gut. Ja also ich hab das ganze impossible evolution genannt und schauen uns das einfach mal schrift besteht an.
Ich hoffe, dass sie einiges was ich die letzten zwei tage gehört haben wieder erkennen und dementsprechend vielleicht ein einfacher mann haben mehr punkte im kopf miteinander verbinden können und hoffentlich passt ist gut, ich habe mir das als startpunkt jetzt mal das ende enterprise al dente die access management an hergenommen haben gesagt, das ist so für mich, wer der staat punkt und das war ja auch von viele seiten hier in den letzten zwei tagen immer so die geschichte, dass man eigentlich mit dem ordentlichen Identity Access Management eigentlich anfangen muss, um das Ganze zu besteht, zu zu bestehen und in die richtige Richtung zu führen.
Für mich ist es auch immer oder startpunkt, weil ich das auch immer ein bisschen so als Singles Schiff ansehen, um in der ganzen Komplexität irgendwo mich wieder auf eins Szenario oder auf eine solche verlassen kann und darauf beziehen kann.
Aber kommt die die Alten schließen die Digitalisierung, über die Digitalisierung haben wir eigentlich auch schon viel genug gehört, für mich bedeutet die Digitalisierung eigentlich vor allem eines, das heißt die verfügbare Zeit für die Sicherheit geht eigentlich immer weiter runter, um sich den einzelnen News Käses anzuschauen, wobei aber die Täter und die Information und vor allem die Komplexität immer weiter steigt. Und das ist für mich so richtige Schluss aus der Digitalisierung.
Viele reden immer über die was sind einige so die größten neuen Fritz was ich immer spannend sind ist es keine eigentlich über die Komplexität oder zumindestens sehr wenig Leute über die Komplexität werden, was für mich eigentlich wirklich der der der schwierigste Punkt an der ganzen Geschichte ist. Und haben wir da auch einiges heute schon gehört? Und gestern? Das heißt ab hier so ab Hälfte der Digitalisierung beginnt für mich dann einfach so der Weg, wo ich über eine bisschen Erneuerung nachdenken muss.
Die erste Erneuerung meiner Ansicht nach wurde auch schon sehr häufig angesprochen. Sechs i sieht je existierte bis Ash, was natürlich, um Herr der Lage zu werden in der ganzen Digitalisierung Welche Jus Käse ist, haben wir, wo haben wir was, wo sind die Daten, auf welchen Geräten sind die Daten, wo werden Entwicklungen stattfinden und so weiter und so fort. Da muss man schon zeitnah anfangen, sich über einen Weg Gedanken zu machen, wie ich da der neuen Welt wirklich entgegenkomme und wie ich das ganze an gehe.
Ich hab mal versucht nach dem sind schon sich definitionen gab meine sehr einfache definitionen hier für sie selbst sie zusammenzubringen und hat das einfach mal in der Box eingepackt und hat gesagt selbst die ist eigentlich nichts anderes als nette Ressort Service und sind hier die SS Service zusammen, was auch eigentlich immer schon ein guter Anhaltspunkt ist, wo im Unternehmen da wahrscheinlich eine treibende Kraft oder zumindestens eine aktive Kraft einfach mit dabei ist.
Chor haben auch schon mehrfach im gesehen es die waren SPD frei wolle sie Service, Casspi und Str.
Das sind so für mich die die Chor elemente dann gibt es noch das Recommended was eigentlich oben drüber ist, was damals Gartner halt eben noch in Polen hat. Das heißt entsprechende SEN box sind Bundes Systemen. Der Brauch aus der Isolation eine Publikation Feier wollen Network Access Control und vor allem ideal Ideal finde ich auch deswegen noch mal interessant ich denke viele wenn es gelesen haben.
Um Thedestraße wird mittlerweile die vorgeschrieben, das heißt eine reine Antiviren Lösung funktioniert nicht mehr, sondern es muss schon eine ideale Lösung sein, was ich schon interessante Forderung und interessante Weiterentwicklung szene und optional dann halt eben noch WLAN und Frau beenden so viel zu meine Versuchungen eine kurze Definition von sexy zu bringen. Jetzt habe ich mir das angeschaut. Das heißt wir haben die Digitalisierung, wir haben die Verbreitung auf auch Netzwerk Grenzen.
Netbank Parameters verschwinden ja mehr oder minder muss das Ganze nicht auch irgendwelche Auswirkungen bei uns in der Security haben? Und da denke ich mir ist eine der großen, aber größeren Auswirkungen im Risikomanagement und da denke ich Ihnen, dass wir das Risikomanagement nicht die in gewohnte Art und Weise weiter betreiben können, um der der der Schnelligkeit und der Komplexität der zu werden, sondern dass wir, die das Risikomanagement, wie es eigentlich schon immer der Fall war, noch mal wesentlich mehr spalten.
