IT Sicherheit – ein ganzheitlicher Ansatz

Eric Young von RSA Security beschreibt in seinem Blog eine kritische Sicherheitslücke im SSLv3/TLS Protokoll. Die Standardserverkonfiguration von SSL ermöglicht einem Angreifer über eine sog. "Man in the middle attack" das Einschleusen von beliebigem Code. Von Passwortklau bis hin zu Datenmanipulation sind je nach Einfallsreichtum und Geschick des Angreifers vielfältige Szenarien denkbar. Die neue Sicherheitslücke in einer Schlüsseltechnologie wie SSL ist dabei nicht das primäre Ziel des Beitrags. Vielmehr dient er als hervorragendes aktuelles Beispiel, dass der Entscheider im Umfeld der IT Sicherheit sich nicht ausschließlich auf Technologien verlassen darf.

Die gängige Praxis in Unternehmen auf möglichst aktuelle Technologie in Verbindung mit einem ausgefeilten Patchmanagement zu setzen bildet den Rahmen. Mehr aber auch nicht. Vielmehr ist es neben der Absicherung von sensiblen Daten ein erweiterter Ansatz notwendig.

IT Sicherheit muss dabei als Prozess verstanden werden, der im Unternehmen etabliert und gelebt wird, um diesen Anforderungen gerecht zu werden. Identity Management bietet dabei eine Vielzahl an Werkzeugen und Lösungen an, um Risiken zu minimieren unter Berücksichtigung von Kosten und Nutzen. Nachvollziehbarkeit von IT Ereignissen, Vier Augen Prinzip und Governance and Risk Compliance sind nur einige Schlagworte die in diesem Kontext genannt werden sollten.

Gerne veranschaulichen wir Ihnen Möglichkeiten in einem persönlichen Gespräch weiter.

zurück