Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Mittwoch, Oktober 10, 2018 21:15 - noch keine Kommentare
it-sa 2018: Datensicherheit erfordert Kooperationen
Notizen vom 2. Tag der Fachmesse von ds-Herausgeber Dirk Pinnow
[datensicherheit.de, 10.10.2018] Am Stand von „datensicherheit.de“ fanden sich abermals zahlreiche Ansprechpartner aus Kreisen der Anbieter von IT-Security-Lösungen, aber auch von Verbänden ein und bekundeten ernsthaftes Interesse an Kooperationen – z.B. bei der Etablierung von Standards, Aus- und Weiterbildung sowie genereller Sensibilisierung der IT-Anwender für Risiken in Folge leichtsinniger Anwendung und Unterlassung von Sicherheitsanforderungen.
IT-Security-Lösungen: Aktionismus bei der Beschaffung kontraproduktiv
Oft beschworenen, aber nie so wahr wie heute: „Das schwächste Glied der Kette bestimmt deren Festigkeit“ – oder im übertragenden Sinne, d.h. in IT-Netzwerken, die Datensicherheit… Wohl gibt es noch immer Anbieter von IT-Security-Lösungen, die ihren Kunden suggerieren möchten, dass ihr Produkt allein das erhoffte Mehr an Sicherheit bringt, und auch Unternehmen oder Behörden, die zum Jahresende mit dem Blick auf das noch verfügbare Budget eher zum Kauf bereit sind.
Aber es zeigt sich schnell, dass oft allenfalls eine Teilverbesserung, im ärgsten Fall indes eine „Verschlimmbesserung“ der Lage eintritt. Blinder Aktionismus bei der Beschaffung von IT-Security-Lösungen wird der Komplexität der Herausforderungen eben nicht gerecht und kann mit Blick auf die Digitale Transformation hin zu einer „Gesellschaft 4.0“ eher schädlich sein.
[Bild 107-7638]
Der Stand von „datensicherheit.de“ als Anlaufstelle für Kooperationswillige
Verschmelzen von IT und OT erzwingt effektive Meta-Strukturen
So haben nicht allein Verbände auf der „it-sa 2018“ ihre Bereitschaft zur Kooperation gezeigt, sondern auch Hersteller und Anbieter von IT-Security-Lösungen. In durchgehend digitalisierten und vernetzten Strukturen müssen alle einzelnen Sicherheitskomponenten kooperativ miteinander wechselwirken. Nur dann wird auch die Reputation des einzelnen Produkts und des jeweiligen Herstellers konsolidiert und ausgebaut.
Unter vorgehaltener Hand äußerten Repräsentanten mehrerer Systemhäuser z.T. harsche Kritik an der überkommenen Vertriebsstrategie einiger Branchenvertreter, die noch immer auf schnelle Erlöse und suggestive Vertriebskommunikation setzen. Sicher ist: Mit dem Verschmelzen von Office-IT und der sogenannten OT auf der industriellen Ebene, mit der Umsetzung des Internets der Dinge und Dienste und der Transformation hin zur Industrie 4.0 müssen funktionale Meta-Strukturen etabliert werden. Ein Beispiel für Orgware ist hierbei die sogenannte Verwaltungsschale, aber auch verlässliche Sicherheitskomponenten auf dem Gebiet der Soft- und Hardware werden benötigt, die ein Anbieter alleine kaum komplett liefern kann – und das in einer von „embedded systems“ geprägten vernetzten Welt.
people – processes – products
„PPP“ könnte eine neuer, einfach zu merkender Dreiklang sein, der beschreibt, welche Prioritäten zu setzen sind: Es gilt die Lücken auf allen Ebenen zu (er)kennen, diese im Sinne eines Risikomanagements handhabbar zu machen und schließlich für ein vorliegendes Gesamtkonzept dann dazu passende Produkte und Dienstleistungen auszuwählen.
Es sollte auch bewusst werden, dass Datensicherheit nur eine Zielstellung in einem auf Sicherheit zielenden Gesamtsystem sein kann – im Zuge der umfassenden Vernetzung interagieren Safety und Security derart vielfältig, dass auch immer andere Sicherheitsaspekte (u.a. Technische Sicherheit, Arbeitssicherheit, KRITIS-Sicherheit) betroffen sind.
Weitere Informationen zum Thema:
datensicherheit,de, 09.0.2018
it-sa 2018: Der Mensch gehört in den Fokus
datensicherheit.de, 09.10.2018
it-sa 2018: Zum zehnten Jubiläum weiter auf Rekordkurs
datensicherheit.de, 08.10.2018
it-sa 2018: Zunehmende Bedeutung des Rahmenprogramms
datensicherheit.de, 05.10.2018
it-sa 2018: 10. Expertentreffen der IT-Sicherheitsbranche in Nürnberg
datensicherheit.de, 04.10.2018
Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
datensicherheit.de, 10.09.2018
Gemeinschaftsstände auf der it-sa 2018: Israel, Niederlande und Tschechien
datensicherheit.de, 02.08.2018
it-sa 2018: Paula Januszkiewicz hält Special Keynote am 11. Oktober / International bekannte IT-Sicherheitsexpertin gibt Tipps zur besseren Absicherung von IT-Systemen
datensicherheit.de, 02.08.2018
NürnbergMesse: Rund 700 internationale Aussteller zur it-sa 2018 erwartet / Mit fünf offenen Foren und rund 350 Beiträgen soll auch das Vortragsprogramm neue Maßstäbe setzen
datensicherheit.de, 28.06.2018
UP18@it-sa: Neues Veranstaltungsformat am Vortag der it-sa 2018 / Der erste Wettbewerb ausschließlich für IT-Security-Start-ups
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren