Warnung an Admins: Patchwork-Sicherheit löst nicht das Problem

EnterpriseSicherheit

Das Ovum-Institut warnt vor einem Scheuklappen-Blick auf die Sicherheitsprobleme in Unternehmen.

Die Marktforscher des Ovum-Instituts weisen in ihrem jüngsten Bericht darauf hin, dass die vielen erfolgreichen Virenangriffe und Denial of Service-Attacken eine weitaus größere Gefahr mit sich bringen: Sie steuern das Thema Sicherheit zu stark in Richtung Virenschutz und lenken von den eigentlichen Problemen ab. Ihrer Ansicht nach haben gerade die jüngsten Übeltäter Sobig und Blaster nur dazu geführt, dass Unternehmen solche Sicherheitslöcher gestopft haben, durch welche die aktuellen Würmer schlüpfen konnten. Bei allem vergäßen die Firmen aber, eine IT-Sicherheitsstrategie für das gesamte Netzwerk zu schaffen. Nur das schütze ein Unternehmen weitgehender vor unberechtigten Zugriffen oder Schadensfällen.
Senior-Analyst Graham Titterington ist der Überzeugung, dass “viele Administratoren den Sicherheitsbegriff lediglich mit Virenschutz gleich setzen”. Dabei werde aber viel Geld in Patchwork-Security verpulvert, das in langfristigen Business-Kontinuitäts-Strategien besser aufgehoben wäre. Virenschutz sei selbstverständlich, aber Peanuts im Vergleich zu den Möglichkeiten, den gesamten Geschäftsbetrieb mit Sicherheitsstrukturen überall aufrecht zu erhalten. “Die aktuellen Desaster lenken vom eigentlichen Problem ab”.

IT-Sicherheit sollte nach Meinung von Ovum alle kritischen Systeme, Prozesse und Daten umfassen. Es müsse eine umfassende Security-Strategie inklusive Notfallplan vorliegen für die Fälle, dass die Verbindung zum ISP unterbrochen wird oder tatsächlich einmal Daten im Rechenzentrum verloren gehen.