Im Zuge aktueller Security Debatten, Stichwort „Wanna Cry“, herrscht bei Unternehmen wieder mehr Sensibilisierung für bestehenden Sicherheitsprobleme. Die höhere Aufmerksamkeit fördert aber auch die Durchführung von aufgeschobenen Maßnahmen und die Bereitschaft zu einer besseren und ganzheitlicheren Aufstellung im Bereich der IT-Sicherheit.

Die Basis für IT-Sicherheit ist die Kenntnis über die eigenen Schwachstellen und deren Kontrolle. Um sich ausreichend gegen aktuelle Bedrohungen zu schützen und um risikominimierende präventive Maßnahmen zu setzen, ist es wichtig das aktuelle Schutzniveau zu kennen. Wie man dabei vorgehen kann, siehe auch NTS Security Consulting.

Hybrid Cloud

WIE SIEHT EIN SECURITY & PENETRATION TESTER DIE AKTUELLE SITUATION?

Thomas Fellinger, Systems Engineer bei NTS am Standort Linz, unterstützt NTS-Kunden rund um das Design, die Implementierung und den Betrieb von Security Lösungen. Zusätzlich dazu führt er Information Security Assessments durch und ermöglicht Kunden so ihren aktuellen Sicherheitsstand zu bewerten und auch kontinuierlich zu verbessern. Nachstehend beantwortet Thomas Fellinger 3 Fragen zum aktuellen Security-Bewusstsein:

 

WIE WICHTIG WIRD CYBER SECURITY IN ZUKUNFT WERDEN?

TF: In Zukunft wird das Thema Security in alle denkbaren Unternehmensbereiche einfließen müssen um erfolgreich am Markt zu bestehen. Aktuell wird dieser Bereich leider noch sehr gern als rein technisches Thema behandelt; es geht aber weit über eine Technologie hinaus und betrifft jedes Unternehmen und alle Branchen.

 

WIDMET SICH ÖSTERREICH DEM THEMA CYBER SECURITY IN AUSREICHENDEM MASSE?

TF: Meiner Meinung nach nicht. Viele Unternehmen unterschätzen die möglichen Auswirkungen und halten an veralteten Paradigmen fest, die so heute nicht mehr angewandt werden können. Die Vielfalt und der Reifegrad von Angriffen auf Computersysteme nimmt stetig zu. Das mutwillige Verschlüsseln von Daten mit anschließender Erpressung (Ransomware) ist leider gängige Praxis geworden.

 

WAS SIND DIE GRÖSSTEN GEFAHREN BEI CYBER SECURITY DERZEIT?

TF: Die größten Gefahren gehen von der Tatsache aus, dass Unternehmen ihre kritischen Assets nicht kennen und/oder unzureichend absichern. Zusätzlich herrscht nach wie vor stark die Meinung, dass man mit finanziellen Investitionen und den entsprechenden Produkten alle Probleme lösen kann. Diese Strategie wird aber nur dann funktionieren, wenn dabei ein ganzheitlicher Ansatz verfolgt wird, der die technische, organisatorische und physische Security umfasst. Dazu kommen auch die Datenschutz Grundverordnung und die EU Richtlinie zur Netz- und Informationssicherheit, die Unternehmen vor viele Fragen stellen.

Wenn Sie Fragen zu diesem Thema haben, stehen wir gerne beratend zur Seite.

 

RELAX, WE CARE.