top of page
  • Markus Haas

Sicherheit ist ein Prozess, kein Werkzeug!

Prozessmängel sind die Ursache für die meisten schwerwiegenden Vorfälle im Bereich der Cybersicherheit. Wir müssen Sicherheit als ein Prozessproblem behandeln und nicht versuchen, es mit einer Sammlung von Tools zu lösen.


Der beste Weg, fehlgeschlagene Prozesse zu beheben, besteht nicht darin, dem menschlichen Bedienpersonal ein weiteres Werkzeug in die Hand zu geben. Vielmehr sollte man ihnen einen Prozess und ein Rahmenwerk an die Hand geben, eine Denkweise für ihre Arbeit (oder bestimmte Teile davon), die wiederholbar und logisch ist. Technikerteams brauchen einen Überblick über die Prozesse, die sie zu befolgen versuchen, einschliesslich aller Varianten, die sie daran hindern, die gewünschten Ergebnisse zu erzielen. Sie brauchen einen systematischen, skalierbaren und bedarfsgerechten Weg, um Transparenz zu erlangen. Was nicht gemessen wird, spielt keine Rolle, auch nicht bei Prozessen.


Wir lieben unsere Tools, aber um das Risiko und die Zahl der erfolgreichen Angriffe wirklich zu verringern, müssen wir anfangen, Sicherheitsfehler als Prozessproblem und nicht als Technologieproblem zu betrachten. Dies ist ein tiefgreifender Wandel, der eine andere Sichtweise auf die Sicherheit erfordert, aber er ist notwendig, um die Ursache der meisten Cybersicherheitsprobleme anzugehen. Tools mögen sich gut anfühlen und den neuesten Analysten-Quadranten abhaken. Aber die wirkliche Lösung liegt in der Analyse des Prozesses, der Schulung der Mitarbeiter und der Überwachung von Prozessanomalien.

1 Ansicht0 Kommentare

Aktuelle Beiträge

Alle ansehen

Android-Malware-Apps

Sie denken vielleicht nicht allzu viel darüber nach, eine App auf Ihr Telefon herunterzuladen. Apps sind weit verbreitet und können das Navigieren auf einer Website über Ihr Telefon erheblich erleicht

Ferienbedingte Betrügereien häufen sich!

Betrüger geben sich jetzt als seriöse Dienste wie Booking.com und Kayak aus, um Menschen anzusprechen, die ihren Sommerurlaub planen. Eine von 33 Domains, die im letzten Monat registriert wurden, war

Comments


bottom of page