Was für ein Jahr für Admins und IT-Verantwortliche – in den vergangenen Monaten gab es kaum eine Woche ohne größeren Sicherheitsvorfall.
Ob Sicherheitslücken in Exchange, Zero-Days in iOS oder die Veröffentlichung umfangreicher Datensätze von Facebook-, LinkedIn- oder Clubhouse-Nutzern – irgendwo war eigentlich immer Aufmerksamkeit notwendig. Immerhin hat der Emotet-Takedown für etwas Verschnaufpause gesorgt.
Schon für Privatnutzer ist es oft schwer, alle Sicherheitslücken, Updates und Leaks im Blick zu haben. Zum Glück gibt es hier Tools wie haveibeenpwned.com, die das Management der digitalen Identität erleichtern.
Im Unternehmenskontext ist das natürlich noch einmal ungleich komplexer. Legt das neue Windows-Update die Produktionsstraße still? Das weiß vorher keiner so genau. Fehlen durch das Einspielen von Notfallpatches für den Exchange-Server auf einmal Ressourcen für das Deployment einer unternehmenskritischen Applikation? Und wie können Verantwortliche die Mitarbeiter dazu bewegen, endlich sichere Passwörter zu verwenden? Von alleine passiert das jedenfalls nicht.
Die Beispiele zeigen: IT-Sicherheit ist nichts, was man einfach mal so nebenbei erledigt. Gerade inmitten der Corona-Pandemie aber kann sich kein Unternehmen teure Ausfälle leisten. Daher sollten Verantwortliche noch einmal genau prüfen, ob es wirklich immer am zielführendsten ist, alles in die eigenen Hände zu nehmen. Klar, die Auslagerung auf Cloud-Dienste erfordert eine gehörige Portion Vertrauen und eventuell auch Überwindung.
Doch wer sich entscheidet, die Infrastruktur selber zu betreuen, sollte für ausreichend qualifiziertes Personal sorgen. Denn wenn der Server auf dem Firmengelände steht, hat man zwar mehr Kontrolle darüber. Wird er aber nicht gewartet, wie im aktuellen Exchange-Fall, ist schnell das ganze Netzwerk infiziert.
Kontakt:
https://www.linkedin.com/in/haukegierow/