Suche   Â
Penetrationstests: 3 Argumente für den Chef
ID: 1256522
München, 01. September 2015. Auch wenn es einige gesetzliche Vorschriften gibt, die zur Durchführung von Penetrationstests zur Bestimmung von Lücken in der IT-Sicherheit motivieren, stufen viele Unternehmen das Thema noch als wenig bedeutsam ein. Entsprechend stiefmütterlich werden Penetrationstests in vielen Unternehmen behandelt. Mit Hilfe von drei Argumenten können gewissenhafte Security-Beauftragte ihre Chefs aber von umfassenden, individuell angepassten Penetrationstests überzeugen.
(firmenpresse) - Wie wertvoll Penetrationstests für die Informationssicherheit in einem Unternehmen oder einer Behörde sind, gerät angesichts knapper Budgets bei vielen IT-Chefs in Vergessenheit. Dabei decken solche Tests nicht nur Risiken auf, sondern können, korrekt durchgeführt, auch aufzeigen, wie sich ein knapp bemessenes Budget gezielt einsetzen lässt. Daher ist es grundsätzlich sinnvoll, solche Tests gezielt und von Experten mit der entsprechenden Erfahrung durchführen zu lassen:
1. Ein einziger Sicherheitsvorfall kann das Unternehmen ruinieren. Die Folgekosten eines Datenlecks können vom Preis eines Penetrationstests bis zum Unternehmensbankrott reichen. Und die Wahrscheinlichkeit für einen solchen Sicherheitsvorfall steigt kontinuierlich. Dies ist aus zahlreichen Studien bekannt und auch das Bundesamt für Sicherheit in der Informationstechnik warnt davor: Die Zahl gezielter Spionage- und Sabotageangriffe auf Unternehmen nimmt zu. Wer wissen möchte, auf welchem Weg Hacker gerade versuchen, in sein Unternehmen einzudringen, muss gezielt nach diesem Weg suchen.
2. Ein Vorfall fällt auf die Abteilung und die Leitung zurück. Wird eines Tages eine Sicherheitslücke ausgenutzt, die ein Penetrationstest rechtzeitig hätte aufdecken können, hat es nicht nur für das Unternehmen selbst Konsequenzen. Auch der IT-Chef, der der Informationssicherheit nicht die gebotene Aufmerksamkeit geschenkt hat, sowie die ganze Abteilung geraten dann in Erklärungsnot. Im schlimmsten Fall kann es sogar zu einer persönlichen Haftung kommen: So hat beispielsweise das OLG Hamm bereits für entsprechende Sicherheitsvorfälle eine persönliche Haftung für leitende Angestellte festgestellt.
3. Ein Penetrationstest kann Geld einsparen. Penetrationstests können sehr fokussiert angelegt werden und beispielsweise nur bekannte Hochrisikobereiche für Angriffe, zum Beispiel OWASP TOP-10, von außen oder innen abdecken. So können Schwachstellen gezielt abgesichert werden, ohne das gesamte Jahresbudget für den Bereich Security auszugeben.
„Zunächst kostet ein professionell durchgeführter Penetrationstest natürlich Geld. Als Investition in die Sicherheit der Unternehmensdaten ist er jedoch unbezahlbar. Empfehlenswert ist die Auswahl eines seriösen und erfahrenen externen Anbieters. Denn nur er kann dabei helfen, die richtigen Schwerpunkte hinsichtlich der zu testenden Systeme zu setzen und gleichzeitig die Tests mit der notwendigen Professionalität durchzuführen“, sagt Bernhard Weber, Experte für Information Security bei msg.
msg ist auf der it-sa 2015 in Halle 12, Stand 323
Unternehmensinformation / Kurzprofil:
msg
msg ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 5.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Financial Services, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications & Media, Travel & Logistics sowie Utilities und hat in über 30 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.
Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit den Gesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt.
msg nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 6 ein.
Für weitere Informationen stehen wir Ihnen jederzeit gerne zur Verfügung:
msg systems ag
Susanne Koerber-Wilhelm
Robert-Bürkle-Str. 1
85737 Ismaning/München
Tel. +49 89/ 961 01 1538
Fax +49 89/ 961 01 1113
E-Mail: Susanne.Koerber-Wilhelm(at)msg-systems.com
Hotwire PR
Daniel Hardt
Franziska-Bilek-Weg 9
80339 München
Tel. +4989 210932-81
E-Mail: daniel.hardt(at)hotwirepr.com
  
  
  
Datum: 01.09.2015 - 14:36 Uhr
Sprache: Deutsch
News-ID 1256522
Anzahl Zeichen: 3140
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber-Wilhelm
Stadt:
Ismaning/München
Telefon: +49 89/ 961 01 1538
Kategorie:
Information & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Anmerkungen:
Bildmaterial und weitere Pressemitteilungen finden Sie unter www.msg-systems.com.
Abdruck honorarfrei. Belegexemplare erbeten.
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Penetrationstests: 3 Argumente für den Chef"
steht unter der journalistisch-redaktionellen Verantwortung von
msg systems ag (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).