Christian, als Berater im Bereich Informationssicherheit ist Augenmerk auf aktuelle Sicherheitsvorfälle wichtig. Warum ist das so?
Richtig, neben unseren Beratungsaufträgen in Unternehmen, beobachten wir Vorkommnisse im IT-Sicherheitsumfeld genau. Vor allem erfolgreiche Attacken, wie das jüngste Beispiel WannaCry, werden von uns im Nachgang analysiert.
Genau wie von unseren Kollegen im Bereich Security Analysis & Pentest im Übrigen. Dort allerdings mehr aus technischer Sicht.
Weshalb sind solche Analysen für Eure Beratung wichtig?
Unser Bereich konzentriert sich auf die ganzheitliche Verankerung von IT-Sicherheit im Unternehmen. Dazu spielen neben der Technik auch Prozesse und der Mensch eine entscheidende Rolle. Bei großangelegten Hackerangriffen, wie WannaCry, sind in der Regel mehrere dieser Bereiche betroffen. Uns geht es darum, herauszufinden, wie ein solcher Angriff verhindert werden kann, um unsere Kunden vor ähnlichen Attacken schützen zu können. Dazu vollziehen wir nach, wie er geglückt ist.
Was ist Euer Resümee in diesem Fall?
Vor allem hat der Angriff gezeigt, wie verwundbar IT-Systeme sind und dass IT-Sicherheit leider bei einigen Unternehmen noch immer eine Hintergrundrolle spielt. Denn die Infektion mit dem Schadcode hätte nicht dieses Ausmaß annehmen müssen. Mein kleiner Artikel zu „WannaCry“ trägt auch deshalb den Untertitel „Ein Weckruf für die Informationssicherheit.“
Hier geht es zum vollständigen Artikel.
PCI DSS v4.0: Die Übergangsphase ist vorbei. Was ändert sich für Sie?
Am 31. März 2024 ist die bisherige Version 3.2.1 des Payment Card Industry Data Security Standards (PCI DSS) endgültig außer Kraft getreten. Während Unternehmen in der zweijährigen Übergangsphase selbst entscheiden konnten, auf Basis welcher Version des Standards ihr...