Ein immer größer werdendes Thema in der heutigen IT-Welt, so zumindest sehe ich das, ist die immer schwerer werdenden Vereinbarkeit von Nutzeranforderungen hinsichtlich Bedienbarkeit und die Managementanforderungen hinsichtlich Security.
Ein schönes Zitat hierzu habe ich jetzt von Tim Cook gesehen:
„When a system is designed properly, then security and convenience can actually work in harmony.“ – Tim Cook at White House Security Summit February 2015
Komplett nachzuhöhren unter https://m.youtube.com/watch?v=QI6DvV2muDE.
Ich stimme ihm da zu, Security-Aspekte gehören schon beim Entwurf eines System berücksichtigt. Aber
- Security-Anforderungen können sich ändern – wie berücksichtigt man also zukünftige Anforderungen?
- nicht jedes System ist „State of the Art“ – wie verheiratet man ältere Systeme und aktuelle Anforderungen
- komplexe Infrastruktur gehört gehändelt – wie macht man den Administratoren hier die Arbeit so einfach wie möglich ohne wieder die Security anzugreifen?