Basisschutz statt neuer Tools

Firmen fehlt effektive IT-Sicherheitssteuerung

30. Mai 2006
Von Stefan Holler
Angriffe auf Unternehmen haben nicht nur einen kriminellen Hintergrund, sondern erfolgen auch zielgerichtet und vorsätzlich. Äußere Umstände wie Compliance, Software-Konsolidierung, Mobilität und sicherheitsorientierte Architektur (SOA) zwingen Firmen dazu, sich stärker auf eine effektive Sicherheitssteuerung zu konzentrieren. So das Fazit einer branchenübergreifenden Studie der Burton-Gruppe zu "Sicherheitstrends der Top-Unternehmen für 2007".
Kontrollebene im Sicherheitsmodell
Kontrollebene im Sicherheitsmodell

Unternehmen sehen sich laut Burton-Forschungs-Direktor Dan Blum nicht nur dem Druck an Cyber-Kriminalität, sondern auch wachsenden Ansprüchen durch Vorschriften, ausgesetzt. Gerade diese Vorgaben zwingen Firmen zu effektiven und messbaren Sicherheitsprogramme sind.

Die Studie betont, dass sich der Markt für Sicherheits-Software konsolidiert und ändert, da die größeren Anbieter sich weiter verstärkt um Forschung und Entwicklung, Integration sowie Akquisition bemühen werden. Große Plattform-Anbieter wie MicrosoftMicrosoft, Cisco, Novell, OracleOracle und EMC drängen mit ihren eigenen Angeboten auf den Markt. Traditionelle Software-Sicherheitsspezialisten wie CA, Checkpoint, IBMIBM, Mc Afee, RSA und Symantec halten dagegen. Alles zu IBM auf CIO.de Alles zu Microsoft auf CIO.de Alles zu Oracle auf CIO.de

Ein weiterer wichtiger Punkt ist die Anwendungs-Sicherheit. Service-orientierte Architekturen verändern die Software-Entwicklung grundlegend. Der Schutz von Web-Services tritt stärker in den Vordergrund. Dadurch setzen immer mehr Unternehmen auf rollenbasierte Zugangskontrollen (RBAC).

Firmen sollten außerdem mehr Wert auf Sicherheitssteuerung und Risiko-Management legen, so die Quintessenz der Studie. Die sich ändernden Bedingungen führen dazu, dass den Prozessen der Sicherheitssteuerung mehr Aufmerksamkeit geschenkt wird. Notwendig seien Datenaufnahme, Berichte, Analysen, Projekt-Management und Ablaufpläne, um die Sicherheitssteuerung effektiv weiterentwickeln zu können.