Suchen

IT-Sicherheit ist eine Frage der Organisation, nicht der Technik

Richtig in IT-Sicherheit investieren – Informationen statt Technologie schützen

Seite: 3/4

Firmen zum Thema

Die Grenzen der Sicherheit

Hinzu kommt, dass sich vieles nicht sicher machen lässt. Selbst der alte Satz, dass man das Netzwerkkabel entfernen sollte, wenn man sicher sein will, stimmt nicht. Abgesehen vom Trojaner, der weiter munter Daten sammeln und später, nach erneuter Verbindung, weiterleiten könnte, gibt es da das noch viel einfachere Risiko dessen, der einem über die Schulter schaut.

Es gibt aber noch ganz andere Bereiche. Auf den heutigen Mobil“telefonen“ werden oft nicht nur Mails, sondern auch andere Informationen in erheblichem Volumen gespeichert. Dass die Sicherheit solcher Geräte aber ungefähr einem PC aus der Mitte der 80er Jahre entspricht (also weitgehend inexistent ist), die Geräte aber viel besser vernetzt sind als es damals der Fall war, wird gerne übersehen.

Aber auch im Backend finden sich solche Fälle. Die Sicherheitsarchitektur vieler (der meisten?) Anwendungen ist schwach und birgt Risiken. Lokal verwaltete Benutzer, bestensfalls grobe Rollenkonzepte für die Autorisierung oder unverschlüsselte Kennwörter in irgendwelchen Datenbanken sind leider eher die Regel denn die Ausnahme.

Daten in File-Servern sind geschützt – solange sie auf dem Server liegen und die Zugriffskontrolllisten dort gut konfiguriert sind. Wenn sie weitergegeben werden, sieht das schon anders aus. Und auch bei Datenbanken gibt es Grenzen der Sicherheit, selbst mit leistungsfähigen Lösungen für die Datenbank-Sicherheit.

Seite 4: Was tun für mehr IT-Sicherheit?

(ID:2043609)