21.03.2013

Der Vater der modernen IT-Security: Ross Andersons Standardwerk „Security Engineering“ als kostenloser Download

Von Spam über Computerviren und Phishing-Attacken bis hin zur Industrie-Spionage im großen Stil: das Thema IT-Security  ist in aller Munde. Dabei spielen nicht nur rein technische Aspekte eine Rolle, sondern genauso wichtig sind damit zusammenhängende soziale, politische und ökonomische Faktoren. Einer, der die Diskussion und wichtige Begriffe wie „security engineering“ und „security economics“ maßgebend mit geprägt hat, ist der Wissenschaftler, Autor und IT-Berater Ross Anderson. Sein Standardwerk „Security Engineering: A Guide to Building Dependable Distributed Systems“ gibt es als kostenlosen Download.

Die Begründung einer neuen Disziplin

Als Ross Anderson im Jahr 2001 auf der ACSAC seinen Vortrag „Why Information Security is Hard. An Economic Perspective“ hielt, wußte er noch nicht, dass er damit eine neue Disziplin begründen würde. Heute kann man die im Vortrag behandelten „economics of security“ an amerikanischen Universitäten studieren und als Absolvent sogar im Weißen Haus landen. Im Zentrum der neuen Disziplin, die vor allem im Zuge von 9/11 stark an Bedeutung gewonnen hat, steht die Frage, wie sich die Themen „Ökonomie“, „Privatheit“ und „IT-Sicherheit“ zueinander verhalten und inwiefern sich sicherheitstechnische Aspekte durch eine mikroökonomische Sichtweise besser verstehen lassen.

IT-Security: auch eine Frage von Geld und Macht

Dass es bei der Informations-Sicherheit nicht nur um Technik und um Kryptographie geht, sondern auch um Geld und Macht, also um klare ökonomische Interessen, das hatte der in Cambridge lehrende Anderson 2001 bereits in seinem Buch „Security Engineering: A Guide to Building Dependable Distributed Systems“ gezeigt. Und im Grunde genommen ist sein Vortrag eine Kurzfassung oder auch eine Art „Appetizer“ auf das längst zum Standardwerk gewordene Buch, das äußerst grundlegend die Ziele, Methoden und Absichten des Security-Engineering aufzeigt: von Protokollen, Zugangskontrolle und Kryptographie über „Multilevel Security“ und „Multilateral Security“ bis hin zu ökonomischen Fragestellungen.

Wieso gehen Menschen freiwillig Sicherheitsrisiken ein?

Zwar mag sich in punkto Technik seit der kostenlos angebotenen zweiten Auflage von 2008 einiges geändert haben, aber die sicherheitstechnischen Grundfragen sind die gleichen geblieben. Und die psychologischen und ökonomischen Aspekte sicherheitspolitischer Entscheidungen, die Ross in seinem Buch aufzeigt, sind immer noch äußerst erhellend. Dazu gehört etwa die Frage, warum Menschen oder Unternehmen aufgrund ökonomischer Interessen scheinbar völlig unnötige sicherheitstechnische Risiken eingehen.

Ross Anderson über die Entwicklung der „Security Economics

Wer übrigens wissen will, wie Anderson selbst die Entstehung und Entwicklung der „security economics“ beurteilt und welche Probleme und Fragestellungen ihn damals zu seinem Vortrag und zu seinem Buch bewegt haben, der kann das ebenfalls im Internet nachlesen. 2012, also elf Jahre nach „Why Information Security is Hard“, hielt der Sicherheits-Experte nämlich einen weiteren Vortrag auf der ACSAC zum Thema: „Security Economics – A Personal Perspective„. Darin kommt Anderson zu dem Schluss, dass zu den Themen IT-Security bzw. Security Engineering bei weitem noch nicht alles gesagt ist.

IT-Security: auch in Zukunft ein wichtiges Thema

Da Computer und andere Kommunikationsmedien mittlerweile fast überall auf die eine oder andere Weise integriert sind, sieht sich die IT-Security laut Ross Anderson im Gegenteil vor ständig neue Herausforderungen gestellt und sie wird dehalb ein fester Bestandteil unseres Alltags bleiben. Was man indirekt auch als Plädoyer verstehen kann, das Thema nicht nur den Sicherheitsexperten zu überlassen, sondern sich auch als „normaler“ Computer-, Handy- oder Internetnutzer mit IT-Security-Fragen zu beschäftigen.

Wer sich tiefer mit den Themen Security Engineering und Security Economics auseinandersetzen möchte, findet dazu auf der von Anderson initiierten Economics and Security Resource Page zahlreiche Links und Anregungen.

Die aktuellen PROTRANET-Seminare zum Thema IT-Security finden Sie hier.

 

Das PROTRANET Institut ist mit langjähriger Erfahrung spezialisiert auf professionelles Training rund um  Informationstechnologie- und Projekt-Themen. Für Fragen erreichen Sie uns jeder Zeit unter der 0800 3400311 (Freecall) oder unter buchung@protranet.de .

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ballbusting-guru.org porno-xxx.net