Gezielter Schutz soll Giesskannenprinzip ablösen

Drei Security-Forscher von der Florida Atlantic University in Orlando haben untersucht, wie Unternehmen die Verletzbarkeit ihrer IT messen, die Risiken analysieren und potenzielle Schäden berechnen können.

» Von Catharina Bujnoch, 29.05.2006 21:31. Letztes Update, 29.05.2006 21:43.

Dabei unterscheiden sie zwei Gefahrentypen. erstens verteilte Attacken, die sich in Form von Viren, Spyware und Spam manifestieren, und zweitens zielgerichtete Angriffe durch Hacker. Angesichts der chronisch tiefen Budgets für die IT-Sicherheit empfehlen die Wissenschaftler, die vorhandenen Mittel nicht gleichmässig auf beide Bereiche zu verteilen. Dann nämlich nicht, wenn einer der beiden Gefahrentypen im individuellen Fall weit höheren Schaden anrichten kann als der andere. Ein Beispiel. Für Finanzunternehmen sei der Verlust einer Kundendatei erheblich kostspieliger als der Schaden, den Viren anrichten können. Das bisher unveröffentlichte Papier Economics of Information Security Investment in the Case of Simultaneous Attacks wird Ende Juni am Workshop on the Economics of Information Security der Universität Cambridge vorgestellt.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.