für Dienstleister sind bewährte Compliancestandards.
Das Einhalten solcher Vorschriften und Konformität nach Checklisten können Grundlagen etablieren und attestieren, ob sie zum Zeitpunkt des Audits eingehalten wurden. Sie helfen, Fahrlässigkeit zu vermeiden. Sicher machen sie per Definition nicht. Bei vielen Sicherheitsvorfällen, von denen in der Tagespresse zu lesen ist, war das Unternehmen nach mehreren Compliancestandards zertifiziert.
Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Mythen hinterfragen und Sicherheit richtig umsetzen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.