Hannover, CEBIT 16.03.2016. Im Rahmen des durch die Initiative für IT-Sicherheit in der Wirtschaft* geförderten Projektes KMU AWARE hat Manfred Tubach, CEO der usd AG, das Thema Security Awareness auch auf dem Cyber Security Tag des IT-Anwenderverbandes VOICE vertreten.
Thomas Rössler, Mitglied des VOICE-Präsidiums und CIO der Stadtwerke Gießen, betonte in seiner Begrüßung, die zunehmende Bedeutung des Themas Sicherheit im digitalen Zeitalter. „Digitale und physische Systeme verbinden sich immer stärker. Security wird damit immer stärker zum deutlich umfassenderen Safety-Thema, das sowohl Cyber-Security als auch physische Sicherheit umfasst. Deshalb müssen wir uns dieses Themas deutlich intensiver widmen.“ Außerdem forderte der VOICE-Präsident ein Ende des Sicherheitstaylorismus im Mittelstand. Wir brauchen mehr Security-Unterstützung für mittelständische Unternehmen. Sie können es sich nicht leisten für jede neue Bedrohung einen Spezialisten einzustellen. Dabei kann, so Rössler, sicher auch das Cyber Security Competence Center VOICE helfen. Quelle: VOICE
Manfred Tubach zieht nach dem Tag ein positives Resümee: „Als Sicherheitsberater und Auditor erleben wir selbst jeden Tag, unter welch großem Druck unsere Kunden stehen und wie real die Bedrohung ist. Security Awareness Programme zur Förderung des Sicherheitsbewusstseins der Mitarbeiter spielen für Unternehmen heute eine immer größere Rolle. Angebote zum Thema Security Awareness sind bunt und vielfältig, offen bleibt, ob sie auch zur eigenen Organisation, den Prozessen, der IT-Umgebung passen. Standards wie ISO27001 oder PCI DSS adressieren Security Awareness als wichtigen Punkt zum Schutz eines Unternehmens. Doch welche Maßnahmen, Prozesse oder Reports sind eigentlich mindestens notwendig, um die gewünschte Compliance zu erreichen? Die Beantwortung dieser Fragen ist für viele Unternehmen schwierig. Wir helfen dabei.“
Auf die Frage, was das für kleine und mittelständische Unternehmen (KMUs) bedeutet antwortet Tubach „Auch für KMUs müssen gangbare Lösungen geschaffen werden. Wir begrüßen das Engagement der Initiative für IT-Sicherheit in der Wirtschaft daher sehr und möchten gemeinsam mit unserem wissenschaftlichen Partner, der TU Darmstadt, mit KMU AWARE einen Beitrag dazu leisten.“
* Hintergrund zur Initiative „IT-Sicherheit in der Wirtschaft“: Die Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie will vor allem kleinen und mittelständischen Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter www.it-sicherheit-in-der-wirtschaft.de abrufbar.
Security Advisories zu SAP, Atlassian, Contao, Metaways Infosystems, Oveleon, PebbleRoad und Webswing
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Anwendungen SAP, Atlassian, Contao, Metaways Infosystems, Oveleon, PebbleRoad und Webswing untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Die Schwachstellen...