Wahre Sicherheit kommt von innen

Editorial

Liebe Leser,

das Vertrauen in die Sicherheit von IT-Systemen musste in diesem Spätsommer im Angesicht der NSA-Affäre einen massiven Schlag hinnehmen. Bürger, Politiker und gewiss auch IT-Verantwortliche sind gleichermaßen zu Recht empört über die anscheinend sehr umfassenden Daten-Schnüffeleien unserer "Freunde und Verbündeten". Und so sehr jeden Einzelnen das verlorene Gefühl der Privatsphäre gepaart mit der Ohnmacht, keinerlei Handlungsspielraum für Gegenmaßnahmen zu haben, frustriert, muss im Unternehmen doch die Frage gestattet sein, ob das wirklich alles so gravierend ist.

Die Übermacht in Sachen Technologie und Know-how der Geheimdienste gegen ein mittelständisches Unternehmen ist kaum in Worte zu fassen – IT-Verantwortliche und Geschäftsführer, die sich dagegen stemmen und versuchen, ihre Infrastruktur dahingehend abzusichern, stehen zweifellos auf verlorenem Posten. Nehmen Sie diese Chancenlosigkeit pragmatisch, sichern Sie Ihr Perimeter mit einer aktuellen UTMAppliance und ein Großteil aller Angriffe von Hackern und vor allem organisierten Verbrechern gegen Ihre Daten wird ins Leere laufen.

Sie sollten sich stets bewusst machen, dass nach wie vor die alte Regel von der schlimmsten Bedrohung als einer internen gilt. Und dort sollten Sie auch handeln. Denn bei Datendiebstahl durch Mitarbeiter oder schlechte Administration, die zu unnötigen Sicherheitslecks führt, haben IT-Verantwortliche nicht nur die volle Verantwortung, sondern auch ein ausgezeichnetes Arsenal an Werkzeugen parat. So befanden wir gleich zwei Neuerscheinungen im Sicherheitsmarkt, die sich mit der internen Überwachung auseinandersetzen, für wichtig und spannend genug, um sie einem ausführlichen Test zu unterziehen. Sie lesen ab Seite 22 beziehungsweise 28, wie ObserveIT und AdminBastion sich bei der Aufgabe schlagen, zu protokollieren, wer, was, wie und wann am Server getan hat. Denn sind wir mal ehrlich: Wenn Sie das nicht wissen, warum noch über die NSA aufregen?

Gleichzeitig unterstützen wir Sie mit Know-how zu kostenlosen Sicherheitsmaßnahmen. Marc Grote zeigt in seinem Artikel ab Seite 34 die breite Palette an Bordmitteln, die Microsoft zur Absicherung seiner Server-Produkte bereitstellt. Parallel stellen wir Ihnen ab Seite 46 einen Vorabdruck aus dem Mitte dieses Monats erscheinenden Sonderheft "Sicherheit in Windows-Infrastrukturen" bereit, der sich mit der Härtung von Windows-Servern beschäftigt. Ein sicheres Gefühl beim Lesen wünscht

John Pardey
Chefredakteur

Oktober 2013 / John Pardey
[Rubrik: Rubriken | Beitragsart: Editorial]

Den vollständigen Beitrag finden Sie in der Ausgabe Oktober 2013 des IT-Administrator von Seite 3 bis 3.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.