Beginnen wir mit einem konkreten Beispiel: Eine Standardpraxis der IT-Sicherheit empfiehlt, zum Schutz einer Serverfarm eine Firewall zu installieren. Die Firewall dient jedoch nur dazu, bestimmte Dienste zu verbergen; nach einem erfolgten Angriff hilft sie nicht, sensible Daten zurückzuhalten. Stellen Sie sich also vor, Sie haben nur aktualisierte Linux-Server, die ausschließlich auf SSH- und HTTPS-Anfragen antworten. Eine Firewall würde Ihrer Verteidigung nicht nur nichts hinzufügen, sondern wirtschaftliche Ressourcen verschwenden, die Sie anderswo besser einsetzen könnten.
Das leistungsfähigste Sicherheitssystem auf dem Markt kann in bestimmten Fällen völlig nutzlos sein. Um das richtige zu wählen, müssen einige Aspekte berücksichtigt werden:
- Je stärker wir uns geschützt fühlen, desto weniger bemühen wir uns zu verstehen: Zu viele verlassen sich passiv auf IT-Sicherheitssysteme, ohne zu bedenken, dass man zur Verteidigung zuerst verstehen muss, was die Bedrohung ist und wer der Feind ist. Andernfalls riskiert man, einen Schützengraben gegen einen Luftangriff zu bauen!
- Überschätzen Sie Ihre Verteidigung nicht: Die Reaktionszeiten derjenigen, die IT-Sicherheitsprodukte entwickeln, sind langsamer als der Wandel der Angriffstrategien von Crackern. Der Kampf ist ungleich: Für die Entwicklung eines einzigen wirksamen Produkts braucht es Millionen Dollar, während für einen hochkarätigen Angriff einige Monate Arbeit reichen.
- Die Entwicklung der Angriffe ist extrem schnell: Der aktuelle Trend ist, mehrere Schutzebenen zu schichten. Diese Systeme konzentrieren sich jedoch oft zu stark auf das Netzwerk und nicht auf den Schutz von Anwendungen und sensiblen Daten, fast immer das eigentliche Ziel der Angriffe.
Möchten Sie wissen, wie exponiert Ihre Website ist?
EasyAudit WEB prüft Websites, Portale und E-Commerce mit einem professionellen externen Audit für KMU.