.jpg)
Batman vs Superman: Dawn of Justice ist kürzlich im Kino angelaufen und so etwas wie ein garantierter Blockbuster. Wir fragen uns allerdings folgendes: Welcher Superheld wäre denn besser für den Schutz von Unternehmensnetzwerken geeignet? Beide sind außergewöhnlich talentierte Beschützer, wenn es um die Sicherheit von Gotham und Metropolis geht, aber ihr Stil unterscheidet sich aus Cybersecurity-Sicht fundamental.
Supermans Strategie ist es, seine natürlichen Fähigkeiten zu nutzen. Nun ja, besser wäre es wohl, von übernatürlichen Fähigkeiten zu sprechen. Superman wurde auf dem fernen Planeten Krypton geboren und verfügt über besondere Kräfte. Als jetziger Erdenbewohner setzen ihn seine Krypton-Superkräfte von normalen Menschen ab, und gegen seine Gegner zeigt er sich deshalb nahezu unverwundbar. Für seine Aufgabe als Beschützer bringt er alle Fähigkeiten mit — von übermenschlicher Stärke, Röntgen- oder Hitzeblick bis zur Fähigkeit zu fliegen.
Wir glauben daher, dass im Falle von Superman die Cybersecurity-Strategie vermutlich ganz wesentlich auf den eigenen Fähigkeiten beruhen würde. Mit übermenschlichen Kräften sollte es kein Problem sein, das Unternehmensnetz gegen Angriffe von außen ohne Hilfe von Dritten zu schützen. Selbst die talentiertesten Sicherheitsexperten sollten allerdings vorsichtig sein, diesem Beispiel zu folgen. Es bedarf nun einmal außergewöhnlichen Fähigkeiten, um ausschließlich auf die eigenen Möglichkeiten zu bauen und jede einzelne Netzwerkverbindung und/oder Schwachstelle abdichten zu können.
Im Gegensatz dazu verfügt Batman nicht über die angesprochenen, übernatürlichen Kräfte. Vielmehr wird er von der Kindheitserinnerung geplagt, dass seine Eltern Opfer eines Verbrechens wurden. Aus diesem Trauma leitet sich Batmans Motivation ab, Körper und Geist aufs Härteste zu trainieren und seine Heimatstadt vor Verbrechen zu schützen. Auch verfügt er über eine Vielzahl an technischen Spielerein und Geräten, um sich und unschuldige Bürger aus gefährlichen Situationen zu befreien.
Batmans Strategie ähnelt eher einem mehrschichtigen Sicherheitsansatz, bei dem ein Netzwerk durch die richtige Auswahl unterschiedlicher IT-Werkzeuge abgesichert wird. Sein wertvollstes Hilfsmittel ist dabei wohl sein ausgeprägter, detektivischer Spürsinn. Im Falle einer Sicherheitsverletzung würde Batman alle Wege und Möglichkeiten analysieren, um die Gefahrenquelle zu bestimmen.
Außerdem zielt die Strategie von Batman darauf ab, durch die richtige Vorbereitung und proaktive Reaktion erfolgreich zu sein. In dieser Hinsicht können Organisationen sehr viel von Batman lernen, indem sie alle Mitarbeiter vom Azubi bis zum Firmenchef auf Sicherheitsrichtlinien und potentiellen IT-Gefahren hinweisen und so mögliche Angriffsflächen von innen und außen gleichermaßen minimieren.
Wir verraten natürlich nicht, welcher Held sich im Kino durchsetzt, aber wenn es um IT-Sicherheit geht, sind wir auf der Seite von Batman. Sein Fokus auf Weiterbildung, auf den Einsatz der richtigen Tools und auf seine Fähigkeiten als Kriminalist ist das richtige Konzept in puncto Netzwerksicherheit. Wie eine wirksame Sicherheitsstrategie aussehen kann, zeigt ein Blick auf die Sicherheitsprodukte von Bomgar.
