Back to basics
Die Auswertung von 67529 öffentlich gemeldeten Security Vorfällen (die Dunkelziffer der nicht gemeldeten Vorfälle scheint um einiges höher zu sein), die von der Firma HackNotice analysiert wurden, kam zu einem interessanten - wenn für mich auch nicht unerwarteten – Ergebnis.
Auszug aus “Security Week”: "… Während Hacker immer raffinierter werden, wenden die Verteidiger vielleicht zu viel Zeit und Mühe für großartige neue Spielzeuge auf, anstatt die Security Basics ordentlich umzusetzen ..."
Genau das spiegelt meine Erfahrung wider, bei der teure Security Tools angeschafft werden, die danach – meist aus Ressourcengründen - nicht ordentlich betrieben werden. Eine Sicherheitsanalyse der IT- Landschaft zeigt aber so gut wie immer grobe Mängel bei viel grundlegenderen Dingen.
In den letzten Jahren habe ich immer wieder feststellen dürfen, dass es wegen Fehlkonfigurationen für alle Benutzer im Netzwerk möglich war, sämtliche Systeme zu übernehmen. Die gefundenen Fehlkonfigurationen waren dabei gängige Praxis, und ziehen sich vom normalen Mittelstand bis zu weltweit agierenden Konzernen mit top IT Personal.
Kontaktieren Sie mich für ein Beratungsgespräch.