Dominique Meurisse fragt, welches Unternehmen es sich leisten kann, wöchentlich die eigene IT-Sicherheitsinfrastruktur umzugestalten. Seiner Ansicht nach vergeuden IT-Sicherheitsverantwortliche zu viel Zeit mit Aufholarbeit.
Auf der einen Seite, so Meurisse, stehen IT-Bedrohungen, die sich mit einem beängstigenden Tempo weiterentwickeln. Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor Gefahren wie Zero-Day und gemischten Attacken. Die Antwort der meisten Unternehmen besteht in Content Security Lösungen wie IDS und IPS, Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssystemen, Policy Management, Verschlüsselung und ähnlichem.
“Angesichts der strategischen Bedeutung eines permanenten Austausches von Informationen und der konstanten Verfügbarkeit der IT-Systeme für ein jedes Unternehmen, verstehen diese nun, dass der herkömmliche IT-Perimeter zunehmend komplexer wird. Das neue erweiterte Netzwerk darf mittlerweile Everything over IP und den neuen Albtraum, der mit Mobile Devices wie etwa dem iPhone einhergeht, unterstützen”, beschrieb er das normale Szenario in Unternehmen heute.
Statt sich zwischen Best-of-Breed-Lösungen zu verlaufen, sollten die Fachleute lieber grundsätzliche Überlegungen anstellen. Denn echte IT-Sicherheit ist nicht nur eine Frage der Kombination verschiedener Technologien, sondern des Einsatzes intelligenter Schutzmechanismen und deren korrekten Anwendung. “In einer perfekten Welt hat der IT-Manager das offenbare Paradox zwischen Sicherheit und Netzwerkperformance im Griff, während er zeitgleich über eine automatisierte Sicherheitslösung verfügt, die ein effektives Schutzschild gegen Zero-Day- Attacken liefern kann”, so Meurisse.
Dazu gehört eine Automatisierung aller Schutzmechanismen, angefangen von der Definition einer einzigen Sicherheitsrichtlinie, die dann vom Internetanschluss bis zum Endpoint exakt eingehalten wird, bis hin zur automatischen Anpassung des IT-Schutzschildes selbst an das echte Risikoniveau des Unternehmens. Statt einen ständigen Kompromiss zwischen Preisgestaltung, Sicherheit und Performance zu suchen, sollten die Security-Profis auf umfassende Lösungen pochen und sich von dem Security-Flickwerk in den meisten Umgebungen verabschieden, so der Manager von Netasq.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
View Comments
Sichere Grundlage für IT-Sicherheit
Ein sehr guter Beitrag zur nun schon etliche Jahre lang anhaltenden fundamentalen Misere in punkto IT-Sicherheit ! Leider wird sich auch in Zukunft nichts daran ändern, denn die IT-Verantwortlichen auf der Kundenseite sind mehrheitlich dem verhängnisvollen "Geiz ist Geil" - Virus verfallen und bauen ihre IT-Infratsruktur mit billiger PC-Technologie auf. Diese wird nicht plötzlich sicherer, nur weil man die entsprechenden Komponenten in 19 Zoll - Racks einbaut. Hinzu kommt, dass die - mittlerweile schön häufig als viel zu teuer angesehenen - Unixserver auch zahlreiche Vulnerabilities haben und ebenfalls viel Aufwand und Kosten durch ständiges Security Patching verursachen. Über Plattformen ohne bekannte Vulnerabilities traut sich keiner mehr nachzudenken - aber es gibt sie, in der total uncoolen und verpönten Mainframeklasse (dort gibt es übrigens nicht nur IBM ...)