Sicherheit

 

Eigentlich sollte es sich mittlerweile herumgesprochen haben dass man Zuverlässigkeit und Sicherheit nur sehr schwer nachträglich auf ein System aufpfropfen kann - diese Aspekte müssen schon bei der Konzeption des Systems ernst genommen und sorgfältig eingeplant werden. Leider ist dies auch heute noch eher die Ausnahme als die Regel. Hinzu kommt die sehr hohe Komplexität der heute gängigen Plattformen und Anwendungen, die in einer Unzahl von bekannten und noch nicht bekannten Schwachstellen resultiert - die für die IT-Sicherheit Verantwortlichen stehen hier de facto auf verlorenem Posten. Selbst die NSA ist anscheinend nicht in der Lage ihre Systeme ausreichend zu schützen, und musste vor einiger Zeit das Eindringen von Hackern und den Diebstahl hochkomplexer Spionagetools hinnehmen.

 

Die landläufigen guten Ratschläge ("Virenscanner und Firewall") helfen kaum noch gegen gezielte Angriffe. Securityexperten halten mittlerweile solche externe Angriffe durch Profihacker für kaum noch vermeidbar - sie raten zu sehr aufwändigen und personalintensiven Monitoringverfahren um erfolgte Einbrüche wenigstens rascher zu entdecken und in einer Art "Räuber und Gendarm"- Spiel mit den Hackern den Schaden möglichst begrenzen zu können. Erpressersoftware und DDoS - Attacken tun ein übriges um den eher bedenklichen Zustand der heutigen IT-Sicherheit zu demonstrieren. 

 

TNPIT kann die Welt nicht verändern, aber zumindest dafür sorgen dass die Belange der IT-Sicherheit schon von Anfang an in der Konzeption angemessen berücksichtigt werden. Darüber hinaus gibt es auch noch ein paar weniger bekannte Alternativen, mit denen etliche der mit dem gängigen IT-Einheitsbrei verbundenen Risiken neutralisiert oder zumindest deutlich abgemildert werden können.

 

Die  Leistungen im Überblick:

 

  • Opportunity Discovery zur Ermittelung von Verbesserunspotential
  • Architekturkonzeption
  • Erstellen von Sicherheitskonzepten
  • Maßnahmen zur Steigerung der Security Awareness

 

 

Kontakt