NETZWERK & KOMMUNIKATION : IT-SICHERHEIT 2008
LANDKARTE DER RISIKEN
) |
Um den schnell wachsenden Bedrohungsszenarien Paroli bieten zu können, reicht die Kombination technischer Schutzlösungen nicht aus. Ebenso wichtig sind eine übergeordnete Strategie und organisatorische Maßnahmen. Manchmal ist weniger jedoch mehr, so die pragmatische Erfahrung von Experten aus der Praxis.
Johannes Fritsche/dk
Die Hersteller von Software oder Appliances für den Schutz der IT-Infrastruktur neigen dazu, sich auf die Art der Bedrohung, für die sie eine Lösung anbieten, zu konzentrieren. Dienstleister, die nicht auf bestimmte Produkte fixiert sind, und mehr noch Anwender-Unternehmen können die Frage, was 2008 auf die Unternehmen zukommt und was zu tun ist, von einer unabhängigen Warte aus beantworten. Aus ihrem Blickwinkel wird deutlich, dass organisatorische Maßnahmen genauso wichtig sind wie der technische Schutz.
So hat zum Beispiel die Integralis Deutschland GmbH beobachtet, dass viele Unternehmen und Organisationen bereits 2007 dazu übergingen, nicht nur E-Mail- und Web-Sicherheits-Funktionen auszulagern, sondern sich auch für den Aufbau eines so genannten Information-Security-Management- Systems (ISMS) entschieden, oft verbunden mit einer entsprechenden ISO- 27001-Zertifizierung. Eine zunehmende Nachfrage zeichnete sich auch bei den Themen digitaler Firmenausweis, Single Sign- On (SSO) und Provisionierung ab. Der- Grund dafür ist vor allem der schnell zu erzielende Mehrwert für die Mitarbeiter.
Für 2008 erwartet Integralis, dass Wirtschaftsspionage und Datendiebstahl durch Mitarbeiter viele Unternehmen zum Handeln motivieren werden. Als Folge wird Data Loss Prevention bzw. Data Leakage Prevention (DLP) zunehmend nachgefragt, was sogar von Regierungsseite gefördert wird. Noch existieren keine vollständigen Lösungsangebote, aber einige Marktführer haben sich bereits mit neuester Technologie eingedeckt.
"Der Gartner-Quadrant zum DLP-Thema ist leergefegt: Onigma wurde von McAfee übernommen, Vontu von Symantec, Port- Authority von Websense, Tablus von RSA/EMC und schließlich Reflex durch die Pointsec-Übernahme von Check Point", zählt Johann Miller, Geschäftsführer der Integralis Deutschland GmbH, auf. Da noch keine Komplettlösungen verfügbar sind, sieht er einen umsatzrelevanten Markt erst für die Jahre 2009 und 2010.
