In der aktuellen Computerwoche findet sich eine interessante Auflistung von 20 typischen Fehlern, welche die IT-Sicherheit gefährden und unnötige Kosten verursachen. Keine Angst, ich verschone Sie mit einer allzu langen Liste. Stattdessen greife ich 9 davon heraus, die mir besonders hervorhebenswert erscheinen: Sie fragen: "Warum nicht 10?" Weil ich gegen solche Aufstockungen bin - nur um der runden Zahl willen:

image1. Die rigorose Abschaffung von Legacy-Systemen - ist nicht immer zielführend und mitunter recht riskant. Deshalb ist es oft besser ein älteres System, das verlässlich läuft, zu integrieren, anstatt es zu ersetzen. Mehr zur Modernisierung von Legacy-Systemen finden sie hier.

2. Unzureichende Security-Schulungen - bedeuten ein erhöhtes Sicherheitsrisiko. Denn was nutzen die besten Vorsätze und Maßnahmen der IT-Administratoren, wenn die User am Front-End keine Ahnung davon haben, was eine durchgehende Sicherheitskultur jedem einzelnen Anwender abverlangt.

3. Unersetzliche Mitarbeiter - sind entbehrlich und durch ihre mangelnde Bereitschaft, ihr Hoheitswissen zu teilen, ein Risiko für das Unternehmen. Abhilfe schaffen Teamarbeit und Anreize, kritisches Wissen mit anderen zu teilen.

4. Zu viele Eigenentwicklungen - verschwenden wertvolle Ressourcen. Beschränken Sie die eigene Anwendungsentwicklung auf Projekte, die zu klaren Wettbewerbsvorteilen führen.

5. Die Vernachlässigung der mobilen Sicherheit - kann bedrohliche Folgen haben. An den Firewalls vorbeigeschleuste Laptops als Malware-Überträger, verlorene Devices als Verbreiter von Firmengeheimnissen, lasche Authentifizierung von Mitarbeitern beim Remote-Zugriff: die Szenarien sind bekannt, aber vermeidbar.

6. Isolierte Compliance-Maßnahmen - statt ganzheitlicher Compliance-Strategien, die eine weitgehend automatisierte und damit leistbare Einhaltung von Compliance-Forderungen ermöglichen.

7. Mangelnde Skalierbarkeit - der Dauerbrenner darf natürlich hier nicht fehlen.

8. Verzicht auf Virtualisierung - und auf die Konsolidierung der bestehenden IT-Landschaft, obwohl heutzutage fast alle Hard- und Softwaresysteme VM-fähig sind (Virtual Machine). Die größten Hürden laut Centracon-Umfrage: mangelndes Know-how und (damit verbunden) mangelnde Perspektiven.

9. Schmalbrüstige Green-IT-Konzepte - die sich auf das Rechenzentrum und den Serverbetrieb beschränken und dabei übersehen, dass sich auch beim Kauf von Komponenten und selbst im Softwarebereich (durch SOA, Cloud und Co) Energie einsparen lässt.

posted by Wolfgang Tonninger