Proaktive Sicherheit in der IT - Gibt es das
Ransomware, Trojaner und was es nicht noch alles schönes gibt - auch der eine oder andere Hacker ist da draußen - und trotzdem wird abgewartet bis mal wieder irgendwo ein Software-GAU Auftritt. Dann wird Besserung gelobt, ca. 14 Tage lang werden Updates ganz penibel durchgeführt und alle Systeme auf den neusten Stand gebracht. Danach ebbt die Motivation schnell wieder ab und im täglichen Trott geraten derartige Pflichten schnell wieder ins Hintertreffen. Dies ist meiner Meinung nach eines der größten Probleme welches wir derzeit im IT Bereich haben. Ich habe zwar keine tiefen Einblicke in die IT der großen oder kleinen Unternehmen dieser Welt, aber man hört und sieht ja so einiges. Meistens wird reagiert und das langsam, sobald etwas passiert. Denn aktiv die IT zu pflegen, bevor alles auseinanderfällt, ist scheinbar nicht rentabel. Was mich durchaus wundert wenn man Entwicklungen bei z.B. Yahoo betrachtet und die Schäden welche durch die Hacks entstanden sind. Ganze Firmen können durch derartige Probleme empfindlich geschädigt werden und dies betrifft nicht nur die reinen IT und Software Unternehmen. Heutzutage ist IT die Basis der meisten großen und kleinen IT Unternehmen. Dabei ist es egal ob es um die Fertigung, Entwicklung, Planung oder die Beschaffung geht, alles ist IT gestützt. Fällt eine Komponente aus ist man aufgeschmissen und interagieren diese auch noch mit Kunden wird schnell der gesamte Ruf geschädigt. Ich frage mich ob hier tatsächlich noch die reinen Zahlen gegeneinander gerechnet werden oder ob hier vielleicht endlich mal ein Umdenken stattfindet und man mal etwas weiter über den Tellerrand schaut. Denn ja es ist anstrengend Dinge aktuell zu halten, wobei das auch nur wenn z.B. alte Software mit an den Updates hängt, denn ansonsten sind es meistens wenige Klicks, sofern man es regelmäßig macht. Alles in allem wäre meine naive Sicht auf die Dinge das man diverse Hacks, Virenangriffe und ähnliches durch ein proaktives Denken minimieren oder sogar komplett verhindern könnte. Denn viele der heutigen großen Angriffe, welche es denn in die Medien schaffen, basieren auf Angriffsvektoren die durch schlecht gepflegte und alte Software entstehen und auf aktuellen Systemen gar nicht mehr existieren würden. Ich selber versuche für meine Systeme, Server und IT generell dieses proaktive Denken in meiner kleinen IT-Welt umzusetzen und bis dato läuft dies eigentlich sehr gut. Vielleicht sollten auch die großen mal schauen ob ein paar Stunden die Woche nicht entbehrlich sind, um vielleicht die nächste große IT-Katastrophe zu verhindern bevor sie überhaupt aufkommt.