Sicherheit in einer IT-Infrastruktur - mehr als nur ein "Feature"
Abhören, Ausspähen und das „saubere“ Internet haben eine vielschichtige Diskussion rund um IT-Sicherheit und die dazugehörigen Produkte und Lösungen angefacht. Doch was bedeutet denn nun Sicherheit in einer IT-Infrastruktur?
- Sicherheit in einer IT-Infrastruktur - mehr als nur ein "Feature"
- Höchstmögliche Zertifizierung gleich höchstmöglicher Schutz?
- Die Kompetenz des Handels ist gefragt!
Ein Ziel könnte sein, den zu betreibenden Aufwand für einen potenziellen Angreifer derart unattraktiv zu gestalten, dass er entweder Gefahr läuft, während seiner Aktivitäten entdeckt zu werden oder sein Aufwand in keinem Verhältnis mehr zur erwarteten Beute steht. Sicherheit kann ebenso in Bezug auf die Betriebseigenschaften einer Infrastruktur gesehen werden. So gewährleisten mehrstufige Absicherungen, dass unternehmenskritische Applikationen – wie der Transport von Daten für Zahlungsverkehr – so lange wie möglich auf sichere Art und Weise aufrechterhalten werden.
Wie ist dies nun zu erreichen? Indem man sich bei der Auswahl von Hard- und Software strikt auf die Hersteller beschränkt, die jeweils die höchstmöglichen Zertifizierungen im Bereich IT-Sicherheit aufweisen? Wählt man die Produkte zur Realisierung einer Lösung auf Basis der vorhandenen Papierlage aus, halten diese oftmals nur dem ersten Blick stand und erweisen sich bei genauerem Hinsehen als bedingt brauchbar. Oder bildlich gesprochen: Was nützt es dem Kunden, wenn er zwar seine Haustür mit fünf staatlich geprüften Schlössern absichert, aber die Terrassentür vergisst und vielleicht sogar offenstehen lässt?
