System- und Netzwerk-Sicherheit sind weder käuflich erwerblich,
noch sollte es als etwas Aufgesetztes oder im Nachhinein implementiert werden.
Beides sind dynamische Prozesse, denen es von Projektanfang
bis Ende der Lebenszeit des Projekts Augenmerk zu schenken gilt.
Wir bieten u.a. sogenannte
Penetration-Tests an,
d.h. wir schauen,
wo sich die Schwachpunkte in ihrem
Netz, den darin befindlichen Knoten, in Ihrer Web-Anwendung, Datenbankanbindung oder Ihrer Embedded-Linux-Appliance befinden. Bei einer
Kompromittierung helfen
wir Ihnen gerne bei der Schadensanalyse mittels
computerforensischer
Maßnahmen.
Was für Risiken gehen mit einer Kompromittierung einher?
- Bedrohung/Verlust der Vertraulichkeit (C):
- eigener gespeicherter Daten
- gespeicherte Daten Dritter, evtl. personenbezogen
- aller übertragenen Daten
- Gefährdung der Datenintegrität (I)
- Gefährdung der Datenauthentizität (A)
- Einnahmeverlust (oder Kundenvergraulung) durch Nicht-Erreichbarkeit
- Wirtschaftsspionage, leider häufig unterschätzt
- Missbrauch Ihrer IT als Sprungbrett für weitere Kompromittierungen:
- fremder Netze
- weiteres Vordringen in Ihre eigene Netze
- Schädigung der Reputation („Firma XYZ ist gehackt worden” / „Webseite
ABC war durch Hackerangriff gestern nicht erreichbar”)
Die Informationstechnologie wird zudem zunehmend komplexer, damit geht
leider eine verringerte Transparenz bei jedem Anwender der Technologie einher, auch für
den Betreiber wird es nicht einfacher. Auf der anderen Seite entwickeln sich die Tools und Möglichkeiten
der „Bösen” sich auch stetig weiter. Man muss daher auch nach Start des IT-Projektes
immer am Ball bleiben, was die Sicherheit angeht.
Kritische, nicht „betriebsblinde”, externe Experten drüberschauen zu lassen,
die der Sicherheit unter verschiedenen Aspekten auf den Zahn fühlen,
ist die beste Strategie.
