Zonierung im Netz
Große Schiffe sind in Schotten unterteilt, damit eindringendes Wasser nicht das ganze Schiff flutet. Im Netzwerk schützt ein Zonenkonzept vor dem Untergang.
Sicherheit in Unternehmen sollte in der Vergangenheit dadurch erreicht werden, dass ein (sicheres) internes Netz vom (unsicheren) Internet abgeschottet wurde. Der Ansatz hat jedoch den Nachteil, dass sich ein Angreifer viel zu frei bewegen kann, wenn er erst einmal in das interne Netz gelangt ist. Die Verwendung der Cloud und der Zugriff von externen Dienstleistern, Lieferanten und Kunden auf das interne Netz erschweren eine Abgrenzung zusätzlich.
Zunehmenden Angriffen wurde mit immer funktionsreicheren Appliances begegnet, etwa mit IDS/IPS- und DLP-Systemen. Doch helfen sie nur bedingt gegen den menschlichen Faktor, denn die Mitarbeiter sind das bedeutendste Sicherheitsrisiko. In einem großen Unternehmen bietet sich so entsprechend viel Angriffsfläche. Da sogar schon Unternehmen mit ausgemachter Securitykompetenz erfolgreich angegriffen werden, lautet die Frage nicht, ob ein Unternehmen gehackt wird, sondern nur, wann.