Die Evolution hat für das 21. Jahrhundert eine der größten Herausforderungen für die Spezies Mensch parat. Zum Überleben muss sie lernen: Systemisches Denken (oder Vernetztes Denken) zu beherrschen.
Bei keinem Thema in der technischen Welt ist diese Denke derart gefordert wie bei dem Thema IT-Sicherheit oder umfassender und besser Informationssicherheit.
Frank W. Holliday
Mehr und mehr erleben wir gelungene Zero-Day-Attacken bei Informationssystemen oder auch nur Nachlässigkeiten bei der Absicherung von Anwendungen und IT-Systemen oder Schwächen bei der Ausgestaltung organisatorischer Maßnahmen, die zu erheblichen materiellen und immateriellen Schädigungen (z.B. Reputationsverlust) führen. Wir brauchen nur das Jahr 2017 heranzuziehen. Es ist wahrlich voll davon:
- Mai 2017 - die Ransomware WannaCry schlägt bei Transport & Verkehr zu u.a. massiver Ausfall bei den Anzeigetafeln der Deutschen Bahn
- Juli 2017 - die Ransomware NotPetya trifft die Logistiker hart. FedEx publiziert einen Schaden von 300 Mio. $, Maersk schweigt noch
- September 2017 - Medien berichten, dass seit mindestens Mai bis Ende Juli 2017 bei Equifax - das ist das amerikanische Pendant zur deutschen Schufa - IT-Systeme gehackt worden sind. Sensitive personenbezogene Daten von über der Hälfte der erwachsenen US-Bevölkerung - mehr als 143 Mio. Betroffene - wurden dabei abgegriffen
- September 2017 - die amerikanische Börsenaufsicht SEC muss bekannt geben, dass ihr börsenmarkt-sensitives, hochvertrauliches internes Informationssystem 'Edgar' (Electronic Data Gathering, Analysis and Retrieval) für kurze Zeit mit Abgriff börsenmarkt-relevanter Informationen kompromittiert wurde
- September 2017 - das amerikanische Beratungsunternehmen Deloitte muss bekannt geben, dass ihr internes E-Mail-System mit sicher heiklen Kommunikatiionsinhalten Ihrer und zu Ihren Klienten über kompromittierte Administratoren-Konten gehackt wurde
- September 2017 - die Stiftung Warentest testet diverse IP-Überwachungskameras - ein Beispiel für sensitive Geräte im Internet der Dinge (IoT) - fünfzehn der sechzehn getesteten Fabrikate weisen nachwievor eklatante Sicherheitsmängel auf
- Oktober 2017 - der neue Eigentümer von Yahoo das amerikanische IKT-Unternehmen Verizon gibt nach einer internen Untersuchung bekannt, dass beim Yahoo-Hack des Jahres 2013 alle drei Milliarden Benutzerkonten kompromittiert wurden.
Fast täglich kann man von solchen Sicherheitsproblemen z.B. unter https://www.heise.de/security/ erfahren.
Bei dieser unzureichenden, gegenwärtigen Sicherheitslage setzen meine Überlegungen an - dargelegt in einem von mir verfaßten Artikel - grundsätzlicher über IT-Sicherheitsmanagement nachzudenken und dringendst eine komplementäre Resilienz-Strategie einzufordern: IT-Sicherheitsmanagement - Zeit für einen Paradigmenwechsel (PDF).
Dieser Artikel ist auch in englischer Sprache erhältlich: IT Security Management - Time for a Paradigm Shift (PDF).
Ebenso in englischer Sprache ist im Rahmen meiner herausgegebenen LinkedIn-Think Food Series-Artikeln ein Beitrag zur kryptografischen Bewältigung der Post-Quantenrechner-Ära hier nachzulesen: Towards Solving the Post-Quantum Computing Challenge (PDF).
Für die Systemiker unter uns und um die Komplexität der Informationssicherheit nahe zu bringen hatte ich 2011 einen kleinen Juwel gefertigt, der auch im deutschen Wikipedia unter dem Stichwort Informationssicherheit Aufnahme gefunden hat:
Meine Mind-Map der Informationssicherheit (PDF)
This Werk bzw. Inhalt is licensed under a Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 3.0 Deutschland License (Einen Copyright-Hinweis finden Sie unter Impressum).
Zur besseren Lesbarkeit ist diese Mind-Map auch als frei skalierbare SVG-Version erhältlich:
Meine Mind-Map der Informationssicherheit (SVG)
This Werk bzw. Inhalt is licensed under a Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 3.0 Deutschland License (Einen Copyright-Hinweis finden Sie unter Impressum).