slider

Sicherheit neu denken - Prof. Dr. Norbert Pohlmann

Sicherheit neu denken

Artikel - Sicherheit neu denken - Prof. Norbert Pohlmann

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
„Sicherheit neu denken“,
Gastbeitrag in Best Practice 04/2011,
Bonn

Wirtschaftsleben und Consumer-Welt werden zu einer vernetzten Informations- und Wissensgesellschaft. Dabei kommt nicht nur immer neueren, sinnvollen und erfolgsverspechenden Technologien eine besondere Bedeutung zu. Sondern auch unserem nötigen – und möglichen – Vertrauen auf Sicherheit. Je wertvoller Daten werden, die als Bits und Bytes zur Verfügung stehen, desto größer ihre Abhängigkeit von sicheren IT-Dienstleistungen aus dem Netz. Aus zwei Gründen: Die möglichen Angriffsflächen werden immer breiter und vielfältiger. Und die Ausführung von Attacken – auch auf die Verfügbarkeit der IT-Systeme – stetig verteilter, raffinierter und professioneller. Zugleich erfährt IT-Kriminalität eine
zunehmende Industrialisierung und mögliche Schäden eine kaum zu überschätzende Nachhaltigkeit. Die Anforderung an Individuen und Organisationen, Unternehmen und Behörden ihre Daten und damit ihre Werte zu schützen, ist höher als je zuvor.

Trends in der IT-Sicherheit
Die zunehmende Vielfalt unserer IT-Endgeräte braucht deutlich verlässlichere und wirkungsvollere Sicherheitskonzepte. Wir müssen weg von den reaktiven hin zu aktiven Sicherheitssystemen, die eine Ausführung von Malware verhindern können. Solche aktiven Sicherheitssysteme arbeiten mit einem Sicherheitskern und Virtualisierung, können Software messbar machen und mit einer starken Isolation, Daten und Anwendungen – und damit den Werten auf unseren Endgeräten – nachhaltige Sicherheit bieten. Außerdem geht der Trend fort von der Perimeter-Sicherheit, mit der Unternehmen bislang versuchten, mehr oder weniger erfolgreich ihre IT-Außengrenzen abzuschotten. Stattdessen wird eine domänenorientierten Objektsicherheit Raum greifen, bei der die Objekte mit Rechten versehen werden, die definieren, wer sie in welcher IT-Umgebung wie nutzen darf.

Für beide Trends muss die Softwarearchitektur der IT-Endgeräte allerdings
grundlegend anders aufgebaut sein als bisher. Außerdem müssen SicherheitsInfrastrukturkomponenten aufgebaut werden, damit diese Technologien organisationsübergreifend genutzt werden können. Auf der Forschungsebene stehen innovative Sicherheitssysteme, wie z.B. die Open-Source-Technologie Turaya, schon länger zur Verfügung. Die ersten IT-Sicherheitsunternehmen bieten bereits ausgereifte Produkte. Jetzt wird es Zeit, dass diese von der Industrie eingeführt werden, damit eine
höhere Sicherheit und Verlässlichkeit der IT-Endgeräte erzielt werden kann.


kostenlos downloaden
Artikel - Sicherheit neu denken - Prof. Norbert Pohlmann
Sicherheit neu denken Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten