Aktuelles, Branche, Experten, Veranstaltungen - geschrieben von dp am Montag, Oktober 15, 2018 19:00 - noch keine Kommentare

IT-Sicherheit: Erst über Kultur und danach über Technik reden!

Tags: 2018, Datensicherheit, Dirk Pinnow, it-sa, Paula Januszkiewicz, Rückblick

Ein persönlicher Rückblick auf die „it-sa 2018“ von ds-Herausgeber Dirk Pinnow

[datensicherheit.de, 15.10.2018] Die Jubiläumsauflage der „it-sa“ hat mich sehr beeindruckt, denn im Rahmenprogramm wurden die Prioritäten neu sortiert und ganzheitliche Betrachtungsweisen betont. Zu oft wird sonst bei Diskussionen über Daten- bzw. IT-Sicherheit der Fokus einseitig auf die Technik gelenkt, so als gäbe es irgendwo ein wundersames Sicherheitsprodukt zu kaufen, dass einmal eingeschaltet ohne Weiteres alle Probleme lösen könnte…

Technik nur ein effektives Werkzeug in kundigen Händen

Nun ist es aber eben so, dass Technik nur dann ein effektives Werkzeug ist, wenn sie in kundige Hände gelangt und diese von einer Sicherheitskultur eingerahmt werden.
Der dritte Messetag am 11. Oktober 2018 machte dies abermals in aller Deutlichkeit klar – die traditionelle „Special Keynote“ wurde diesmal von der IT-Sicherheitsexpertin Paula Januszkiewicz gehalten. Sie wagte einen Blick in die Zukunft der Cyber-Sicherheit und betonte hierzu den Erfolgsfaktor Kultur.

Foto: Dirk Pinnow

Traditionelle „Special Keynote“ als Publikumsmagnet am dritten Messetag

IT-Sicherheitsexpertin Paula Januszkiewicz als Publikumsmagnet

Am letzten Messetag hielt Paula Januszkiewicz im Forum „I10“ ihre „Special Keynote“ mit dem Titel „Attacks of the Industry: A View into the Future of Cybersecurity“, um aufzuzeigen, welche Schwachstellen von Hackern ausgenutzt werden. Der große Andrang Interessierter unterstrich die Absicht der Veranstalter, an allen Messetagen herausragende Angebote zu machen, neue Perspektiven aufzuzeigen und zur Diskussion anzuregen.
Die mehrfach für ihre Vorträge ausgezeichnete IT-Sicherheitsexpertin zählt nach Angaben der NürnbergMesse weltweit zu den wenigen Personen mit Zugang zum „Windows“-Quellcode.

Foto: Dirk Pinnow

Paula Januszkiewicz: weltweit aktive IT-Sicherheitsexpertin

Etablierte Sicherheitskultur zur Abwehr von „Social Engineering“ und Phishing-Attacken

Januszkiewicz stellte typische Angriffsmethoden vor, mit denen Hacker bzw. Cyber-Kriminelle mit großer Erfolgsaussicht ihre Ziele erreichen können, und ging auf grundsätzliche Abwehrmechanismen ein. Die feindliche Übernahme angegriffener IKT-Systeme wird demnach durch deren oft fehlerhafte Konfiguration erleichtert.
So sei es für Angreifer ein Leichtes, mittels „Social Engineering“ und sogenannten Phishing-Attacken ihren ersten Schritt in Unternehmensnetzwerke zu machen. Daher müsse zur Stärkung der Sicherheit der „Faktor Mensch“ dringend in den Fokus der Betrachtung gerückt werden. Sensibilisierung und Lernkultur sind daher von zentraler Bedeutung, denn laut Januszkiewicz‘ Motto „culture comes with understanding“ muss eine betriebliche Sicherheitskultur (vor-)gelebt werden, welche auf einem grundsätzlichen Verständnis für die Chancen und Risiken des Einsatzes moderner Informations- und Kommunikationstechnik basiert.