Infosecurity 2004: Vorsorge für den Worst Case treffen

Auf der Infosecurity 2004 wurden verschiedene Strategien empfohlen, um
mit einem möglichen Worst Case fertig zu werden. Da nicht zu erwarten
sei, dass es jemals Software ohne Fehler gebe, sei es illusorisch, an
perfekte Sicherheit zu glauben; wichtig sei es, schnell zu reagieren.
Das so genannte Reverse Engineering sei in der Lage, innerhalb von Tagen
einen Exploit für ein Patch zu generieren, weshalb das Patch-Management
automatisiert werden solle, um freie Ressourcen für andere Bereiche der
IT-Sicherheit zu erhalten. Zentralisierung und Bündelung von Ressourcen
sei jedoch nicht die alleinige Lösung. Von zentraler Bedeutung sei es,
dass die einzelnen User vorsichtiger seine als bisher. (dj/dd)

Weitere Infos:

Infosecurity