Von Spam über Computerviren und Phishing-Attacken bis hin zur Industrie-Spionage im großen Stil: das Thema IT-Security ist in aller Munde. Dabei spielen nicht nur rein technische Aspekte eine Rolle, sondern genauso wichtig sind damit zusammenhängende soziale, politische und ökonomische Faktoren. Einer, der die Diskussion und wichtige Begriffe wie „security engineering“ und „security economics“ maßgebend mit geprägt hat, ist der Wissenschaftler, Autor und IT-Berater Ross Anderson. Sein Standardwerk „Security Engineering: A Guide to Building Dependable Distributed Systems“ gibt es als kostenlosen Download.
Die Begründung einer neuen Disziplin
Als Ross Anderson im Jahr 2001 auf der ACSAC seinen Vortrag „Why Information Security is Hard. An Economic Perspective“ hielt, wußte er noch nicht, dass er damit eine neue Disziplin begründen würde. Heute kann man die im Vortrag behandelten „economics of security“ an amerikanischen Universitäten studieren und als Absolvent sogar im Weißen Haus landen. Im Zentrum der neuen Disziplin, die vor allem im Zuge von 9/11 stark an Bedeutung gewonnen hat, steht die Frage, wie sich die Themen „Ökonomie“, „Privatheit“ und „IT-Sicherheit“ zueinander verhalten und inwiefern sich sicherheitstechnische Aspekte durch eine mikroökonomische Sichtweise besser verstehen lassen.
IT-Security: auch eine Frage von Geld und Macht
Dass es bei der Informations-Sicherheit nicht nur um Technik und um Kryptographie geht, sondern auch um Geld und Macht, also um klare ökonomische Interessen, das hatte der in Cambridge lehrende Anderson 2001 bereits in seinem Buch „Security Engineering: A Guide to Building Dependable Distributed Systems“ gezeigt. Und im Grunde genommen ist sein Vortrag eine Kurzfassung oder auch eine Art „Appetizer“ auf das längst zum Standardwerk gewordene Buch, das äußerst grundlegend die Ziele, Methoden und Absichten des Security-Engineering aufzeigt: von Protokollen, Zugangskontrolle und Kryptographie über „Multilevel Security“ und „Multilateral Security“ bis hin zu ökonomischen Fragestellungen.
IT-Security: auch in Zukunft ein wichtiges Thema
Da Computer und andere Kommunikationsmedien mittlerweile fast überall auf die eine oder andere Weise integriert sind, sieht sich die IT-Security laut Ross Anderson im Gegenteil vor ständig neue Herausforderungen gestellt und sie wird dehalb ein fester Bestandteil unseres Alltags bleiben. Was man indirekt auch als Plädoyer verstehen kann, das Thema nicht nur den Sicherheitsexperten zu überlassen, sondern sich auch als „normaler“ Computer-, Handy- oder Internetnutzer mit IT-Security-Fragen zu beschäftigen.
Wer sich tiefer mit den Themen Security Engineering und Security Economics auseinandersetzen möchte, findet dazu auf der von Anderson initiierten Economics and Security Resource Page zahlreiche Links und Anregungen.
Die aktuellen PROTRANET-Seminare zum Thema IT-Security finden Sie hier.
Das PROTRANET Institut ist mit langjähriger Erfahrung spezialisiert auf professionelles Training rund um Informationstechnologie- und Projekt-Themen. Für Fragen erreichen Sie uns jeder Zeit unter der 0800 3400311 (Freecall) oder unter buchung@protranet.de .