IT-Sicherheit beginnt beim Menschen
Brüssel/Stuttgart - Die Europäische Kommission in Brüssel einen Bericht über die Sicherheit der IT-Infrastruktur in der Europäischen Union (EU) veröffentlicht. Im Mittelpunkt der von den Autoren von Bell Labs www.bell-labs.com und anderen IT-Dienstleistern gemachten Empfehlungen stehen Robustheit der Netzwerke, Verfügbarkeit und zudem die Bereitschaft der Regierungen und Industrie entsprechende Bemühungen zu unterstützen. Staatliche Behörden und private Anbieter sollen außerdem besser zusammen arbeiten.
„Weltweit wachsen die Etats“, schreibt auch die Financial Times Deutschland www.ftd.de über die Bedeutung der IT-Sicherheit und bezieht sich auf eine Erhebung von PricewaterhouseCoopers www.pwc.com. „46 Prozent der befragten Firmen gaben an, mehr Geld für Sicherheit ausgeben zu wollen.“ Außerdem, so das Blatt, habe das Marktforschungsunternehmen Gartner www.gartner.com herausgefunden, dass auch das Geschäft mit Sicherheitssoftware weltweit erneut Zuwächse verzeichne. Gesetzliche Vorgaben einerseits, neue Richtlinien zur Kreditvergabe wie Basel II befördern diese Investitionen. Außerdem würden die Angriffe von Kriminellen professioneller. „Waren es früher Computerfreaks, die ihr Können unter Beweis stellen wollten, sind es heute Banden mit wirtschaftskriminellem Hintergrund“, sagt Martin Wülfert, Vorstandsvorsitzender des Safewareunternehmens Utimaco www.utimaco.de in Obersursel dem Handelsblatt www.handelsblatt.de. Hinzu komme, dass viele Unternehmen die Gefahren der mobilen Arbeitswelt unterschätzen. Schreibtischtätigkeiten würden von unterwegs erledigt. „Gleichzeitig öffnen die Unternehmen ihre IT-Systeme für Kunden, Lieferanten und Partner.“
Die Bostoner Marktforschungsagentur IDC www.idc.de hat herausgefunden, dass vor allem der Faktor Mensch bei der IT-Sicherheit vernachlässigt wird. „Qualifiziertes und zuverlässiges Personal sind die beiden wichtigsten Schlüsselfaktoren für ein erfolgreiches IT-Sicherheitsmanagement“, schreibt ausgearbeitete Sicherheitsanweisungen und die Sicherheitssoftware zum Tragen. „Unternehmen mit einer gut funktionierenden IT-Sicherheit achten vor allem auf ein zusammenhängendes Netz aus Richtlinien, abgesicherten Geschäftsprozessen und vertrauenswürdigen Mitarbeitern“, wird IDC-Analyst Allan Carey zitiert.
Branchenexperten überraschen die Ergebnisse der IDC-Studie kaum: „In puncto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat“, findet Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Eine Studie des IT-Konzerns Cisco Systems www.cisco.com besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der mobilen Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. „Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen“, erläutert Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone www.nextiraone.de. Daher forderte Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.bund.de verstärktes Engagement der Unternehmen für ihre IT-Sicherheit. „Mit der global vernetzten Wirtschaft wird Sicherheit virtuell und endet nicht mehr am Werkstor. Geschützte und vertrauliche Datenübermittlung muss weltweit dort gewährleistet sein, wo sich ein Firmen-Laptop befindet", so Helmbrecht.
Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden, ergänzt Mandato. Mit einer Security-Roadshow durch sieben deutsche Städte will Nextiraone in Kooperation mit Cisco Systems dazu beitragen, dass die IT-Sicherheit nicht länger fünftes Rad am Wagen ist. Denn dieselben technologischen Errungenschaften, die den Erfolg eines Unternehmens vorantreiben, bringen auch Gefahren mit sich. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das resultiert laut Mandato daraus, „dass der strategische Ansatz fehlt und der Überblick über das Sicherheitssystem verloren geht.“ Daher benötige man eine Strategie aus einem Guss und Abwehrsysteme, die flexibel sind. Der Bedarf für maßgeschneiderte Sicherheitslösungen, die die Security Roadshow unter anderem vorstellt, sei daher groß, meint Mandato.
