Sicherheit und Vertrauen in der Cloud-Gesellschaft

Nur ein multidisziplinärer Ansatz schafft Sicherheit

| Autor / Redakteur: Dr. Philipp S. Müller / Manfred Klein

Ein Kernprinzip des IT-Sicherheits-Denkens ist, dass sich Angreifer natürlich immer das schwächste Glied in der Kette suchen werden. Deshalb ist die Realisierung eines Gesamtüberblicks über die Sicherheit der vernetzten Wertschöpfungskette einer Organisation (oder eines Staates) in der Cloud-Gesellschaft von größter Bedeutung.

Dabei geht es nicht (allein) um die Verschiebung von Verantwortlichkeiten (denn was nützt es, wenn ich im Falle eines Angriffs auf einen Subunternehmer zeigen kann), sondern um die Gewährleistung der funktionalen Integrität der gesamten Wertschöpfungskette meiner Organisation, sowohl innerhalb als auch außerhalb ihrer Grenzen.

Sicherheit als Schicht-Modell

Wir müssen weg vom Burggraben und hin zum Denken in vernetzten Wertschöpfungsketten beziehungsweise in „Flüssen“. Diese können gesichert werden, indem wir multidisziplinäre Kompetenz aufbauen und indem wir mehrschichtig über Sicherheit nachdenken. Ein Schichtmodell hilft uns, dieses Zusammenspiel zwischen unterschiedlichen Abstraktionsniveaus und zwischen den unterschiedlichen Disziplinen zu visualiseren. Kurz angerissen geht es um folgendes:

  • Wir brauchen gehärtete Infrastrukturen und eine von uns kontrollierte Verschlüsselung aller relevanten Daten,
  • klassische Abwehrmechanismen wie Firewalls und Intrusion Detection.
  • Darüber hinaus müssen wir aber über eine Auswertung aller Datenflüsse in Echtzeit legen, um Irregularitäten zu erkennen und wir müssen im Austausch mit anderen vertrauenswürdigen Partnern Sicherheit gewährleisten (Mehr Infos zum Modell unter: www.csc.com/de/insights/81538-whitepaper_security_stack).

Sicherheit kann nur im Zusammenspiel zwischen den Disziplinen in und zwischen Organisationen, die sich mit technologischen Fragestellungen (Prozess-Architektur und Kommunikations-Systeme), rechtlichen (Datenschutz, Geheimschutz und Vertragsgestaltung) und kulturellen (Kommunikation, Marketing) Fragestellungen beschäftigen, gewährleistet werden.

Fazit: Sicherheit ist möglich

Nur wenn es uns gelingt, uns von dem territorialen Verständnis von Sicherheit und ihren nationalistischen Politiken zu lösen, wenn wir die multidisziplinäre Kompetenz für Sicherheitspolitik in unseren Organisationen entwickeln, wenn wir Sicherheit als eine Aufgabe betrachten, im Zuge welcher wir klar definierte Schutzbedarfe mit mehrschichtigen Sicherheitsmaßnahmen angehen, können wir Sicherheit in der Cloud-Gesellschaft gewährleisten.

Das Thema ist zu wichtig, als dass wir es kurzfristiger politischer Interessen unterordnen sollten. Sonst besteht die Gefahr von nicht-intendierten Konsequenzen von großer Tragweite!

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Ich glaube, die Diskussion ist viel zu technisch. Es wird die Illusion gehegt oder als...  lesen
posted am 04.09.2014 um 13:45 von woksoll

Lieber Tom, ja, danke und lass uns das tun!!! Was mich aber ärgert, ist dass wir es bis jetzt noch...  lesen
posted am 03.09.2014 um 22:50 von Unregistriert

Lieber Philipp, grundsätzlich kann ich alle diese Gedanken und Ansätze, die Hinweise und...  lesen
posted am 03.09.2014 um 22:02 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42898481 / Kommunikation)