Compliance ist nur Teilaspekt der IT-Sicherheit

| 26. Juli 2018 | Kommentar

IT-Sicherheit ist primär Compliance-getrieben. Aufsichtsbehörden setzen kontinuierlich neue Regelungen in Kraft, Ende 2017 etwa die BAIT. Die Erfüllung dieser Richtlinien ist keine Garantie für die Abwehr von IT-Sicherheitsgefahren, warnt CyberArk.

In der IT-Sicherheit steht für viele die Erfüllung von Compliance-Anforderungen im Vordergrund. Unternehmen erbringen Nachweise, dass Gesetze und Richtlinien erfüllt sind. Aber damit werden keine Schwachstellen beseitigt. Dominant ist die Compliance im strikt regulierten Finanzbereich, in dem IT-spezifische Vorgaben existieren, die zudem kontinuierlich erweitert und präzisiert werden, wie den Bankaufsichtlichen Anforderungen an die IT (BAIT). Security-Anbieter erkennen die Verbindung von Compliance- und Sicherheitsaspekten zunehmend. Dies zeichnet sich gerade im Umfeld einer zentralen IT-Schwachstelle ab, den privilegierten Benutzerkonten. Fast alle Anbieter von Privileged Account Security haben bei der Sicherung von privilegierten Konten in der Vergangenheit entweder Compliance mit Recording-Lösungen oder den Sicherheitsaspekt mit der Zugriffskontrolle adressiert. Das ist aber nicht ausreichend, denn nur eine vollständig integrierte Lösung bietet sowohl Rechts- als auch IT-Sicherheit.

Tags:

Kategorie: News

Kommentar erfassen