Alle 14 Tage aktuelle News aus der IT-Szene >
Gastbeitrag: Georg Glaser über die „Trend Hopping“ in der IT-Sicherheit.
Foto: pixabay Die Ausrichtung auf Trends vermittelt die falsche Botschaft in der IT-Sicherheit Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen auch die innovativsten Lösungen nicht, wenn sie die Grundlagen der IT-Security vernachlässigen. Unternehmen, die die klassischen IT-Security-Themen wie Segmentierung, Identity Management und Patch Management richtig in den Griff bekommen, erreichen damit mehr Sicherheit, als wenn sie immer dem neuesten Security-Produkt hinterherjagen.
Sinnvolle Orientierungshilfe erhalten Unternehmen bei den Security-Trends nicht. Entweder werden sehr spezielle Technologien genannt, die bestenfalls übermorgen zu Allgemeingut werden, die also erst dann im Trend liegen. Schließlich soll so ein Trend eine breite Tendenz des Marktes angeben – Quantencomputer mögen eine sensationelle Sache sein, sind aber doch bei weitem noch kein Trend. Oder es handelt sich bei den Trends im Grunde um nicht mehr als Weiterentwicklungen, wie sie für jedes technische System vorgenommen werden, die aber vom Marketing zum Trend hochstilisiert werden. So kommt es zum Phänomen des Trend-Hopping, bei dem munter Ausgefallenes mit Trivialem gemischt wird, Hauptsache irgendwie trendy.
Nicht jede Neuheit ist ein Trend, und nicht jedem Trend müssen Unternehmen auch folgen. Das gilt vor allem für die IT-Security. Die Ausrichtung auf Trends vermittelt die falsche Botschaft – es käme darauf an, immer gleich die neuesten technischen Entwicklungen einzusetzen. Dabei sollte doch eines klar sein: IT-Sicherheit wird nicht durch einzelne Projekte realisiert. Notwendig ist vielmehr eine konsistente und vor allem auch langfristige Strategie. Und genau hier haben die meisten Unternehmen noch Defizite. Oft ist noch nicht einmal ein umfassender Grundschutz sichergestellt. Das leidige Trend-Hopping verleitet die Unternehmen dann zu punktuellen Maßnahmen; es werden kurzfristig Projekte initiiert und Geld für neue Tools ausgegeben, die zwar einen aktuellen Angriffs-Vektor fokussieren, die aber dabei die Gesamtsituation weitgehend ausblenden. Anders ausgedrückt: In der IT-Sicherheit kann sich nur derjenige um die Trends kümmern, der seine Hausaufgaben vom letzten Jahr wirklich erledigt hat. Und wer meint, in Punkto Hausaufgaben auf dem Laufenden zu sein, der sollte sich unabhängigen Rat holen, um neutral – also ohne Betriebs-Bias – zu bewerten, welche der Trends für das eigene Unternehmen wirklich relevant sind. Da werden dann erfahrungsgemäß nicht mehr allzu viele der angesagten Trends übrigbleiben.
Der Autor Georg Glaser ist Senior Alliance Manager bei der Security Division von NTT in Österreich.