Dominique Meurisse fragt, welches Unternehmen es sich leisten kann, wöchentlich die eigene IT-Sicherheitsinfrastruktur umzugestalten. Seiner Ansicht nach vergeuden IT-Sicherheitsverantwortliche zu viel Zeit mit Aufholarbeit.
Auf der einen Seite, so Meurisse, stehen IT-Bedrohungen, die sich mit einem beängstigenden Tempo weiterentwickeln. Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor Gefahren wie Zero-Day und gemischten Attacken. Die Antwort der meisten Unternehmen besteht in Content Security Lösungen wie IDS und IPS, Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssystemen, Policy Management, Verschlüsselung und ähnlichem.
“Angesichts der strategischen Bedeutung eines permanenten Austausches von Informationen und der konstanten Verfügbarkeit der IT-Systeme für ein jedes Unternehmen, verstehen diese nun, dass der herkömmliche IT-Perimeter zunehmend komplexer wird. Das neue erweiterte Netzwerk darf mittlerweile Everything over IP und den neuen Albtraum, der mit Mobile Devices wie etwa dem iPhone einhergeht, unterstützen”, beschrieb er das normale Szenario in Unternehmen heute.
Statt sich zwischen Best-of-Breed-Lösungen zu verlaufen, sollten die Fachleute lieber grundsätzliche Überlegungen anstellen. Denn echte IT-Sicherheit ist nicht nur eine Frage der Kombination verschiedener Technologien, sondern des Einsatzes intelligenter Schutzmechanismen und deren korrekten Anwendung. “In einer perfekten Welt hat der IT-Manager das offenbare Paradox zwischen Sicherheit und Netzwerkperformance im Griff, während er zeitgleich über eine automatisierte Sicherheitslösung verfügt, die ein effektives Schutzschild gegen Zero-Day- Attacken liefern kann”, so Meurisse.
Dazu gehört eine Automatisierung aller Schutzmechanismen, angefangen von der Definition einer einzigen Sicherheitsrichtlinie, die dann vom Internetanschluss bis zum Endpoint exakt eingehalten wird, bis hin zur automatischen Anpassung des IT-Schutzschildes selbst an das echte Risikoniveau des Unternehmens. Statt einen ständigen Kompromiss zwischen Preisgestaltung, Sicherheit und Performance zu suchen, sollten die Security-Profis auf umfassende Lösungen pochen und sich von dem Security-Flickwerk in den meisten Umgebungen verabschieden, so der Manager von Netasq.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
View Comments
Sichere Grundlage für IT-Sicherheit
Ein sehr guter Beitrag zur nun schon etliche Jahre lang anhaltenden fundamentalen Misere in punkto IT-Sicherheit ! Leider wird sich auch in Zukunft nichts daran ändern, denn die IT-Verantwortlichen auf der Kundenseite sind mehrheitlich dem verhängnisvollen "Geiz ist Geil" - Virus verfallen und bauen ihre IT-Infratsruktur mit billiger PC-Technologie auf. Diese wird nicht plötzlich sicherer, nur weil man die entsprechenden Komponenten in 19 Zoll - Racks einbaut. Hinzu kommt, dass die - mittlerweile schön häufig als viel zu teuer angesehenen - Unixserver auch zahlreiche Vulnerabilities haben und ebenfalls viel Aufwand und Kosten durch ständiges Security Patching verursachen. Über Plattformen ohne bekannte Vulnerabilities traut sich keiner mehr nachzudenken - aber es gibt sie, in der total uncoolen und verpönten Mainframeklasse (dort gibt es übrigens nicht nur IBM ...)