C.ebra

IT & Business vom 6. - 8.10: IT-Sicherheit bleibt Managementaufgabe

Sicherheit der Informationen bleibt zwar Chefsache, doch müssen die Vorgesetzten auch allen Mitarbeitern die Sensibilisierung für dieses Thema nahe bringen.

Auf dieses Spannungsfeld zielt die IT & Business vom 6. bis 8. Oktober auf der Neuen Messe Stuttgart im Fachforum IT-Infrastrukturen ab. Denn der allzu sorglose Umgang mit brisanten Informationen birgt ein hohes Gefährdungspotenzial. Am zweiten Messetag steht der Themenbereich Informationssicherheit im Fokus des Forums. Ein abschließender Live-Hacking-Event zeigt zudem, wie sich vermeintlich sichere virtuelle Infrastrukturen angreifen lassen, wenn die nötigen Vorkehrungen dagegen fehlen.

 

„Der Faktor Mensch ist aus der Diskussion um die Informationssicherheit nicht wegzudenken“, bringt es Rainer Huttenloher auf den Punkt, der als Projektleiter die Fachforen auf der IT & Business verantwortet. „Bequemlichkeit einerseits, aber auch fehlendes Verständnis der Bedrohungspotenziale andererseits sind hier die Ansatzpunkte für geeignete Aufklärungskampagnen.“ Auf diese Punkte wird auch die Keynote am zweiten Tag ausgerichtet sein. Ein mittelständischer Anwender demonstriert, welche Wege sein Unternehmen eingeschlagen und wie vor allem das Management die Vorbildfunktion verinnerlicht hat.

 

Das Thema Informationssicherheit weist aber auch eine nicht zu unterschätzende rechtliche Dimension auf. „Entstehen Schäden aufgrund von Mängeln im Bereich IT-Security, haften dafür unter Umständen die Verantwortlichen im Unternehmen persönlich. Dies trifft zunächst IT-Sicherheitsbeauftragte und IT-Leiter, letztlich aber die Geschäftsführung, denn Verantwortung und - damit einhergehend - Haftung lassen sich nicht vollständig delegieren“, erklärt Leo Decker, von der Kanzlei Kleiner Rechtsanwälte aus Stuttgart. Die Letztverantwortung für eine funktionierende IT-Sicherheitsinfrastruktur trägt bis zu einem gewissen Grade immer die Unternehmensleitung.

 

IT-Sicherheit muss als ganzheitliches Compliance-Konzept verwirklicht werden

 

Um die Haftungsrisiken zu reduzieren und wirkungsvolle IT-Security sicherzustellen, gilt es, die IT-Sicherheit als ganzheitliche Compliance-Aufgabe zu begreifen. Neben technischen Maßnahmen spielen organisatorische Aspekte im Rahmen eines IT-Sicherheitskonzeptes eine ebenso wichtige Rolle. Dabei müssen direkte wie indirekte rechtliche Vorgaben beachtet werden. „Aus rechtlicher Sicht handelt es sich um eine Querschnittsmaterie, was die Handhabung unübersichtlich und mitunter schwierig macht“, so Decker in seinem Vortrag. „So gehen zum Beispiel IT-Sicherheit und

 

Datenschutz zum Teil Hand in Hand, zum Teil stehen sie jedoch auch in einem Spannungsverhältnis, da sicherheitstechnisch eventuell interessante Protokolle nicht ohne Weiteres angefertigt oder ausgewertet werden dürfen. Die verschiedenen rechtlichen und technischen Anforderungen müssen im Rahmen eines IT-Sicherheitskonzeptes in Einklang gebracht werden.

 

Die Kernpunkte einer Sicherheitsstrategie basieren immer auch den typischen Geräten: Firewalls, Intrusion Detection und Prevention Systeme aber auch Anti-Malware-Software sind prominente Vertreter dieser Gattung. Im Verlauf der Vorträge im Fachforum wird gezeigt, wie sich derartige Geräte am besten einsetzen lassen. Dabei müssen sich die Anwendern aber immer einer Tatsache bewusst sein: „Selbst wenn ein Administrator heute ein System optimal konfiguriert und dann in die bestehende Sicherheitsrichtlinie integriert – in weniger als vier Wochen ist diese Konfiguration aufgrund der dann aktuellen Bedrohungslage schon wieder veraltet“, fasst es Huttenloher zusammen. Daher sei das permanente Arbeiten an diesen Systemen Pflicht.

 

„In der Theorie haben die meisten IT-Spezialisten von gelungenen Angriffen auf die Unternehmensinfrastruktur gehört“, zieht Sebastian Schreiber vom Sicherheitsspezialisten Syss Bilanz. „Doch während der Live-Demo im Verlauf des Thementages Informationssicherheit auf der IT & Business wird eine Vielzahl echter Hackertechniken demonstriert, erläutert und diskutiert.“ Dazu zeigt der Security-Profi Angriffe auf Web-Applikationen und Webshops, aber auch Angriffe auf virtuelle Infrastrukturen am Beispiel von VMwares ACE. Im Mittelpunkt der Vorführungen stehen dabei die Optionen, wie sich derartigen Angriffen vorbeugen lässt. Dazu steht der Experte den Zuschauern Rede und Antwort.

 

Insgesamt mehr als 250 Aussteller erwarten die Veranstalter für die Premiere der Messe IT & Business auf der Neuen Messe Stuttgart. Dabei sind wichtige Hersteller aus dem Sicherheits-Bereich mit an Bord, zum Beispiel IBM (Internet Security Systems), IT Watch, oder Symantec.

 

Stuttgart und das Thema Informationssicherheit passen bestens zusammen. Denn der Messestandort liegt in einer Metropol-Region, in der besonders der produzierende, industrielle Mittelstand, die Kernzielgruppe der IT & Business, stark vertreten ist. Mit dem Slogan der Messe Stuttgart „Mitten im Markt“ liegt man also auch bei dem neuen Schaufenster für die IT-Entscheider aus den Unternehmen goldrichtig.

 

www.itandbusiness.de

Verwandte Themen
"Nur wenn die Männer mit auf den Weg genommen werden, werden die Unternehmen das Ziel einer ausgewogeneren Geschlechterdiversität in Führungsrollen erreichen." Bild: Thinkstock/Ingram Publishing
Frauen machen Einkauf effektiver weiter
Bild: Sedus "secretair"
Sedus veröffentlicht Nachhaltigkeitsbericht 2016 weiter
Auch in diesem Jahr sind von der Update-Panne vor allem Drucker der HP "OfficeJet"-Serie betroffen.
HP-Update macht Alternativ-Patronen erneut unbrauchbar weiter
Neuausrichtung für "Supply Chainer" gefordert weiter
Den Kundentag bei Kaut-Bullinger nutzen viele Kunden für die Information und den Austausch.
Rekordzuspruch beim Kaut-Bullinger-Kundentag 2017 weiter
Der überwiegende Teil der Befragten ist mit der Ausstattung des Arbeitsplatzes zufrieden, so das Ergebnis der aktuellen IBA-Studie.
Die Deutschen auf dem Weg zum Wohlfühlbüro weiter