Doch nach wie vor bleibt das groesste Problem der unloyale Mitarbeiter, aushebeln der Sicherheitrichtlinien durch z.B. HDSPA Dongles oder das Versenden von vertraulichen Informationen im Sinne von Wirtschaftsspionage.
85% der IT-Sicherheitsinfrastrukturen in Unternehmen sind zu komplex und könnten optimiert werden, um die Effektivität zu steigern, die Geschwindigkeit bei der Lösung von Problemen zu erhöhen und Kosten zu senken. Häufig erreicht diese Optimierung erst die korrekte Zusammenarbeit der Mitarbeiter für IT, IT-Security, Incident Response Team und Digitaler Forensik.
Technologie, Mitarbeiter und Workflows im Zusammenspiel
Bei der IT-Sicherheits-Optimierung handelt es sich um einen langfristigen Prozess, der teilweise Monate bis Jahre in Anspruch nehmen kann. Dazu gehört die Einführung oder Optimierung eines SIEM (Security Incident and Event Management) Systems, welches Events verschiedener Systeme auswertet, korreliert und dem Mitarbeiter klar und verständlich darstellt. Darüber hinaus müssen die Sicherheits-Systeme getunt werden, um false positives zu minimieren. Als höchst effektiv hat sich ebenfalls die Integration von physischer Sicherheit (z.B. Zugangssysteme) erwiesen.
Die Workflows für Incident Handling müssen - sofern definiert - ebenfalls optimiert werden, um bei Vorfällen schnell und richtig zu handeln. Dazu gehört, dass Mitarbeiter aus IT, IT-Security, dem Incident Response Team und ggf. die Mitarbeiter des Audit/Digitalem Forensik Teams die Workflows verinnerlichen, anwenden und im Rahmen der Gesetzgebung behandeln. Ebenfalls entscheidend ist ein Awareness Programm für alle Mitarbeiter, damit diese verantwortungsvoll mit den Unternehmensdaten und dem Medium Internet umgehen.
Um diesen wichtigen Themen Rechnung zu tragen, hat die Münchner Inline Sales GmbH, ein führender Spezialist für Business Process Outsourcing in Marketing und Vertrieb, kürzlich eine Kooperation mit dem Unternehmensberater Andreas Wagner aus Riyadh, Saudi Arabien, geschlossen. Ziel der Zusammenarbeit ist die umfassende Unterstützung von Unternehmen aus dem In- und Ausland, die weltweit eine Optimierung ihrer IT-Sicherheitsstrukturen anstreben.
Andreas Wagner ist seit vielen Jahren ein anerkannter Experte mit weltweiter Erfahrung im Bereich IT-Security, Security Operation Centers, Incident Response Teams und Digitaler Forensik. Mit 29 Jahren Erfahrung in der IT, 15 Jahren in IT-Security und 8 Jahren in der Forensik, gehört er zu den wenigen Experten weltweit.
Er steuerte erfolgreich internationale Projekte in der Finanzwelt, der Telekommunikation und bei Strafverfolgungsbehörden. In 2005 wurde er zum Chief Security Advisor der Saudi Telekom ernannt und optimierte deren Security Operation Center nebst Incident Response Team. Danach war er in mehreren IT-Security Projekten als Security Architect z.B. beim Neuaufbau der Al Inma Bank in Saudi Arabien beschäftigt. Zur Zeit arbeitet er als Chief Security Advisor für die Königsfamilie in Saudi Arabien.