"IT-Security – Der praktische Leitfaden" liefert, was der Titel verspricht: Die Autoren geben IT-Verantwortlichen konkrete Werkzeuge an die Hand, um Sicherheit auch unter knappen Ressourcen spürbar zu verbessern. Sie führen strukturiert durch alle wichtigen Bereiche – von den Grundlagen der Informationssicherheit über typische Angriffe und wirksame Abwehr bis zu organisatorischen Themen wie Sicherheitsrichtlinien, Notfallplänen und Awareness-Programmen. Technische Themen binden sie konsequent in den Gesamtkontext ein: Netzwerksicherheit umfasst nicht nur Firewalls und Protokolle, sondern auch Monitoring, Logging und forensische Analysen. Praxisnahe Beispiele, Checklisten und Tool-Tipps zeigen, wie sich Konzepte direkt umsetzen lassen.

Aktuelle Bedrohungen wie Ransomware oder Angriffe auf die Lieferkette beschreiben die Autoren detailliert – inklusive typischer Angriffsketten und konkreter Gegenmaßnahmen. Auch die Cloudsicherheit und der Betrieb hybrider Umgebungen kommen ausführlich zur Sprache. Darüber hinaus behandelt das Buch praxisrelevante Spezialthemen: Es zeigt, wie sich Schwachstellen-Management automatisieren lässt, wie Incident-Response- und Disaster-Recovery-Pläne aufgebaut werden und welche Rolle physische Sicherheitsmaßnahmen im Gesamtschutz spielen. Auch Betriebssystemhärtung für Windows- und UnixUmgebungen, sichere Authentifizierungsmethoden, Netzwerkdesign, IDS/IPS-Systeme und Protokollierung erhalten breiten Raum. Abgerundet wird der Leitfaden durch Abschnitte zu Compliancestandards, sicherer Softwareentwicklung und Purple Teaming, um Abwehrmechanismen gezielt zu testen.

Fazit

Admins in kleinen und mittleren Unternehmen finden hier eine praxisnahe Referenz, die sich zum gezielten Nachschlagen ebenso eignet wie zum kompletten Durcharbeiten. Die Autoren verbinden technische Tiefe mit strategischem Blick und machen klar: Sicherheit ist kein Projekt mit Enddatum, sondern ein dauerhafter Prozess, der Technik, Organisation und Menschen gleichermaßen fordert.