Basisschutz statt neuer Tools

Firmen fehlt effektive IT-Sicherheitssteuerung

30.05.2006 von Stefan Holler
Angriffe auf Unternehmen haben nicht nur einen kriminellen Hintergrund, sondern erfolgen auch zielgerichtet und vorsätzlich. Äußere Umstände wie Compliance, Software-Konsolidierung, Mobilität und sicherheitsorientierte Architektur (SOA) zwingen Firmen dazu, sich stärker auf eine effektive Sicherheitssteuerung zu konzentrieren. So das Fazit einer branchenübergreifenden Studie der Burton-Gruppe zu "Sicherheitstrends der Top-Unternehmen für 2007".

Unternehmen sehen sich laut Burton-Forschungs-Direktor Dan Blum nicht nur dem Druck an Cyber-Kriminalität, sondern auch wachsenden Ansprüchen durch Vorschriften, ausgesetzt. Gerade diese Vorgaben zwingen Firmen zu effektiven und messbaren Sicherheitsprogramme sind.

Die Studie betont, dass sich der Markt für Sicherheits-Software konsolidiert und ändert, da die größeren Anbieter sich weiter verstärkt um Forschung und Entwicklung, Integration sowie Akquisition bemühen werden. Große Plattform-Anbieter wie Microsoft, Cisco, Novell, Oracle und EMC drängen mit ihren eigenen Angeboten auf den Markt. Traditionelle Software-Sicherheitsspezialisten wie CA, Checkpoint, IBM, Mc Afee, RSA und Symantec halten dagegen.

Ein weiterer wichtiger Punkt ist die Anwendungs-Sicherheit. Service-orientierte Architekturen verändern die Software-Entwicklung grundlegend. Der Schutz von Web-Services tritt stärker in den Vordergrund. Dadurch setzen immer mehr Unternehmen auf rollenbasierte Zugangskontrollen (RBAC).

Firmen sollten außerdem mehr Wert auf Sicherheitssteuerung und Risiko-Management legen, so die Quintessenz der Studie. Die sich ändernden Bedingungen führen dazu, dass den Prozessen der Sicherheitssteuerung mehr Aufmerksamkeit geschenkt wird. Notwendig seien Datenaufnahme, Berichte, Analysen, Projekt-Management und Ablaufpläne, um die Sicherheitssteuerung effektiv weiterentwickeln zu können.

Darüber hinaus empfiehlt der Report, nicht den Überblick über das Wesentliche zu verlieren. Anbieter bringen ständig neue ausgeklügelte Gegenmaßnahmen wie ausufernde Content-Filter und Rechte-Management heraus. Viele dieser Produkte bieten wenig Schutz gegen gezielte Attacken. Eine grundlegende Herangehensweise - beispielsweise, indem eine sichere Firewall bei sensiblen Daten installiert wird - trägt oft mehr zum IT-Schutz bei als eine Vielzahl neuer Tools.

Letztlich müssen Organisationen sicherstellen, dass sie über eine adäquate technische Kontrollstruktur und -ebene verfügen. Informationssicherheit sollte bestimmend für die gesamte IT-Architektur des Unternehmens sein.

Die Burton Group ist als IT-Beratungs- und Marktforschungsunternehmen spezialisiert auf Infrastruktur-Technologien.