Gartner nennt Security-Fallen 2003

Web Services schieben sich wieder vor

Um die Sicherheitsfragen in Unternehmen richtig anzupacken, lassen sich die Verantwortlichen oft zu sehr von Marketing-getriebenen Hypes der IT-Hersteller leiten und zu wenig von den Erfordernissen in ihrer Umgebung. Um diesem Missstand abzuhelfen, hat das Marktforschungsunternehmen Gartner Group auf seinem Jahressymposium eine Checkliste für die Geschäftsumgebung zusammengestellt, anhand derer sich die IT-Profis im Jahr 2003 auf die wahren Gefährdungen einstellen sollen.

Ganz oben rangiert hier der sichere Umgang mit Web Services. Da sie für den zukünftigen Umgang mit webbasierten Applikationen stehen, sollten ihnen nach Meinung der Experten von Gartner die IT-Leiter größte Aufmerksamkeit schenken. Sie sollten auch nicht vergessen, die Angebote der Hersteller zu Web-Services-Security, wie sie beispielsweise von Microsoft kommen, genau auf Tauglichkeit, TCO und Anwenderfreundlichkeit zu prüfen.

Da WLAN sich zum Thema Nummer eins mausert, raten die Gartner-Aanlysten auch hier zu Investitionen in prüfbar sichere Technik. Gerade bei den noch neuen drahtlosen Netzen herrsche ja die Gefahr, dass Industriespione die Unsicherheit der Unternehmen im Umgang damit ausnutzten.

Ein weiterer Schwachpunkt in Unternehmensnetzen wird demnach weiterhin beim Provisioning und Identity Management liegen. DoS-Attacken, so warnen die Experten, haben beispielsweise gerade in den letzten Jahren viel Schaden angerichtet.

Fest in die Unternehmensarchitektur integrierte Sicherheitstechniken wie Intrusion Detection sollen an Bedeutung gewinnen. Auch hier lohnt es sich nach Gartner-Ansicht, den Trend mit zu gehen und Geld vorher in die Prävention zu stecken, statt hinterher in die Datenrettung.

Im Netzwerkmanagement sehen sie einen Drang zu besserer Verwaltung. Per Monitoring sollen künftig noch besser Fehler an einer Netzwerkstelle mit anderen betroffenen Komponenten im System in Verbindung gebracht und eine umfassendere Sicherheitsarbeit betrieben werden können.

Wo vorhanden, sollen auch die Instant-Messaging-Funktionen unternehmensübergreifend abgesichert werden, da über diese kleine, schnelle Technik mittlerweile auch viele kritische Informationen ausgetauscht würden.

Die Umsetzung nationaler Sicherheitsbestimmungen, so die Gartner-Experten, sollte auch in der Unternehmenspolitik einen hohen Rang einnehmen. Für US-Firmen ist hier klar die Initiative der Bush-Regierung “Homeland Security” angesprochen.

Wiederum weltweit gilt aber der erhobene Zeigefinger der Analysten, wenn es um den Schutz von Unternehmensgeheimnissen geht. Hier fordern sie klare Richtlinien. Eine gut gepflegte Sicherheits-Infrastruktur und – dank Enron und Worldcom – eine saubere Buchführung erscheint dem Marktforschungsunternehmen ebenfalls sehr empfehlenswert.

Und den Security-Dauerbrenner nennen sie schließlich auch: die regelmäßige und schnelle Aktualisierung von Anti-Virensoftware.