IT Security
Mindestens genauso wichtig wie die Hardware-Verfügbarkeit von Systemen ist die Sicherheit derer. Was nützt der tollste hochverfügbare Hardware- Cluster wenn die Daten darauf nicht vor unbefugtem Zugriff geschützt sind oder das System durch Angriffe stillgelegt werden kann?
Leider ist dies meist ein stiefmütterlich behandeltes Thema! Aussagen wie: "Wer will schon unsere Daten, wir sind doch keine Bank." oder "Sicherheit wird überbewertet" oder auch "Ihr seid doch paranoid." sind leider immer noch an der Tagesordnung. Diese Ignoranz macht das Leben eines sicherheitsbewussten Systemadministrators nicht wirklich einfacher.
Eigentlich sollte man denken können, dass allerspätestens nach den Enthüllungen von Edward Snowden klar ist, dass das Internet nicht nur in seinem eigentlichen Sinn verwendet wird!
Ich möchte die Aussage von Bruce Schneier aus dem Jahr 2000 "Security is a process, not a product." etwas umformulieren: IT Security ist kein Zustand sondern ein Konzept, aus dem ein Prozess entsteht, der kontinuierlich verbessert und gelebt werden muß.
Leider ist dies meist ein stiefmütterlich behandeltes Thema! Aussagen wie: "Wer will schon unsere Daten, wir sind doch keine Bank." oder "Sicherheit wird überbewertet" oder auch "Ihr seid doch paranoid." sind leider immer noch an der Tagesordnung. Diese Ignoranz macht das Leben eines sicherheitsbewussten Systemadministrators nicht wirklich einfacher.
Eigentlich sollte man denken können, dass allerspätestens nach den Enthüllungen von Edward Snowden klar ist, dass das Internet nicht nur in seinem eigentlichen Sinn verwendet wird!
Ich möchte die Aussage von Bruce Schneier aus dem Jahr 2000 "Security is a process, not a product." etwas umformulieren: IT Security ist kein Zustand sondern ein Konzept, aus dem ein Prozess entsteht, der kontinuierlich verbessert und gelebt werden muß.