Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat
Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.
Auf der Sicherheitskonferenz Deepsec in Wien hat der IT-Sicherheitsexperte Marcus Ranum die Keynote-Rede gehalten. Darin forderte er Unternehmen auf, sinnvoll in IT zu investieren, statt einfach jedem Trend hinterherzulaufen.
- Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat
- Die Probleme ließen sich durch Anschaffung von vier iPads lösen
Ranum arbeitet seit 30 Jahren in der IT-Industrie, derzeit ist er Chief Security Officer bei der Sicherheitsfirma Tenable Networks. Im Laufe seiner Karriere richtete er unter anderem den ersten Mailserver für Whitehouse.gov ein, außerdem arbeitete er konzeptionell an Firewalls und Intrusion Detection Systems.
"Immer wieder gibt es diese Situationen, wo ein Manager in dem Unternehmen auf dem Golfplatz von seinen Kollegen gehört hat, dass es diese tolle, neue Technologie gibt", sagte er. Dies führe häufig dazu, dass Unternehmen wenig sinnvolle Investitionen in ihre eigene IT-Infrastruktur tätigten. "Viele Sicherheitsprobleme in Unternehmen sind bereits in der Designphase neuer Funktionen oder Programme begründet", sagte Ranum im anschließenden Gespräch mit Golem.de.
"Wenn wir Probleme lösen, dann ist das eher Zufall"
Ranum kritisierte die IT-Sicherheitsindustrie, der er selbst angehört. "Die Produkte der IT-Sicherheitsindustrie sind großartig - für die Hersteller", sagte er. "Wenn wir ein Problem beheben, dann ist das eher Zufall." Die 60.000 Euro teure Anti-Malware-Box habe die vergangenen 20 Jahre nicht richtig funktioniert, welchen Grund gebe es, heute anzunehmen, dass die Probleme eines Unternehmens sich damit lösen ließen? Ranum macht jedoch auch Vorschläge, wie Unternehmen sinnvoll in IT investieren sollten.
Tatsächlich ließen sich viele Sicherheitsprobleme in Unternehmen bereits durch eine sorgfältige Analyse der eigenen IT und ganz ohne teure Sicherheitslösungen beheben, sagt Ranum. Unternehmen sollten sich einfach fragen, in welchem Unternehmensbereich die meisten Sicherheitsvorfälle auftauchen. "Wir hatten einen Fall, da hatte ein Kunde mehrere Hundert Sicherheitsvorfälle pro Jahr."
Die Probleme ließen sich durch Anschaffung von vier iPads lösen |
- 1
- 2
Wobei in den meissten Firmen leider Outlook der Standard-Client ist. Für die...
Kommt auf die Unternehmensform und Groesse an. Bei kleinen Unternehmen, die keiner...
Die Leute (zu denen ich auch zähle) haben aber einen gravierenden Nachteil: Sie haben...
Vergebt nach wie vor jeden Scheiss an externe Firmen. Ich will mich schließlich die...