IT-Security ist ein Gefühl. Warum man ein Bewusstsein für IT-Security nur schwer erlernen kann?

Inhaltsverzeichnis

Dr. Michael Gorski

Die IT benötigt man immer als Grundlage, um die Wie- und Warum-Fragen beantworten zu können.

Durch das Verständnis für Netzwerke und Protokolle verstehe ich Zusammenhänge zwischen IT-Systemen. Ich verstehe, warum bestimmte Dienst, wie miteinander kommunizieren müssen.

Kryptographie hilft mir den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung zu verstehen. Das ist wichtig, um ein Verständnis zu haben, warum man wann, welche Art von Verschlüsselung einsetzen sollte. Nur zu wissen, dass man Verschlüsselung braucht, reicht nicht. Wählt man die falsche Art der Verschlüsselung, können Schwachstellen entstehen, die ein Angreifer ausnutzen kann.

IT-Security befindet sich immer im Zielkonflikt mit IT-Operations. Je mehr Maßnahmen man einführt, um ein System sicherer zu machen, desto größer wird die Rechenleistung, die die Nutzbarkeit des Systems negativ beeinträchtigt.

Um also eine gute Balance zwischen ausreichendem Schutz und Nutzbarkeit der IT zu erreichen, reicht reines Wissen aus IT-Security nicht aus. Man braucht die Erfahrung und das technische Verständnis aus der IT, um ein gutes Maß für IT-Security zu finden.

Es kommt oft vor, dass man IT-Security Maßnahmen gegeneinander abwägen muss. Diese Einschätzung ist ohne tiefes Verständnis für IT nur sehr schwer möglich.

Blog-Artikel teilen

Jetzt Kontakt aufnehmen!
Logo Allianz für Cybersecurity
BSI APT-Response Dienstleister
Diese Artikel könnten Sie auch interessieren
Fotomontage zum Thema Security Awareness. Zeigt Logo der Dr. Michael Gorski Consulting Gmbh, darunter steht: Keine Security Awareness? Hintergrund zeigt brennendes Feuer und andeutung eines Sicherheits-Symbols. Vordergründig steht, von hinten zu sehen, ein Feuerwehrmann in voller Montur mit Axt.
Security Awareness

„Wir machen schon einmal im Jahr ein Training zur Security Awareness…“ Das hören wir so immer mal wieder. Grund genug, mal darüber zu reden. Denn einmal im Jahr ein Security-Awareness-Training – reicht das? Gibt es denn eine akute Gefahr?

Weiterlesen »
Bild zeigt zum Thema Cyberkrieg & Cyberwar Montage eines im dunklen sitzenden Hackers. Im Hintergrund Einser und Nullen und eine digitalisierte Weltkarte. Schriftzug:"Cybekrieg Cyberwar, Subline: sind wir sicher?"
Cyberkrieg & Cyber Warfare

Aktuell sind Cyberkrieg, hybride Kriegsführung und Hackerangriffe bei vielen Thema. Die Unsicherheit ist groß, das Wissen dazu gering. Was kann man tun, um sich zu schützen und mit welchen Gefahren muss man wirklich rechnen? Eins vorab: Natürlich gibt es Wege, sich zu schützen.

Weiterlesen »
Kennen Sie schon unseren YouTube Kanal?