IT-Administrator: Worin liegen typische Herausforderungen für IT-Verantwortliche bei der Absicherung von Webdiensten?
Carsten Hoffmann: Webanwendungen sind nach wie vor ein beliebtes Einfallstor für Cyberkriminelle, um wertvolle Kundendaten von Unternehmen abzugreifen und in Backend-Systeme vorzudringen. Dabei nutzen die Hacker Schwachstellen in der Anwendung selbst oder der Plattform, auf der sie läuft, aus, um Zugang zu erhalten. Genauso gefährlich, aber oftmals unterschätzt wird das Sicherheitsrisiko Schatten-IT. Der Fokus von Unternehmen muss auf der sicheren Nutzung von Webapplikationen liegen. Anwendungen, die aber unterhalb des Radars der IT-Abteilung laufen und damit weder strategisch noch technisch in die Sicherheitskonzepte der Unternehmen eingebunden sind, sind einerseits durch Angriffe von außen sehr verwundbar. Andererseits können die eigenmächtig genutzten Systeme in Hinblick auf Datensicherheit, Datenintegrität und Datenschutz für Unternehmen zu einer großen Compliance-Herausforderung werden.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.