IT SICHERHEIT IST KEIN PRODUKT, SONDER EIN PROZESS
Natürlich muss man zum Schaffen von Sicherheit auch auf vorhandene Produkte zurückgreifen. Es genügt nicht, Sicherheit einmal zu schaffen, sondern Sicherheit muss aufrechterhalten werden! Natürlich kann man Aufbau und Aufrechterhaltung von Sicherheit auch teilweise in Projekten abwickeln.
"Es ist noch nie etwas passiert“
Bei dieser Aussage sollte man überlegen, ob nicht einfach frühere Sicherheitsvorfälle von niemandem bemerkt wurden.
„Unser Netzwerk ist sicher, wir haben doch eine Firewall“
Die Fähigkeit potentieller Gefahren wird häufig unterschätzt. Hinzu kommt, dass selbst ein erfahrener IT-Sicherheitsspezialist nicht alles wissen kann und auch gelegentlich Fehler macht. Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor „Betriebsblindheit“.
„Unsere Mitarbeiter sind absolut vertrauenswürdig“.
VERSCHIEDENE STATISTIKEN HABEN EIN ANDERS BILD ERGEBEN: DIE MEHRZAHL DER SICHERHEITSVERSTÖSSE WIRD DURCH MITARBEITER IM UNTERNEHMEN VERURSACHT. NEBEN VORSATZ SIND ÜBERWIEGENDE GRÜNDE VERSEHEN, ÜBEREIFER ODER NEUGIER GEPAART MIT MANGELNDEM PROBLEMBEWUSSTSEIN, DIE ZU GROSSEM SCHADEN FÜHREN KÖNNEN