Suchen

Sicherheit und Vertrauen in der Cloud-Gesellschaft

Nur ein multidisziplinärer Ansatz schafft Sicherheit

Seite: 4/4

Firmen zum Thema

Ein Kernprinzip des IT-Sicherheits-Denkens ist, dass sich Angreifer natürlich immer das schwächste Glied in der Kette suchen werden. Deshalb ist die Realisierung eines Gesamtüberblicks über die Sicherheit der vernetzten Wertschöpfungskette einer Organisation (oder eines Staates) in der Cloud-Gesellschaft von größter Bedeutung.

Dabei geht es nicht (allein) um die Verschiebung von Verantwortlichkeiten (denn was nützt es, wenn ich im Falle eines Angriffs auf einen Subunternehmer zeigen kann), sondern um die Gewährleistung der funktionalen Integrität der gesamten Wertschöpfungskette meiner Organisation, sowohl innerhalb als auch außerhalb ihrer Grenzen.

Bildergalerie

Sicherheit als Schicht-Modell

Wir müssen weg vom Burggraben und hin zum Denken in vernetzten Wertschöpfungsketten beziehungsweise in „Flüssen“. Diese können gesichert werden, indem wir multidisziplinäre Kompetenz aufbauen und indem wir mehrschichtig über Sicherheit nachdenken. Ein Schichtmodell hilft uns, dieses Zusammenspiel zwischen unterschiedlichen Abstraktionsniveaus und zwischen den unterschiedlichen Disziplinen zu visualiseren. Kurz angerissen geht es um folgendes:

  • Wir brauchen gehärtete Infrastrukturen und eine von uns kontrollierte Verschlüsselung aller relevanten Daten,
  • klassische Abwehrmechanismen wie Firewalls und Intrusion Detection.
  • Darüber hinaus müssen wir aber über eine Auswertung aller Datenflüsse in Echtzeit legen, um Irregularitäten zu erkennen und wir müssen im Austausch mit anderen vertrauenswürdigen Partnern Sicherheit gewährleisten (Mehr Infos zum Modell unter: www.csc.com/de/insights/81538-whitepaper_security_stack).

Sicherheit kann nur im Zusammenspiel zwischen den Disziplinen in und zwischen Organisationen, die sich mit technologischen Fragestellungen (Prozess-Architektur und Kommunikations-Systeme), rechtlichen (Datenschutz, Geheimschutz und Vertragsgestaltung) und kulturellen (Kommunikation, Marketing) Fragestellungen beschäftigen, gewährleistet werden.

Fazit: Sicherheit ist möglich

Nur wenn es uns gelingt, uns von dem territorialen Verständnis von Sicherheit und ihren nationalistischen Politiken zu lösen, wenn wir die multidisziplinäre Kompetenz für Sicherheitspolitik in unseren Organisationen entwickeln, wenn wir Sicherheit als eine Aufgabe betrachten, im Zuge welcher wir klar definierte Schutzbedarfe mit mehrschichtigen Sicherheitsmaßnahmen angehen, können wir Sicherheit in der Cloud-Gesellschaft gewährleisten.

Das Thema ist zu wichtig, als dass wir es kurzfristiger politischer Interessen unterordnen sollten. Sonst besteht die Gefahr von nicht-intendierten Konsequenzen von großer Tragweite!

(ID:42898481)