Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.05.1989 - 

Umstrittene Methode, DV Managern auf den Zahn zu fühlen

Tiger Teams: Security Check als Überfall

FRAMINGHAM (IDG) - Die Tiger sind los: In den USA sind die "Tiger Teams" wieder in Mode gekommen, wenn es gilt, Lücken in der Systemsicherheit aufzuspüren. Die Experten tauchen gleich Überfallkommandos in Rechenzentren auf, um dort "Razzien" durchzuführen.

In Zeiten, in denen Hacking und andere Formen von Computerkriminalität Hochkonjunktur haben, greifen Unternehmen verstärkt auf die Recherchemethoden der "Sicherheitstiger" zurück. Ohne über detailliertes Zahlenmaterial zu verfügen, gehen Brancheninsider davon aus, daß die meisten der großen US-Unternehmen ihre Systeme von derartigen Teams auf eventuelle Schlupflöcher durchleuchten ließen. Die Manager heuern die Experten jedoch nicht nur an, um sicherzugehen, daß ihr Rechenzentrum "wasserdicht" ist, sondern auch, um den Beteuerungen ihrer DV-Manager in puncto Sicherheit auf den Zahn zu fühlen.

Unumstritten ist der Einsatz der Tiger indes nicht: Für den DV-Leiter bedeutet die unerwartete Offensive der Sicherheitsexperten oft eine böse Überraschung, die ihn den Job kosten kann, so die Meinung einiger Experten. Die tatsächlichen Lücken in der Systemsicherheit würden auch mit Hilfe solcher Überfallkommandos nicht entdeckt. Die Aktivitäten sollten daher im Rahmen einer unternehmensinternen Sicherheitsstudie ablaufen, an deren Planung nicht nur die Geschäftsführung, sondern auch das DV-Management beteiligt sein müßten.

Die Gegenseite kontert mit dem Argument, daß die Teams immer dann am wirkungsvollsten arbeiten, wenn ihr Erscheinen am wenigsten erwartet wird. "Wenn der Einsatz einen Sinn haben soll, dann müssen die Leute in einem Augenblick erwischt werden, in dem sie sich unbeobachtet glauben", verrät ein Sicherheitsmanager. Allerdings zeigten die Ergebnisse solcher Razzien ohnehin oft nur die Spitze des Eisberges an.