D. Petersen, N. Pohlmann:, „Kommunikationslage im Blick – Gefahr erkannt, Gefahr gebannt“. IT-Sicherheit – Management und Praxis, DATAKONTEXT-Fachverlag, 4/2014
Die IT-Sicherheitsereignisse der jüngsten Vergangenheit haben weitreichen-de Auswirkungen – sowohl für Menschen als auch für Unternehmen: 50 Milliarden Euro Schaden im Jahr im Bereich Wirtschaftsspionage allein in Deutschland, so die Aussagen des Bundesinnenministeriums. Der große Lauschangriff auf Politik, Industrie und Wirtschaft ist Realität und hat wesentlich größere Ausmaße, als die ohnehin schon pessimistischen Experten in der Vergangenheit vermutet hatten. Jeden Tag steigt die Anzahl an erfolgreichen Angriffen, sowohl im Bereich Software (Heartbleed, Windows XP, Schwachstellen in Browsern, Betriebssystemen und Anwendungen …) als auch im Bereich von Hardware (datensammelnde Smart-TVs, Lücken in Routern, ausspähende Bügeleisen und Computermäuse …). Ohnmacht macht sich vielerorts breit. Den-noch gibt es Strategien, die helfen, die Risiken nachhaltig zu reduzieren. Die Herausforderung ist dabei, eine sehr gute Sichtweise über die gesamte Kommunikationslage zu erlangen, Wissen über die eigene Kommunikation und die verwendeten Technologien aufzubauen und zu nutzen, aus der Vergangenheit zu lernen sowie mit anderen zusammenzuarbeiten, um aus den Erkenntnissen angemessene Gegenmaßnahmen einzuleiten. Die größte Gefahr besteht immer dann, wenn Bedrohungen falsch eingeschätzt werden. Wer die Gefahren hingegen kennt, kann sich und seine Werte besser schützen. Mithilfe eines Kommunikationslagebildes sollen Angriffe auf die IT-Systeme und Werte (also die Daten) einer Organisation erkannt sowie die Schwachstellen der benutzten Technologien und InternetProtokolle aufgezeigt werden. So lässt sich ein wirkungsvolles und nachhaltiges Schutzkonzept entwickeln. Dies wird mit den drei wichtigsten Kernaspekten ermöglicht: - Angriffe und Schwachstellen müssen
zuerst identifiziert werden. - Die daraus resultierenden Gefahren müssen bewertet werden.
- Nach Identifikation und Bewertung können Risiken gezielt angegangen und auf
ein angemessenes Maß minimiert werde
Weitere Informationen zum Thema “Cyber-Sicherheits-Frühwarn- und Lagebildsystem”:
Artikel: „Kommunikationslage im Blick – Gefahr erkannt, Gefahr gebannt“
„An ideal Internet Early Warning System“
„Ideales Internet-Frühwarnsystem”
„Internet Situation Awareness“
„Probe-based Internet Early Warning System”
„Internet Early Warning System: The Global View”
Vorträge: “Internet Situation Awareness”
“Internet-Frühwarnsysteme“
Vorlesung: „Cyber-Sicherheit Frühwarn- und Lagebildsysteme“ Glossareintrag: “Cyber-Sicherheits-Frühwarn- und Lagebildsystem” Informationen über das Lehrbuch: „Cyber-Sicherheit“
kostenlos downloaden |