Das heißt das Risikomanagement Nummer, aufgespalten in qualitatives Risikomanagement und qualitatives Risikomanagement. Das qualitative Risikomanagement machen wir jetzt eine schon seit Jahren, das machen relativ gut, das heißt, wir schauen, wir kriegen irgendwie die Anfrage von dem Entwickler. Der Entwickler sagt Ja, mach ich möchte das und das entwickeln und möchte das und das machen. Und dementsprechend gegen entsprechend kommt einer von unserer Security Abteilung und sagt Ok, ich werde das als low Medium high oder Kritiker ein und dementsprechend müssen wir da was machen.
Das wird meiner Ansicht nach in dieser Zeit klar wer nicht mehr funktionieren, das wird auch nur noch mit Wir werden nicht unendlich viele Leute aufstocken können in der Security her, um dann gegen mit diesen ganzen Entwicklungen, die in der Cloud stattfinden, Schritt zu halten und deswegen denke ich, sollten wir uns wesentlich mehr noch mal darauf fokussieren, dass wir das quantitative Risikomanagement bemühen.
Quantitativ meine ich hier nicht unbedingt mit Dollarzeichen oder welche Landeswährung auch immer, sondern tatsächlich einfach mit gewissen Scoring Systemen, also mit gewissen Punkten, mit mit gewissen zahlen, um das Ganze zu machen. Das heißt nehmen man einfaches Beispiel Ein Entwickler stellten Antrag und sagt, er möchte eine Web Anwendung machen, die Erwerb Anwendung ist Intern ergreifen ungefähr 50 Leute zu, da wird kein großartige Interaktion sein, es gibt eine Verbindung zu einer Datenbank, dies auch intern und so weiter und so fort.
Und dementsprechend kann ich dann halt eben Punkte vergeben und anhand dieser Punkte eine sofortige Rist Entscheidungen machen.
Das bedeutet also Wir können, wenn wir das auf die Spitze treiben und das ist, denke ich etwas, wo wir irgendwie hin müssen bis auf eine App die passieren, des Security zurückzugehen, das heißt nicht mehr, es würden Ticket von von den City Menschen aufgemacht, es wird irgendwann zur alte Security, geruhte die alte Security, setzt sich mit ihnen auseinander, schaut sich das Ganze an und kommen dann mit irgendwelchen Empfehlungen ums Eck und irgendeiner Risikobewertung, sondern meiner Ansicht nach muss das in der Zukunft für komplexe Umgebungen tatsächlich einfach so funktionierendes, wenn der Entwickler diese Angaben macht, das der sofort sein sein Risiko Scoring Bericht über eine Art B und sofort auch eine Risiko Entscheidung darüber kriegt und auch sofort weiß, was er denn eigentlich zu machen hat, aber das Ganze jetzt noch ein bisschen weiter singen, und wenn man das Ganze noch mal ein bisschen weiter entwickeln, komme eigentlich zu dem Punkt, wo man sagen, Wie soll man daher lange werden, wenn es das Automatisierte und so schnell funktionieren soll?
Man Da bin ich zu dem Schluss gekommen, es würde verdammt viele Sinn machen oder mir hergehen und sagen Wir machen hier eine Architektur, eine Architektur, so wie alle Herr der Ringe wollen, sowohl im Ort, was für mich halt dann nicht mehr funktioniert ist, dass wir für die verschiedene Anwendungs Fälle verschiedene verschiedene Architektur Typen haben.
Wurden wir dann halt muss automatisch sehen können, wo wir nichts auf einen Nenner bringen können, sondern wir müssen damit die Entscheidung auch immer richtig sind, die wir in der Abi West Security gemacht haben eben eine reiche Tour aufbauen, wie könnte es um der Architektur ausschauen? Fangen wir ganz Runden an, Das heißt so eine Architektur könnte im gewisse falsches Leben haben, die sozusagen das, dass das Grund näher, das Fundament sozusagen bilden.
Für die Architektur der werden dann drei Funktionen, das heißt auf der linken Seite Nord, auf der rechten Seite Polizist und die werden dann regelmäßig in Forst.
Neu ist natürlich da, wo wir die ganzen Informationen, die wir von den ganzen tools die wir von Experten Manfred Intelligence interne führt, Intelligenz bekommen, wo wir alle über dieses neue Streben rein schleusen und Polizist das heißt die Polizist die wir geschrieben haben von der Passwort policy über über human resource policy und so weiter.
