Defense In Depth
Was bedeutet defense in depth? In Diskussionen erleben wir immer wieder die Aussage, “Hey, das ist doch bereits abgesichert! Wozu dient den die doppelte Sicherung?”
Sicherheit ist immer relativ. Eine der Aufgaben der Sicherheit ist es, Risiken zu minimieren. Dazu werden Maßnahmen umgesetzt, die potentielle Bedrohungen abwehren. Oft gibt es aber keine Maßnahme, die 100% schützt. Ein gewisses Restrisiko bleibt bestehen.
Wenn das Restrisiko einer Maßnahme noch zu hoch ist und nicht akzeptiert werden kann müssen mehrere Verteidigungslinien her. Analog zu den Butrgen im Mittelalter, die mit Mauern, Gräben und vielem mehr geschützt waren, erstellt man in der IT-Sicherheit auch meherere Verteidigungslinien auf: das ist Defense in Depth.
Jede Maßnahme erhöht den Schutz und senkt das verbleibende Risiko. Gleichzeitig erlaubt es, Angreifer bei der Überwindung des ersten Schutzwalls zu identifizieren und über Incident Response Prozesse aufzuhalten, bevor der Schaden entsteht
Dabei muss natürlich beachtet werden, dass die Maßnahmen auch zielgerichtet sind. Eine Maßnahme, die nicht auf eine Bedrohung wirkt ist ebenso nutzlos, wie keine Maßnahme.