English

Netzwerksicherheit für CIOs: Marathon oder Sprint?

von VPNHaus | 01.10.2014 |Industry Commentary, IT policy

 

Der Knall der Startschusspistole hat für jeden Läufer eine ganz unterschiedliche Bedeutung, abhängig davon, wie lang seine Rennstrecke ist. Für Marathonläufer heißt es, nun mit der Einteilung der Energiereserven zu beginnen, sobald der erste Schritt auf der 42,195 Kilometer langen Rennstrecke gemacht ist. Für Sprintläufer signalisiert der Startschuss den Zeitpunkt, ab dem sie ihre gesamte physische und mentale Leistungsfähigkeit nur auf das Erreichen des einen Ziels ausrichten müssen, welches lediglich ein paar Sekunden beziehungsweise Meter vor ihnen liegt.

Vielleicht ist das der Grund, warum es immer heißt: „Es ist ein Marathon und kein Sprint“. Die meisten Ziele sind weit entfernt und sie zu erreichen erfordert Fokussierung. Möglicherweise ist das jetzt unfair gegenüber den Sprintern. Dessen ungeachtet ist es aber doch so: Würde ein Durchschnittsbürger nach dem Namen eines Läufers gefragt, so würde er wahrscheinlich eher Usain Bolt nennen – den schnellsten Mann der Welt und im Übrigen ein Kurzstreckenläufer – als den aktuellen Gewinner des Berlin Marathon.

Die IT-Welt erlebt den gleichen Wandel – weg von der traditionellen Förderung des „Marathonlaufens“ hin zur Zielerreichung. Die Technologie hat sich so weit entwickelt, dass es oft rein um die Geschwindigkeit geht – nicht um langsame, wohl durchdachte Ausführung –, welche IT-Abteilungen vorantreiben müssen. David Wright, CIO beim Unternehmen McGraw-Hill Education, erlebt den Wandel hautnah mit. Er erklärte, das „Innovationstempo“ für sein Unternehmen habe sich im Zuge der Marktveränderung erhöht.

Wrights Kommentare beziehen sich im Allgemeinen auf IT in Verbindung mit Produktentwicklung und weitere kundenorientierten Aktivitäten. Dennoch lassen sie sich auch auf andere IT-Bereiche wie beispielsweise den Bereich Netzwerksicherheit übertragen.

Lernen, über Hürden zu springen

Für CIOs geht es beim Thema Netzwerksicherheit nicht so sehr um die Analogie von Geschwindigkeit und Entfernung. Ein CIO braucht tatsächlich die jeweils besten Eigenschaften beider Läufer: die Ausdauer eines Marathonläufers, um eine konsequente Vision der Netzwerksicherheit zu verfolgen und die nächste Bedrohung immer vorauszusehen, sowie die Geschwindigkeit und Anpassungsfähigkeit eines Sprintläufers zur ständigen Abwehr neuer Angriffe.

Besser als mit einem einfachen Lauf lässt sich Netzwerksicherheit vermutlich mit einem Hürdenrennen vergleichen. Beim Marathon oder Sprint gehen die Läufer mit einem Plan an den Start. Natürlich gibt es Konkurrenten auf der Bahn, jedoch ist es in vielerlei Hinsicht vielmehr ein Rennen gegen die Zeit. Beim Hürdenrennen gibt es allerdings eine größere Wahrscheinlichkeit, dass ein Läufer aus dem Tritt kommt – weil er beispielsweise mit dem Fuß an einer Hürde hängenbleibt oder über einen gestürzten Konkurrenten stolpert. Man sollte immer mit dem Unvorhersehbaren rechnen.

Ziemlich ähnlich bewegen sich heutzutage Hacker schnell von einer Bedrohung zur nächsten. Dabei bauen sie überall Hürden auf und halten CIOs ständig auf Trab. Sollte eine Angriffsmöglichkeit nicht funktionieren, bleiben Hacker hartnäckig und probieren einfach die nächste. Irgendwie finden sie Lücken in der Netzwerksicherheitsinfrastruktur, so wie im Fall eines angreifbaren Anbieters von HLK-Systemen im Zusammenhang mit dem Target-Hack.

Was also können CIOs tun?

Genauso wie Angreifer ständig Hürden für IT-Abteilungen hinterlassen, können CIOs eigene Hürden zur Abwehr von Angreifern errichten. Ein Defense-in-Depth-Ansatz basiert auf Redundanz. Dabei werden unterschiedliche „Hürden“ genutzt. Dazu gehören zum Beispiel VPNs mit zentralen Management-Funktionen und Firewalls. Damit wird es Hackern erschwert zu erahnen, was hinter der nächsten Kurve auf der Bahn sein könnte. Selbst wenn ein Angreifer sämtliche Netzwerksicherheitshürden überspringen kann, so gewährleistet Defense-in-Depth, dass ein Netzwerkadministrator den Angriff isolieren kann, bevor seine Auswirkungen größer werden können.

Defense-in-Depth ist genau die Strategie, welche Netzwerkadministratoren brauchen, um das Rennen gegen Online-Hacker zu gewinnen.

Lesen Sie mehr:

Wie wichtig Netzwerksicherheit am Arbeitsplatz der Zukunft ist


Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK