Keynote: IT-Symposium auf dem Schloss Haigerloch
Am 19. Oktober 2017 fand das 15. Trigonova IT-Symposium auf dem Schloss Haigerloch statt. Hier treffen sich jedes Jahr IT-Experten aus der ganzen Welt.
Andreas Sperber, Gründer und Geschäftsführer der Beratung für Informationssicherheit aramido GmbH, hielt die Keynote zum Thema Informationssicherheit von morgen und demonstrierte live Hacking-
Seit dem Wüten des Morris-Wurms im Jahr 1988, der etwa 10 % des damaligen Internets lahmlegte, wurden Angriffe immer professioneller. Die Entwicklung von Hacker-Strategien und -Motivationen zeigt: Die Unternehmen müssen sich auf immer professionellere und gezieltere Angriffe einstellen. Außerdem zielen Hacker immer häufiger direkt auf die Mitarbeiter der Unternehmen (Stichwort „Social Engineering“). Zudem realisiert die Industrie gerade, dass ein erfolgreicher Angriff nicht zu 100 % ausgeschlossen werden kann. Dies ist jedoch eine wichtige Erkenntnis für Architekturen, die Containment und Reaktion auf Vorfälle mehr Bedeutung zukommen lassen.
Vier Paradigmen für die Informationssicherheit für morgen
Andreas Sperber leitete deshalb in seiner Keynote vier Paradigmen für die Informationssicherheit von morgen ab:
- Assume Breach: Es muss bereits bei der Planung von Systemen davon ausgegangen werden, dass diese irgendwann doch gehackt werden. Diese Abkehr von absolut sicheren Systemen erfordert, dass ein Angriff erkannt werden kann, Schaden begrenzt wird und eine schnelle Wiederherstellung möglich ist.
- Systeme und Prozesse härten: Es müssen robuste Prozesse etabliert werden, die auch Social Engineering standhalten. Für Systeme gilt: Angriffsfläche reduzieren, diese ständig aktualisieren, alles Ende-zu-Ende verschlüsseln und die Authentifikation beherrschen.
- Awareness: Durch ständige Schulung von MitarbeiterInnen kann für eine notwendige Sensibilisierung gesorgt werden. Doch nicht jede/r MitarbeiterIn wird ein SicherheitsspezialistIn werden: Deshalb ist es wichtig einen Helpdesk anzubieten, an den man sich bei Fragen wenden kann.
- Incident Response vorbereiten: Falls trotz aller Vorsorge doch ein Vorfall eintritt, muss für eine sofortige Schadensbegrenzung gesorgt werden. Wichtig ist es den Vorfall zu untersuchen, damit qualifizierte Aussagen über das Wie, Wann und Wieviel getroffen werden können. Anschließend müssen die Ressourcen wiederhergestellt und der Vorfall adäquat gemeldet werden.
Die Experten für Informationssicherheit von aramido tragen regelmäßig auf Veranstaltungen vor. Nehmen Sie bei Interesse zu einem Vortrag Kontakt mit uns auf und bleiben Sie durch unseren Blog-Feed auf dem Laufenden.
Am 09.11.2017 in der Kategorie aramido veröffentlicht.