|
Es heisst, dass nichts von Dauer sei, ausser von Änderungen, und diese Maxime hat eine direkte Beziehung zur Welt der IT-Sicherheit: Systeme oder Dienste, die jetzt noch sicher und verlässlich sind, können innerhalb nur weniger Stunden zu einem Sicherheitsrisiko werden. Die einzige Lösung bei diesem Problem ist die konstante Verwaltung und Wartung der Systeme, um sicherzustellen, dass diese den aktuellsten Sicherheitsnormen entsprechen.
Das kann nur geleistet werden, wenn das grosse Angebot von Online-Ressourcen für Warnungen und Alarme beständig beobachtet werden. Warnungen, die relevant für die Unternehmensinfrastruktur sind, müssen identifiziert, analysiert und verarbeitet werden. Die angreifbaren Systeme oder Dienste müssen gepatcht werden oder, wenn Patches nicht gleich zur Verfügung stehen, müssen die Systeme und Dienste so weit wie es geht bis zur Lösung des Sicherheitsrisikos geschützt werden. Häufig stehen die erheblichen Ressourcen, die zur Abdeckung dieser Aufgabe nötig sind, nicht zur Verfügung, und die neu entdeckten Sicherheitsrisiken bleiben über Wochen, Monate oder gar Jahre bestehen. Das ist einer Hauptgründe, warum Internet-Würmer, wie z. B. der "SQLSlammer" mit einer alarmierenden Häufigkeit auftreten und nach wie vor weit verbreitet sind, obwohl praktisch alle Sicherheitsrisiken schon lange bekannt sind, die von diesem Wurm ausgenutzt werden.
Codeangels Solutions bietet Kunden, die über keine oder unzureichende Ressourcen verfügen, um die aktuellsten Sicherheitsnormen zu implementieren, ein Angebot von "Risikomanagementdiensten":
|
