Viele von uns lieben die Vergangenheit. Vintage-Outfits, Autos im Retro-Look, antike Möbel als Blickfang in der Wohnung. Doch war früher wirklich alles besser? [...]
IT-Security-Technologie zum Beispiel? Würden Sie heute noch auf den Virenscanner aus den 90ern vertrauen? Oder einer reinen Packet-Filter-Firewall aus den 2000ern? Natürlich nicht! Damit würden sie potenziellen Angreifern Tür und Tor öffnen. Denn die arbeiten mit brandaktuellen Tools und Methoden. Sie nutzen zum Teil noch kaum bekannte Lücken in Systemen. Sie versuchen, uns als Benutzer mittels Social Engineering zu ihren Gunsten und zu unserem Nachteil zu beeinflussen.
Und dennoch erleben wir tagtäglich, dass wir gerade bei IT-Security in der Vergangenheit leben. Die Gründe dafür sind vielfältig: Die Bedrohungslage ändert sich ständig und das sich dadurch verändernde Risiko ist oft kaum greifbar. Laufend werden neue Schutztechnologien entwickelt und mit markigen Worten als „Game-Changer“ vermarktet. IT-Security wird aber oft noch nicht als fixer Bestandteil eines IT-Systems gesehen, sondern als lästiges „Add-On“. Zusammen mit starren Budgetzyklen bewirkt dies, dass IT-Security hinter den Anforderungen zurückbleibt und nicht ausreicht.
Ein Blick auf den Markt genügt, um festzustellen, dass viele Organisationen den aktuellen Möglichkeiten einige Jahre nachhinken. Die eingesetzten Schutzmaßnahmen würden damit oft ungewollt das Label „Vintage“ verdienen.
Genau das bezeichnen wir als den „Security Generation Gap“. Und dieser Gap, die Kluft zwischen der stetig steigenden Schwere und Komplexität der Angriffe und der Absicherung der Opfer, wird ständig größer.
Hier brauchen wir ein Umdenken, um auch in Zukunft wirksam gegen die sich ständig weiterentwickelnden Angriffsmuster gewappnet zu sein. Unsere Methode dazu ist, gemeinsam mit Ihnen ein strategisches „Security by Design“ umzusetzen. Diese Methode ist bereits aus der Softwareentwicklung bekannt und kann ebenso auf die komplette IT-Security eines Unternehmens angewendet werden. IT-Systeme/Prozesse als integrale Kombination aus Funktion, Stabilität, Performance und(!) Security zu betrachten, ist für eine zukunftssichere IT unumgänglich. Egal ob sie on-premise, in der Cloud oder hybrid aufgebaut wird. Wenn IT-Security bereits beim Design von Services und den darunterliegenden Systemen berücksichtigt wird, spart das auf lange Sicht Zeit, Ressourcen und damit auch Geld. Mit dem nicht unwesentlichen Nebeneffekt, dass der aktuell bestmögliche Schutz gewährleistet wird.
Unsere Experten unterstützen Sie beim Schließen des Security Generation Gap und auf Ihrem Weg in die Security-Zukunft. Gemeinsam erarbeiten wir Strategien, Maßnahmen und daraus abgeleitete Lösungen. So können Sie sowohl aktuelle als auch kommende Bedrohungen bestmöglich abwehren.
Mehr Infos finden Sie unter www.bacher.at/it-security
Be the first to comment