Nach vielen unserer Tests werden wir vom Management gefragt: Hätte das unser Admin nicht merken müssen? Wie kann es denn sein, dass diese Lücke übersehen worden ist?
Die einfache Antwort auf die erste Frage lautet meist: NEIN!
Die Antwort auf die zweite Frage will ich hier kurz in diesem Beitrag erörtern.
Aus den folgenden Gründen sollte man den Admin nicht gleich pauschal für die Situation verantwortlich machen:
- Gewachsene Strukturen mit derselben Personaldecke – die meist typische chronische Unterbesetzung
- Extrem schnelle Entwicklungszyklen in der Technik – was gestern noch Sicherheit geboten hat ist heute vielleicht schon nicht mehr aktuell
- Neue Herausforderungen durch die Einbindung der Produktionstechnik in die IT, auch hier ist Spezialwissen gefragt
- Oder noch schöner – die Gebäudetechnik kommt auch noch mit dazu
- Extrem heterogene Landschaft bestehend aus diversen Technologien und damit viele verschiedene Themenbereiche in denen man sich auskennen müsste
- Begrenzte Mittel für das Thema IT-Security
- Anstieg der Komplexität
Nach wie vor ist aber das Hauptargument: Wir haben Erfahrung aus der Praxis im Bereich IT-Security. Wir sehen seit Jahren täglich unterschiedlichste Ansätze und Lösungen, haben Spezialisten für verschiedenste Bereiche – damit ist es für uns einfacher Dinge zu sehen, die sonst nicht auffallen würden. Eine Betriebsblindheit, die sich meist zwangsläufig einstellt wird damit umgangen. Aus diesen Gründen werden Firmen wie wir zum Testen geholt.
Wir möchten für die Administratoren hier mal die Lanze brechen und damit sagen, es wäre viel zu einfach einen Sündenbock zu suchen. Vielmehr geht es darum, die Lücken zu finden bevor es jemand anderes tut, schlimmstenfalls mit bösen Absichten. Alleine der Schritt offen zu sein für Verbesserungen – zeigt eine gewisse Größe. Und dieses Bewusstsein ist nötig zur Verbesserung der Sicherheit.
Danke dafür auch mal an dieser Stelle an alle Administratoren!