Security

Allgemeine Schutzziele der IT-Security in Unternehmen sind die Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Malware-AutorInnen sind längst nicht nur mehr Freaks. Die größte Gefahr für IT-Infrastrukturen sowie Datenintegrität und -verfügbarkeit in Unternehmen geht heutzutage von der organisierten Kriminalität aus.

Die Zeitspanne zwischen dem Erkennen und dem Reagieren auf logische Attacken auf Unternehmensnetzwerke ist noch immer zu groß. Das bedroht die Performance und schädigt in weiterer Folge das Firmenimage

 

Umfassende Security Policy

Ansätze und Methoden wie „Self Defending Networks/Infrastructures“ versprechen Abhilfe. Sie legen ungebetenen Gästen das Handwerk und halten geheim, was geheimbleiben soll. Das Grundgerüst für wirksame IT-Security besteht in einer umfassenden Security Policy.

Eine IT-Gesamtstrategie ohne Identity Management ist unvollständig, da sie den größten Unsicherheitsfaktor – den Menschen – sträflich vernachlässigt. Modernes Identity Management leistet einen wesentlichen Beitrag zur Entfaltung von All-IP-Netzwerken, die parallel verschiedene Funktionalitäten abdecken.

Dynamisches Identity Management beinhaltet folgende Grundfunktionalitäten:

  • Authentifizierung (wer ist im Netz)
  • Autorisierung (Rechtevergabe)
  • Audit (was macht wer)
  • Verwaltung

Dynamisch bezieht sich nicht nur auf aktive, sondern auch auf ehemalige MitarbeiterInnen.