Mal was anders machen
Aus eingefahrenen Bahnen auszubrechen ist häufig schwer – umso mehr, wenn man sich darin mit hoher Geschwindigkeit oder unter hohem Druck bewegt. Der IT-Security-Alltag sorgt nicht selten für beides und eine angespannte Personalsituation oder ein knappes Budget machen das sicherlich nicht besser.
Dennoch dürfte es sich lohnen, einen Ausbruch aus dem permanenten Krisenmanagementmodus zu versuchen, die ewige Flickschusterei zu hinterfragen, die uns Schwachstellen, Innovationen und kreative Angreifer aufzwingen, und vielleicht doch endlich einmal Ressourcen für eine wirkliche Neuorganisation freizukämpfen.
Die künstliche Intelligenz wird uns diese Aufgabe wohl auch mittelfristig leider nicht abnehmen (können) – womöglich kann
sie den Personalmangel entschärfen, indem man bestimmte Aufgaben „virtuellen Kollegen“ überträgt. Die haben aber auf der anderen Seite auch klare Defizite, die man im Team auffangen muss, mahnen unsere Autoren (s. S. 13).
So oder so müssen beschränkte Ressourcen bestmöglich eingesetzt werden – hier ist als
Basis das Risikomanagement gefragt. Doch auch hier hören wir
immer wieder von methodischen Mankos – oder zumindest einem
Status quo weit jenseits des perfekt Passgenauen. Eine Bestandsaufnahme versucht eine Artikelserie ab Seite 42.
Unabhängig davon sollte man heute darauf vorbereitet sein, dass trotz aller Abwehr einmal „alle Stricke reißen“ (einer
reicht ja eigentlich schon – Assume the Breach!) und Angreifer in die eigene IT-Landschaft vordringen. Dann ist Resilienz gefragt (s. S. 6). Eigentlich bei uns auch schon ein alter neuer Hut, denn „Prävention reicht nicht mehr – Unternehmen müssen echte Widerstandsfähigkeit entwickeln“ gab es in der <kes> bereits vor knapp fünf Jahren zu lesen (Resilienz statt Perimeterschutz, <kes> 2014#5, S. 6). Aber die Praxis?
Falls das jetzt alles wie kalter Kaffee für Sie klingt, weil Ihr Haus einen entsprechenden Umstieg schon längst geschafft hat, aktuellen Bedrohungen und Belastungen gelassen gegenübersteht und einen entspannten Arbeitsrhythmus gefunden hat – herzlichen Glückwunsch! Wir freuen uns sehr, wenn unser Eindruck täuscht, dass allzu oft notwendige Neustrukturierungen bei der Security hinter dem alltäglichen Bombardement von außen und den alljährlichen Nachbesserungen aufgrund neuer Anwendungen und Services zurückstehen müssen. Gerne würden wir dann auch Ihre Erfolgsgeschichte verbreiten, um anderen Hilfestellung zu geben, die noch nicht so weit sind. – Hallo? Es ist plötzlich so still hier?!