"Sicherheit" jetzt ein Thema in der Chefsetage

Mittwoch 17 Juli, 2019

Die Mainstream-Presse berichtet ausführlich über die Folgen der jüngsten Malware-Angriffe auf Computer mit veralteten oder nicht gepatchten Betriebssystemen und "Sicherheit" wurde in vielen Unternehmen zu einem Thema in der Vorstandsetage. Führungskräfte werden über den CISO hinaus dazu angeregt, sich auf Digital- und Sicherheitsstrategien einzulassen und positive Currency-Verbesserungen vorzunehmen.

Wenn Sie jetzt handeln, während der Speicher frisch ist, haben IT-Leader eine bessere Chance, den Rückhalt und die Investitionen zu sichern, die erforderlich sind, um die Grundursache des Problems positiv zu verbessern.

Obwohl diese Probleme häufig als Sicherheitsprobleme gemeldet werden, sind sie tatsächlich eine opportunistische Folge von Schlüsselthemen, die sich auf die technische Verschuldung und das Alter der zu gefährdenden Systeme beziehen; möglicherweise kennen Sie dieses Thema unter vielen Namen („Technologie-Aktualisierung“, „Technologie-Verschuldung“, „Legacy- oder Heritage-Management“ oder „Infrastruktur-Lebenszyklus-Management“). Wir bezeichnen dieses Gesamtthema als „Currency“.

Im Kern bezieht sich Currency auf die Aufgabe, sicherzustellen, dass die Technologie auf dem neuesten Stand ist und vom Hersteller unterstützt wird. Der Anwendungsbereich erstreckt sich über Anwendungen, Technologieinfrastruktur, Endbenutzer-Computing und Verbrauchergeräte (einschließlich Telefone), sowie Dienste , Schnittstellen und natürlich eingebettete Systeme (Geldautomaten, Anzeigetafeln, Steuerungssysteme usw.). Wir verwenden den Zusatzbegriff "Technische Schulden", um die technologischen Software- oder Hardwareelemente des bereitgestellten Nachlasses zu beschreiben, die älter sind als die Produkte, die derzeit vom Originalhersteller verkauft und / oder unterstützt werden.
 

Business Support ist wichtiger denn je

Ähnlich wie bei der Investition in Versicherungen vergessen viele ihren Wert und ihre Bedeutung bis zu dem Tag, an dem sie gebraucht werden und veranlassen einige Unternehmen, das Thema zu übersehen. Wenn es den Vorständen wirklich ernst ist, mit Risiken für das Unternehmen umzugehen, sollten sie Currency Works unterstützen und priorisieren.

Die meisten Technologen wissen, dass sich die Technologie weiterentwickelt und dass sich folglich auch die Risiko- und Bedrohungspositionen weiterentwickeln - diese Dinge sind nicht neu. In letzter Zeit sind jedoch einige wichtige Änderungen eingetreten, die die priorisierte Unterstützung dieses Verständnisses für Unternehmen noch kritischer machen:

  • Der zweischneidige Druck von weniger Budget und größerer Bereitstellung und Innovation führt häufig dazu, dass Organisationen die Technologie länger aufrechterhalten, und zwar mit weniger häufigen oder verfügbaren Aktualisierungen, wobei das Budget auf neue Themen verschoben wird
  • Die Zeitverzögerung von der Sicherheitsanfälligkeit bis zur Ausnutzung ist von Monaten auf Stunden und Tage gesunken. Dies erhöht die Wahrscheinlichkeit, dass das Ziel nicht vorbereitet ist
  • Die Verringerung der Markteintrittsbarriere - erhöhte Rechenverfügbarkeit bei geringen Kosten und verbesserte Benutzerfreundlichkeit und Bereitstellung hat dazu geführt, dass viel mehr Angriffe schlechte Currency ausnutzen.

Was kann getan werden?

Wie bei vielen Dingen empfiehlt es sich, mehrere Ansätze zu verwenden. Neben mehreren Ebenen des Sicherheitsschutzes besteht ein Schlüssel zur Risikominimierung und Currencyverwaltung darin, mehrere parallele Aktivitäten in der Reihenfolge der Priorität der Fälligkeit zu analysieren:

  • Erhalten Sie aktuelle Informationen - konzentrieren Sie sich auf den prioritären Abbau der bestehenden Technologieverschuldung; Reduzierung der heutigen Probleme und Risiken
  • Bleiben Sie auf dem neuesten Stand - die Standards, Prozesse und Verfahren, um sicherzustellen, dass die Technologie, sobald sie aktuell ist, ständig auf dem neuesten Stand ist; die Währung unter Kontrolle halten
  • Seien Sie auf dem neuesten Stand - die Grundprinzipien und Standards für Architektur und Design, denen alle neuen Technologiebereitstellungen folgen müssen (das Playbook); die Zukunft leichter machen

Bevor das Bewusstsein wieder vom Radar der Geschäftspriorität verschwindet, muss sichergestellt werden, dass sowohl die Geschäfts- als auch die IT-Abteilung verstehen, dass Currency ebenso wie die Sicherheit keine einmalige Situation ist, die abgeschlossen oder gelöst werden kann. Es ist ein immerwährender asymmetrischer Kampf, in dem die Guten jedes Mal gewinnen müssen, die Bösen aber nur einmal Glück haben müssen.

Schauen Sie sich die Services von Coeus in diesem Bereich an.