/ Security / Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat

Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat

124408-130002-i_rc.jpg
Moritz Rosenfeld an November 30, 2016 - 8:56 am in Security

Auf der Sicherheitskonferenz Deepsec in Wien hat der IT-Sicherheitsexperte Marcus Ranum die Keynote-Rede gehalten. Darin forderte er Unternehmen auf, sinnvoll in IT zu investieren, statt einfach jedem Trend hinterherzulaufen.

Ranum arbeitet seit 30 Jahren in der IT-Industrie, derzeit ist er Chief Security Officer bei der Sicherheitsfirma Tenable Networks. Im Laufe seiner Karriere richtete er unter anderem den ersten Mailserver für Whitehouse.gov ein, außerdem arbeitete er konzeptionell an Firewalls und Intrusion Detection Systems.

  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Der Cyberraum bei der Deepsec (Bild: Joanna Pianka/Deepsec)

Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)

„Immer wieder gibt es diese Situationen, wo ein Manager in dem Unternehmen auf dem Golfplatz von seinen Kollegen gehört hat, dass es diese tolle, neue Technologie gibt“, sagte er. Dies führe häufig dazu, dass Unternehmen wenig sinnvolle Investitionen in ihre eigene IT-Infrastruktur tätigten. „Viele Sicherheitsprobleme in Unternehmen sind bereits in der Designphase neuer Funktionen oder Programme begründet“, sagte Ranum im anschließenden Gespräch mit Golem.de.

„Wenn wir Probleme lösen, dann ist das eher Zufall“

Ranum kritisierte die IT-Sicherheitsindustrie, der er selbst angehört. „Die Produkte der IT-Sicherheitsindustrie sind großartig – für die Hersteller“, sagte er. „Wenn wir ein Problem beheben, dann ist das eher Zufall.“ Die 60.000 Euro teure Anti-Malware-Box habe die vergangenen 20 Jahre nicht richtig funktioniert, welchen Grund gebe es, heute anzunehmen, dass die Probleme eines Unternehmens sich damit lösen ließen? Ranum macht jedoch auch Vorschläge, wie Unternehmen sinnvoll in IT investieren sollten.

Tatsächlich ließen sich viele Sicherheitsprobleme in Unternehmen bereits durch eine sorgfältige Analyse der eigenen IT und ganz ohne teure Sicherheitslösungen beheben, sagt Ranum. Unternehmen sollten sich einfach fragen, in welchem Unternehmensbereich die meisten Sicherheitsvorfälle auftauchen. „Wir hatten einen Fall, da hatte ein Kunde mehrere Hundert Sicherheitsvorfälle pro Jahr.“

Read more on: Source

Kommentare sind deaktiviert