1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Der Angriff kommt…

Update ist Verzweifelung keine IT Sicherheit

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Update ist Verzweifelung keine IT Sicherheit

    Autor: derdiedas 15.01.18 - 14:06

    Keine Frage Updates sind wichtig, aber nur das * vom Lehrer wenn man alle anderen Hausaufgaben gemacht hat.

    Den eine IT muss Fehlertolerant sein, sprich ein Fehler in einer Software, OS oder auch in der CPU muss mitigierbar sein.

    Wenn meine IT Security auf den Patchstand der Software basiert - tja dann hat man verloren.

    Was ist ein gepatchtes System:
    n= bekannte Vulnerabilities
    p= Vulnerabilities die gepatcht werden können
    u= unbekannte Vulnerabilities
    np= nicht behebbare Vulnerabilies (kein patch verfügbar, unpatchbares system etc.)

    Formel: n+u+np-p = ich habe eigentlich keine Ahnung wie Sicher meine IT ist.

    Wenn aber mein Netzwerk so gut gegen zugriff von Außen geschützt ist (Segmentierte Netzwerke, Physikalisch separierte Netzwerke wo man nur per BridgeRechner rankommt) evtl. Whitelisting tools die nur bekannte Software erlauben (malware hat dann keine Chance) usw...

    Setzt man dann noch konsequent Verschlüsselung oder Tokenisierung ein wird das System erst wirklich robust.

    Und genau so definiert man IT Sicherheit. Man geht einfach davon aus das man Angreifbar ist. Und sorgt für möglichst kleine Angriffsflächen die nicht in andere Segmente ausstrahlen können.

    Patching - und das wiederhole ich gerne auch das 1000. mal ist wichtig. Darf aber niemals alleiniges Sicherheitsmerkmal sein. Und genau das ist es heute bei >90% der Unternehmen. Es gibt keine 2. Stufige Firewall (eine Backdoor und aus ist's), kaum Netzwerksegmentierung und kaum Verschlüsselung.

    Gruß ddd

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Christoffel-Blindenmission über Talents4Good GmbH, Bensheim, Berlin
  2. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel
  3. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  4. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme