+43 699 / 18199463
office@itexperst.at

Leiterin der IT-Abteilung bei Hackingopfer Target kündigt

Die Leiterin der IT-Abteilung und Vizepräsidentin des Handelshauses Target, Beth Jacob, hat gekündigt. Sie hatte die Führungspositionen seit 2008 inne.

Target selbst plant, das Unternehmen bezüglich Sicherheit und Regelüberwachung zu überarbeiten und dafür einen neuen IT-Leiter einzustellen sowie zwei neue Stellen zu schaffen: Einen Informationssicherheitsverantwortlichen und einen Verantwortlichen für die Überwachung der Einhaltung von Revisionsregeln und Konzerngrundsätzen. Somit öffnet Target ein neues Kapitel der Unternehmenssicherheit im Nachhall des gewaltigen Sicherheitsvorfalls im Dezember letzten Jahres. Schließlich hat das Mega-Handelshaus viele Löcher zu stopfen, um gleiche oder ähnliche Vorfälle zu vermeiden.

Außenstehende Berater waren sehr erstaunt darüber, dass Jacob die gesamte Verantwortung innehatte. Dies sei in modernen Unternehmen recht unüblich. Vorstandsvorsitzender Gregg Steinhafel gab bekannt, dass man schrittweise vorgehe: Zunächst die Runderneuerung der Unternehmenssicherheit und dann weiterhin die Überwachung und Durchführung weiterer Untersuchungen zum Sicherheitsvorfall selbst sowie schließlich die externe Suche nach einem vorläufigen IT-Verantwortlichen, der den ganzen Prozess unterstützen kann. Man habe nicht vor, die Stellen intern zu besetzen.

Außenstehende bewerten das Vorgehen des Unternehmens als richtig: Erst die Ursachen verstehen und dann handeln. Obwohl Target ein recht starkes internes Sicherheitssystem zur Verfügung hatte, wie andere Handelsketten auch, gab es doch noch Lücken im System. Die Schwachstellen werden jetzt genau definiert und untersucht, insbesondere außerhalb des Unternehmenskerns. Auch Probleme, die Sicherheitseinbrüche zu erkennen, seien aufgedeckt worden. Denn wie kann schließlich ein Fremder Datenbündel in Gigabyte-Größe ungesehen aus dem Unternehmen senden? Die Anzeichen befanden sich in den Protokollen, aber niemand hatte sie überwacht. Die Aufgabe der Target IT-Abteilung wäre es gewesen, nicht nur das Eindringen zu erschweren, sondern auch zu verhindern, dass die Daten die internen Server verlassen.

Artikel von darkreading.com, 06.03.2014: Target Begins Security And Compliance Makeover
Artikel von computerworld.com, 05.03.2014: Target CIO resigns following breach

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen