AZUBIT Marius | Bachelor of Science - Wirtschaftsinformatik | Rottenburg

Der Bechtle Security Day 2016

Ich durfte den Security Day im Bechtle Systemhaus Neckarsulm besuchen. Was ich dort alles erlebt habe und wie wichtig das Thema Sicherheit in der IT-Branche ist, erfahrt ihr in meinem heutigen Blogbeitrag.

Der Bechtle Security Day ist eine jährliche Veranstaltung des Bechtle Systemhauses in Neckarsulm. An diesem Tag können sich Kunden und auch Bechtle Mitarbeiter über die aktuellen Themen im Bereich IT-Sicherheit informieren. Dieses Jahr wurde die Veranstaltung in die Bereiche Technik (vormittags) und Verwaltung (nachmittags) eingeteilt. Da das Thema IT-Sicherheit ein breit gefächertes Thema ist und sehr in die Tiefe gehen kann, wurde in den vielen, kurzen Vorträgen das Wichtigste auf den Punkt gebracht. Zu den Vortragenden zählten Bechtle Mitarbeiter sowie auch Prominenz in ihrem Bereich, wie Peter Schaar (Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz – kurz EAID).

009 - Bild4
Am Anfang der Veranstaltung begrüßten Charles Kionga (Geschäftsbereichsleitung IT-Security bei Bechtle) und Heiner Golombek alle Gäste und stellten die Themen vor. Ich hatte später noch die einmalige Gelegenheit, Herrn Kionga ein paar Fragen zum Thema des Tages zu stellen.

F: „In welche Richtung entwickelt sich die Security Branche Ihrer Ansicht nach, auch speziell im Bereich mobile Endgeräte (Handys, Tablets,…)?“

A: „Es existiert eine starke Zunahme an Mobilität sowie auch Vernetzung von mobilen Endgeräten. Wenn man heute die Geräte wie Smartphones, Tablets, Notebooks,… betrachtet, die in einem Unternehmen unterwegs sind. Noch dazu, dass es zunehmend flexible Arbeitsplätze gibt, bedeutet das eine große Herausforderung für die Sicherheitsbranche, auch im Vergleich zu vorhergehenden Jahren. Ein Unternehmen muss gewährleisten, dass die Mitarbeiter von überall auf Ihre Daten zugreifen können und das auf sicherem Wege.“

F:“Wie kann man die Mitarbeiter eines Unternehmens überzeugen, dass Passwörter und Co. nicht nur ein Störfaktor, sondern wichtig für die Sicherheit des Unternehmens sind?“

A: „Daten sind ein wichtiger Rohstoff, mit dem wir täglich arbeiten. Es geht darum, dieses Wissen zu schützen. Denn wenn Daten exponiert werden, das heißt, wenn Sie verloren gehen oder in falsche Hände geraten, besteht die Gefahr, dass das Unternehmen ausspioniert werden kann. Und dass kann natürlich schnell passieren, wenn die Mitarbeiter eines Unternehmens zu nachlässig mit den Daten umgehen. Am Ende des Tages geht es auch um den Vermögenswert des Unternehmens und Daten sind auch ein wichtiger Aspekt in diesem Zusammenhang.“

F:“Die Datenmengen auf den IT-Systemen sowie auch die Datenmenge nimmt global zu. Wird das sicherstellen der IT-Sicherheit in Unternehmen dadurch erschwert?“

A:“Definitiv. Wir haben eine regelrechte Datenexplosion. Das Datenwachstum ist exponentiell. Da wir zur Datenübertragung auch immer unterschiedlichere Geräte verwenden, wird es immer schwieriger, auf diesen vielen verschiedenen Wegen des Datenaustauschs die Sicherheit zu gewährleisten. Wir trennen bei dem Thema Datensicherheit zwischen den Daten, die abgelegt sind, und Daten, die in Bewegung sind. Und es ist dafür zu sorgen, dass Daten, die in Bewegung sind, sicher transportiert werden und Daten, die abgelegt sind, unzugänglich für unberechtigten Zugriff gemacht werden. Dabei ist auch zu beachten, dass für die kritischeren Daten eines Unternehmens höhere Schutzmaßnahmen erforderlich sind.“

009 - Bild1
Der Vortrag „Live-Hacking zum Thema Zero Day Protection“ gefiel mir persönlich am besten. Dort wurden in einem Demosystem ein „Angreifer“- und ein „Opfer“-Computer simuliert. Dabei konnte man gut erkennen, wie bei neuartiger Malware gearbeitet wird und welche Fehler man beim Arbeiten vermeiden kann, sodass man selbst nicht auf solche Attacken hereinfällt. Außerdem wurde gezeigt, wie der Krypto-Trojaner Locky arbeitet und Methoden zur Prävention wurden vorgestellt.

0 Kommentare

Hier ist Platz für deinen Kommentar.