Termine und Veranstaltungsorte der Security-Roadshow:
06.02.: Aschau, Sonnenalm, Kampenwand (Vormittagsveranstaltung)
07.02.: Stuttgart, Hotel Maritim
08.02.: Düsseldorf, Hotel Arabella Sheraton
13.02.: Frankfurt, Hotel Hilton
„Weltweit wachsen die Etats“, schreibt auch die Financial Times Deutschland www.ftd.de über die Bedeutung der IT-Sicherheit und bezieht sich auf eine Erhebung von PricewaterhouseCoopers www.pwc.com. „46 Prozent der befragten Firmen gaben an, mehr Geld für Sicherheit ausgeben zu wollen.“ Außerdem, so das Blatt, habe das Marktforschungsunternehmen Gartner www.gartner.com herausgefunden, dass auch das Geschäft mit Sicherheitssoftware weltweit erneut Zuwächse verzeichne. Gesetzliche Vorgaben einerseits, neue Richtlinien zur Kreditvergabe wie Basel II befördern diese Investitionen. Außerdem würden die Angriffe von Kriminellen professioneller. „Waren es früher Computerfreaks, die ihr Können unter Beweis stellen wollten, sind es heute Banden mit wirtschaftskriminellem Hintergrund“, sagt Martin Wülfert, Vorstandsvorsitzender des Safewareunternehmens Utimaco www.utimaco.de in Obersursel dem Handelsblatt www.handelsblatt.de. Hinzu komme, dass viele Unternehmen die Gefahren der mobilen Arbeitswelt unterschätzen. Schreibtischtätigkeiten würden von unterwegs erledigt. „Gleichzeitig öffnen die Unternehmen ihre IT-Systeme für Kunden, Lieferanten und Partner.“
Die Bostoner Marktforschungsagentur IDC www.idc.de hat herausgefunden, dass vor allem der Faktor Mensch bei der IT-Sicherheit vernachlässigt wird. „Qualifiziertes und zuverlässiges Personal sind die beiden wichtigsten Schlüsselfaktoren für ein erfolgreiches IT-Sicherheitsmanagement“, schreibt ausgearbeitete Sicherheitsanweisungen und die Sicherheitssoftware zum Tragen. „Unternehmen mit einer gut funktionierenden IT-Sicherheit achten vor allem auf ein zusammenhängendes Netz aus Richtlinien, abgesicherten Geschäftsprozessen und vertrauenswürdigen Mitarbeitern“, wird IDC-Analyst Allan Carey zitiert.
Branchenexperten überraschen die Ergebnisse der IDC-Studie kaum: „In puncto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat“, findet Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Eine Studie des IT-Konzerns Cisco Systems www.cisco.com besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der mobilen Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. „Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen“, erläutert Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone www.nextiraone.de. Daher forderte Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.bund.de verstärktes Engagement der Unternehmen für ihre IT-Sicherheit. „Mit der global vernetzten Wirtschaft wird Sicherheit virtuell und endet nicht mehr am Werkstor. Geschützte und vertrauliche Datenübermittlung muss weltweit dort gewährleistet sein, wo sich ein Firmen-Laptop befindet", so Helmbrecht.
Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden, ergänzt Mandato. Mit einer Security-Roadshow durch sieben deutsche Städte will Nextiraone in Kooperation mit Cisco Systems dazu beitragen, dass die IT-Sicherheit nicht länger fünftes Rad am Wagen ist. Denn dieselben technologischen Errungenschaften, die den Erfolg eines Unternehmens vorantreiben, bringen auch Gefahren mit sich. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das resultiert laut Mandato daraus, „dass der strategische Ansatz fehlt und der Überblick über das Sicherheitssystem verloren geht.“ Daher benötige man eine Strategie aus einem Guss und Abwehrsysteme, die flexibel sind. Der Bedarf für maßgeschneiderte Sicherheitslösungen, die die Security Roadshow unter anderem vorstellt, sei daher groß, meint Mandato.
Termine und Veranstaltungsorte der Security-Roadshow:
06.02.: Aschau, Sonnenalm, Kampenwand (Vormittagsveranstaltung)
07.02.: Stuttgart, Hotel Maritim
08.02.: Düsseldorf, Hotel Arabella Sheraton
13.02.: Frankfurt, Hotel Hilton