Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit

Tipp 6 – IT-Sicherheit ersetzt nicht die menschliche Intuition

09.02.2010 | Autor / Redakteur: Brian Contos / Stephan Augsten

Der Mensch ist nicht immer nur ein Unsicherheitsfaktor, er kann auch maßgeblich zur Aufklärung von Sicherheitsvorfällen beitragen.

Unternehmen verlassen sich oft auf präventive Schutzmaßnahmen. Dabei kann der gesunde Menschenverstand gefährliche Ereignisse deutlich besser analysieren und korrelieren, als jedes Sicherheitssystem. Deshalb ist ein gutes Reporting unabdingbar, denn es beruht nicht allein auf den Erhebungen einer Maschine.

Ohne menschliche Interaktion sind die Möglichkeiten der IT begrenzt, das gilt auch für die IT-Sicherheit. Das Auswerten von Echtzeit-Alarmen ist in der Regel auf ein kleines Zeitfenster beschränkt und beruht allein auf Bewertungen seitens der Sicherheitssysteme. Ein Reporting verbessert diesen Prozess gleich auf zwei Ebenen:

  • Bestimmte Trends lassen sich auch über einen längeren Zeitraum hinweg verfolgen. Man kann missbräuchliche und betrügerische Verhaltensmuster mehrere Monate lang beobachten und nur bei Bedarf einschreiten.
  • Menschliche Intuition verbessert die Ergebnisse der Maschinen-basierten Analyse.

Vor allem bei böswilligen Datenzugriffsverletzungen bezieht der menschliche Verstand deutlich mehr Variablen in seine Überlegungen mit ein, als es ein IT-System könnte. Beispielsweise könnte das Gerücht die Runde machen, dass ein Mitarbeiter zur Konkurrenz wecheln möchte. Oder ein neuer Mitarbeiter bleibt hinter den Erwartungen zurück und wurde bereits auf die Abschussliste gesetzt.

Die IT-Sicherheitsabteilung allein hat natürlich keinen Rundumblick auf sämtliche Personen, die im Unternehmen eine Rolle spielen. Deshalb ist es wichtig, einen Report mehreren Interessengruppen wie Abteilungsleitern, der Personal- oder der Rechtsabteilung zugänglich zu machen.

Erst wenn man die Beweise für eine Zugriffsverletzung sammelt und den richtigen Leuten zur Verfügung stellt, erhält man akkurate Untersuchungsergebnisse.

Brian Contos ist Chief Security Strategist bei Imperva.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043276)