Dominique Meurisse fragt, welches Unternehmen es sich leisten kann, wöchentlich die eigene IT-Sicherheitsinfrastruktur umzugestalten. Seiner Ansicht nach vergeuden IT-Sicherheitsverantwortliche zu viel Zeit mit Aufholarbeit.
Auf der einen Seite, so Meurisse, stehen IT-Bedrohungen, die sich mit einem beängstigenden Tempo weiterentwickeln. Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor Gefahren wie Zero-Day und gemischten Attacken. Die Antwort der meisten Unternehmen besteht in Content Security Lösungen wie IDS und IPS, Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssystemen, Policy Management, Verschlüsselung und ähnlichem.
“Angesichts der strategischen Bedeutung eines permanenten Austausches von Informationen und der konstanten Verfügbarkeit der IT-Systeme für ein jedes Unternehmen, verstehen diese nun, dass der herkömmliche IT-Perimeter zunehmend komplexer wird. Das neue erweiterte Netzwerk darf mittlerweile Everything over IP und den neuen Albtraum, der mit Mobile Devices wie etwa dem iPhone einhergeht, unterstützen”, beschrieb er das normale Szenario in Unternehmen heute.
Statt sich zwischen Best-of-Breed-Lösungen zu verlaufen, sollten die Fachleute lieber grundsätzliche Überlegungen anstellen. Denn echte IT-Sicherheit ist nicht nur eine Frage der Kombination verschiedener Technologien, sondern des Einsatzes intelligenter Schutzmechanismen und deren korrekten Anwendung. “In einer perfekten Welt hat der IT-Manager das offenbare Paradox zwischen Sicherheit und Netzwerkperformance im Griff, während er zeitgleich über eine automatisierte Sicherheitslösung verfügt, die ein effektives Schutzschild gegen Zero-Day- Attacken liefern kann”, so Meurisse.
Dazu gehört eine Automatisierung aller Schutzmechanismen, angefangen von der Definition einer einzigen Sicherheitsrichtlinie, die dann vom Internetanschluss bis zum Endpoint exakt eingehalten wird, bis hin zur automatischen Anpassung des IT-Schutzschildes selbst an das echte Risikoniveau des Unternehmens. Statt einen ständigen Kompromiss zwischen Preisgestaltung, Sicherheit und Performance zu suchen, sollten die Security-Profis auf umfassende Lösungen pochen und sich von dem Security-Flickwerk in den meisten Umgebungen verabschieden, so der Manager von Netasq.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
View Comments
Sichere Grundlage für IT-Sicherheit
Ein sehr guter Beitrag zur nun schon etliche Jahre lang anhaltenden fundamentalen Misere in punkto IT-Sicherheit ! Leider wird sich auch in Zukunft nichts daran ändern, denn die IT-Verantwortlichen auf der Kundenseite sind mehrheitlich dem verhängnisvollen "Geiz ist Geil" - Virus verfallen und bauen ihre IT-Infratsruktur mit billiger PC-Technologie auf. Diese wird nicht plötzlich sicherer, nur weil man die entsprechenden Komponenten in 19 Zoll - Racks einbaut. Hinzu kommt, dass die - mittlerweile schön häufig als viel zu teuer angesehenen - Unixserver auch zahlreiche Vulnerabilities haben und ebenfalls viel Aufwand und Kosten durch ständiges Security Patching verursachen. Über Plattformen ohne bekannte Vulnerabilities traut sich keiner mehr nachzudenken - aber es gibt sie, in der total uncoolen und verpönten Mainframeklasse (dort gibt es übrigens nicht nur IBM ...)