Die IT benötigt man immer als Grundlage, um die Wie- und Warum-Fragen beantworten zu können.
Durch das Verständnis für Netzwerke und Protokolle verstehe ich Zusammenhänge zwischen IT-Systemen. Ich verstehe, warum bestimmte Dienst, wie miteinander kommunizieren müssen.
Kryptographie hilft mir den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung zu verstehen. Das ist wichtig, um ein Verständnis zu haben, warum man wann, welche Art von Verschlüsselung einsetzen sollte. Nur zu wissen, dass man Verschlüsselung braucht, reicht nicht. Wählt man die falsche Art der Verschlüsselung, können Schwachstellen entstehen, die ein Angreifer ausnutzen kann.
IT-Security befindet sich immer im Zielkonflikt mit IT-Operations. Je mehr Maßnahmen man einführt, um ein System sicherer zu machen, desto größer wird die Rechenleistung, die die Nutzbarkeit des Systems negativ beeinträchtigt.
Um also eine gute Balance zwischen ausreichendem Schutz und Nutzbarkeit der IT zu erreichen, reicht reines Wissen aus IT-Security nicht aus. Man braucht die Erfahrung und das technische Verständnis aus der IT, um ein gutes Maß für IT-Security zu finden.
Es kommt oft vor, dass man IT-Security Maßnahmen gegeneinander abwägen muss. Diese Einschätzung ist ohne tiefes Verständnis für IT nur sehr schwer möglich.
Kanal abonnieren
