Auch wenn die Sachzwänge und Sicherheitsrisiken nicht geringer werden, sehen viele Unternehmen angesichts der wirtschaftlichen Situation die Notwendigkeit, ihre Security-Budgets einzuschränken. Auch Sicherheit ist nicht immun gegenüber der Rezession, so die Studie »Strategic Security: A Struggle For Balance« der US-InformationWeek. 19 Prozent der befragten Unternehmen wollen ihre Budgets für Security nach unten fahren. Dabei gibt es neue Herausforderungen und Bedrohungen. Vor allem in Hinsicht auf Compliance müssen Gesetze und Vorschriften besser beachtet werden, sonst drohen hohe finanzielle Risiken durch Strafen und verlorene Gerichtsprozesse. Auch Cloud Computing wirft ungelöste Sicherheitsfragen auf. Eine sinnvolle Lösung ist es hier, dass die Anbieter von Software as a Service und Cloud Computing sich gegenüber dem Kunden vertraglich verspflichten, ihre Angebote durch unabhängige Sicherheitsdienstleister regelmäßig zertifizieren zu lassen.
Dabei sinkt das Vertrauen der Sicherheitsverantwortlichen in bisher bewährte Techniken: So sehen nur noch 45 Prozent in der Zugangskontrolle für physische Medien eine sehr effektive Methode (Vorjahr 57 Prozent). Auch der Glaube an andere Mechanismen wie Diskverschlüsselung, einen speziell gesicherter Zweitstandort, Backupverschlüsselung und Dateiverschlüsselung hat abgenommen.
Best Practices wie der Einsatz von Antivirus-Software sind zwar grundsätzlich sinnvoll, da der Anforderungskatalog für diese Best Practices aber von Juristen geschrieben wird, sind diese in der Praxis nicht ausreichend.
Dabei sinkt das Vertrauen der Sicherheitsverantwortlichen in bisher bewährte Techniken: So sehen nur noch 45 Prozent in der Zugangskontrolle für physische Medien eine sehr effektive Methode (Vorjahr 57 Prozent). Auch der Glaube an andere Mechanismen wie Diskverschlüsselung, einen speziell gesicherter Zweitstandort, Backupverschlüsselung und Dateiverschlüsselung hat abgenommen.
Best Practices wie der Einsatz von Antivirus-Software sind zwar grundsätzlich sinnvoll, da der Anforderungskatalog für diese Best Practices aber von Juristen geschrieben wird, sind diese in der Praxis nicht ausreichend.
Kommentare