Diskussionen rund um IT Sicherheitsmassnahmen werden oft nicht im gebührenden Kontext geführt. Gleichzeitig müssen praktisch keine Grundsatzdiskussion über die Notwendigkeit mehr geführt werden; es ist leider eine zwingende Notwendigkeit.
Unterschätzt wird im wesentlichen, dass vielfach gar nicht die eigenen Daten im Vordergrund von Attacken stehen, sondern die Möglichkeit einen «Wirt» zu finden.
Das Thema APT «advanced persistent thread» ist im Moment nur bei grossen Firmen ein Thema. Die Übersetzung «fortschrittliche permanente Bedrohung» sagt eigentlich ziemlich deutlich um was es geht. Nun, es kann wirklich jeden treffen. Wer kann von sich und seiner Firma behaupten nicht als Lieferant (oder Lieferant ähnlich) einer grösseren Firma tätig zu sein?
Vertraut man Ihnen als Lieferant? Hoffentlich und vermutlich schon? Wer denkt daran, der Lieferant könnte der «Böse» sein? Öffnen Sie E-Mails Ihrer Lieferanten gleich misstrauisch wie von komplett Fremden?
Sie realisieren wohin das führt? Gut, damit steht klar, dass jeder IT Sicherheitsmassnahmen auf seiner Stufe mit den möglichen Mitteln ergreifen und umsetzen muss. Vor allem zum eigenen Schutz – Reputationsschutz, Datenschutz, Wasserschutz.