Buchkritik: IT-Security – Der praktische Leitfaden

Amanda Berlin, Lee Brotherston und William F. Reyor III werfen in ihrem Ratgeber, der bereits in zweiter Auflage erscheint, einen umfassenden Blick auf defensive IT-Sicherheit. Sie gehen das Thema nicht aus der Sicht potenzieller Angreifer an, sondern konzentrieren sich darauf, bei ihren Lesern das Bewusstsein für eine grundlegende Sicherheitsstruktur zu wecken.

Es geht ihnen vor allem um größtmöglichen Sicherheitsgewinn bei geringstmöglichem wirtschaftlichem Aufwand. Ihr Rat besteht nicht darin, teure Sicherheitssoftware anzuschaffen. Vielmehr klopfen sie viele Themen ab, an denen sich Risiken für physische und digitale Güter entscheiden. Insbesondere Verantwortlichen in Unternehmen zeigen sie einen Weg, sicherheitsbezogene Richtlinien und Abläufe zu schaffen.

Mehr Buchkritiken

• IT-Security – Der praktische Leitfaden
• Let's Code Lua!
• The Magic of Code
• Wer schützt unsere Kinder?
• Wie man die Premier League gewinnt
• Männer, die die Welt verbrennen
• Quantencomputing für Profis
• Excel Hacks
• Digitale Ethik
• Generation TikTok
• Softwaredesign und Entwurfsmuster

Erst in zweiter Linie erfahren Leser etwas über konkrete Schutzmaßnahmen in unixoiden und Windows-Umgebungen. Die Autoren behandeln Server- und Desktopwelt getrennt, wobei sie nicht sonderlich tief vordringen. Sie beabsichtigen nicht etwa, einen Tippkatalog für Systemprofis zu liefern. Auf dem Desktop raten sie zu den üblichen Hilfsmitteln wie Firewalls und Laufwerksverschlüsselung, zudem legen sie ihrer Leserschaft nahe, regelmäßig Updates einzuspielen.

Ähnlich grundlegend geht es weiter bei Datenbanken und Cloudinfrastruktur: Zugangsmechanismen, Identitätsmanagement und Passwortsicherheit stehen im Vordergrund. Lobenswerterweise lenken die Autoren den Leserblick immer wieder auf internationale Standards und die damit verbundenen Verpflichtungen. Viele kurze Kapitel behandeln schließlich Netzwerksicherheit, Intrusion Detection, Schwachstellenmanagement und Programmiersprachen. Dabei stellen die Autoren wichtige Werkzeuge und gängige Lösungen zur Absicherung vor.

Das Buch wendet sich in erster Linie an Generalisten, die sich einen Überblick über typische Sicherheitsanforderungen für moderne IT-Systeme verschaffen wollen. Weil seine Kapitel voneinander unabhängig sind, eignet es sich gut zum Nachschlagen.

Mehr Infos

Amanda Berlin, Lee Brotherston, William F. Reyor III

IT-Security – Der praktische Leitfaden

Von Asset Management bis Penetrationstests

• O’Reilly, Bonn 2025 (2. Aufl.)
• (Der Buchverlag gehört wie c’t zu heise medien)
• ISBN 978-3960092636
• 446 Seiten, 40 €
• (als Bundle mit E-Book: 45 €; PDF-/Epub-/Kindle-E-Book allein: 40 €)

(psz)