Und so fort, dass wir unser ganzes Policy vorher herein laden und diesen zwei solchen oder diese zwei Themen für gehören werden dann rein gefördert indes im Voraus man das so Wenn wir dies als Grundfunktionen hernehmen für eine Architektur können wir bei jeder neuen Erkenntnis oder bei jeder neuen Polizist können wir das dann durch das France meint wenn die einzelnen technischen Instanzen rein jagen bremse Leier, habe ich da noch dazwischen gesch steckt.
Das heißt das Prinzip aller sollte nichts desto trotz dem immer noch in jeder Techniker Instanz als Grund, als Bauern Taschen eben garantieren oder funktionieren.
Und dann haben wir eigentlich nur noch die Technical Instanz ist Techniker. Lins Tänze sind dann eigentlich nur noch für die unteren beiden Themen in Blau und Grün dargestellt. Einfach nur noch gewisse technische Ausprägungen. Also sei es im Verein Notice als Cloud Mobile Network natürlich auch ganz normal und kann es ist Systeme oder Office Systeme.
Mit dieser einheitlichen Architektur können wir also dann hergehen und sagen von den Artikel über Sie hinten Informationen können wir es dann eigentlich schaffen, dass wir übergehen, in was ich jetzt mal sagen würde Automatik Polizistin erreichen und Complaint platt vor uns. Das wäre dann so für mich die Krönung an der ganzen Thematik.
Was soll das bedeuten, wenn er wider uns an den Entwickler von Vorhänge zurück erinnern, der sagt Er möchte gerne eine Web Anwendung machen die Web Anwendung soll soll 50 User haben, die Web Anwendung soll nur intern genutzt werden, die Datenbank, die angeschlossen wird, wird auch nur intern gemacht.
Wenn er dann also da ist eine einen einzelnen Felder ein gibt wir über das quantitative Risikomanagement eine Entscheidung treffen, dann können wir auch über die einheitliche Architektur sofort und zu überlegen, welche Security manches müssen.
Wenn eigentlich auf dieser Plattform auf auf die der Entwickler entwickeln möchte eigentlich installiert werden und das wäre dann für mich so so das Optimum, wo wir dann praktisch dass das ganze automatisieren und wirklich halt herr der Lage von der verfügbaren zeit werden die ich vorne weg als eins der limitieren den Kriterien gemacht, sprich der Entwickler hat all das angegeben.
Als ein Riss tollen bekommen und Richtern irgendwie eine von Stunde, steht das Gericht in der E Mail der Lima steht dann eben drin, ja, sie haben das und das beantragt, das ist unsere durch genehmigt worden und beide welche haben Sie die Adresse von Ihrem neuen System? Das heißt, er wird halt irgendwo eine virtuelle Box, dementsprechend sofort implementiert und der Architekt für diese für diese Anwendung kann nach einer Viertelstunde, nachdem er das beantragt hat, kann er loslegen.
Das würde natürlich nicht nur für die Security eine starke Entlastung bringen und eine starke Kooperation mit der IT, sondern natürlich auch wesentlich mehr Freude von der IT und vor allem die Ansprüche, die wir durch die die Karte der Realisierung bekommen haben. Da das war schnell arbeiten müssen, enthalte bei laut Menz kramt, überlebt, meint und so weiter und so fort. Wir müssen heute etwas erledigen, wir müssen das schnell machen. So würde ich das dann halt eben sehen, dass wir diesen Ansprüchen tatsächlich gerecht werden.
Und über diese einheitliche Architektur heißt es aber auch Wenn wir irgendwelche neuen Erkenntnisse haben, dass wir durch das Info's nun in der einheitlichen Euch Architektur dann auch die bestehenden Systeme einfach dementsprechend sofort anpassen können und ja, das das Ganze machen und vor allem wenn man uns da richtig gedacht, machen wir eben halt auch eine Automatik policy schöne reichen die dann auch wieder als Luc Beck, wenn die Architektur natürlich reingeht.
Und haben meiner Ansicht nach somit eine Möglichkeit der Erhöhung der Daten, der Erhöhung der Komplexität und Erhöhung der Informationsflut nebenher zu werden, aber trotzdem in einem sehr, sehr nachvollziehbaren Weg. Vor allem ist der Weg auch noch mal zusätzlich nachvollziehbar, weil er auf Logiken aufbaut und Logiken können a schneller angepasst werden und werden halt auch immer gleich entschieden.
Das heißt, wir haben dann nicht 17 Security Konzerten, die 34 Meinungen produziert haben, sondern wir haben eine Logik, die eine Meinung oder einen ein Risiko bestellt hat und kommen so zu einem einheitlichen System, das von meiner Seite wie ich die Sache in eine Reihenfolge bringen würde, um Herr der Lage zu sagen über die steigende Komplexität.
