IT Sicherheit - Personal

Gründe, warum Unternehmen ab einer gewissen Größe die IT-Sicherheit in die Hände ausschließlich auf diese Aufgabe spezialisierten Personals legen sollten, gibt es viele. Zunächst ist selbstverständlich die Arbeitsbelastung des übrigen IT-Personals zu nennen, die erfahrungsgemäß zwangsläufig dazu führt, dass alle Arbeiten aufgeschoben werden, die nicht unbedingt sofort erledigt werden müssen.

Bisweilen gelingt es noch, mit Hilfe automatisierter Prozeduren die Virenscanner und die Firewall auf einem aktuellen Stand zu halten, aber spätestens beim Patch-Management wird deutlich, dass diese Aufgabe nicht zusätzlich von ohnehin stark belasteten Mitarbeitern erledigt werden kann. Patches sind kleine Programme, die von Softwareherstellern zur Verfügung gestellt werden, um Sicherheitslücken zu schließen. Da jeder Hersteller solche Patches anbietet, ist ihre Gesamtzahl kaum zu ermitteln. Eine ältere Studie hat allein für das Jahr 2005 die enorme Zahl von 4472 solcher Sicherheitslücken gezählt. Der jährliche Zuwachs wird seitdem auf ungefähr 30 Prozent geschätzt. Da Hacker solche Lücken hauptsächlich in den ersten Tagen nach der Veröffentlichung nutzen, ist eine schnelle Reaktion unerlässlich, die nur durch spezialisiertes Personal gewährleistet werden kann, das sowohl über das erforderliche Fachwissen als auch über die dafür notwendige Zeit verfügt.

Ein zweiter Grund für den Einsatz von Sicherheitsexperten ist eher organisatorischer Art. Das größte Sicherheitsrisiko eines Unternehmensnetzes sind nach wie vor die Anwender, die durch sorgloses Verhalten technische Sicherheitsmaßnahmen unterlaufen. Als Beispiel sei das unbedachte Öffnen unbekannter E-Mail Anhänge genannt. In der Praxis bedeutet dies, dass IT-Sicherheitspersonal in gewissen Grenzen weisungsbefugt gegenüber den PC-Anwendern sein muss. Daher ist es auch aus organisatorischen Gründen schwierig, Aufgaben der IT-Sicherheit beispielsweise beim User Help Desk anzusiedeln.