Assume-Breach-Paradigma

Der Begriff 'Assume-Breach-Paradigma' kennzeichnet die Tatsache, dass trotz aufwendiger Sicherheitsvorkehrungen im Bereich der IT jedes Unternehmen davon ausgehen muss, einmal Opfer einer Cyber-Attacke zu werden. In der Bezeichnung stecken die englischen Vokabeln 'assume' (=vermuten, annehmen) und 'breach' (=Lücke, Schwachstelle).

Ein Paradigma ist eine grundsätzliche Denkweise oder Lehrmeinung. Das bedeutet in der ganzheitlichen Betrachtung: "Assume-Breach-Paradigma" heißt, dass unter IT-Experten die grundsätzliche Annahme besteht, dass jedes IT-System Lücken aufweist, die für die Sicherheit beziehungsweise deren Mangelhaftigkeit relevant sind.

Das hat zweierlei Konsequenzen: Angreifer mit Gefahrenpotenzial versuchen, diese Lücken zu finden, um in das System eindringen zu können und dort Schaden anzurichten. Die IT-Security muss versuchen, die in einem System bestehenden Lücken auf Grundlage ständig aktualisierter Erkenntnisse zu entdecken und frühzeitig zu beheben. Eine professionelle Security für bestehende IT-Systeme darf sich nie auf bereits realisierten Sicherheitsvorkehrungen ausruhen, sondern muss in der Lage sein, neueste Trends für Bedrohungen aufzuspüren und nach Lücken im System zu suchen.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security