Sicherheit ein wichtiges Produkt und kostbares Gut
Zukunftsfrage IT: Wird Datenschutz bald wichtiger als Netzwerkschutz?
IT-Strategen, Wissenschaftler und Informatik-Nachwuchs diskutierten die neuen Herausforderungen für die IT-Sicherheit im Jahr 2009
(24.02.09) - IT-Sicherheit ist 2009 eines der Top-Themen. Nicht zuletzt, da IT-Sicherheit und die für sie verantwortlichen Fachleute in letzter Zeit immer häufiger auf harte Proben gestellt werden. Die Datenschutzskandale bei deutschen Großkonzernen nehmen in der öffentlichen Wahrnehmung ständig größere Ausmaße an und haben verheerende Imageverluste für die involvierten Unternehmen zur Folge. Dass IT-Kriminalität noch weiter ansteigt, steht außer Zweifel – Angriffe aus dem Internet werden stetig raffinierter und komplexer. Gleichzeitig verringern sich in den Unternehmen aufgrund der weltweiten Wirtschaftskrise die Budgets, um in Sachen IT-Security aufzurüsten.
Vor diesem Hintergrund diskutierte bei der Fiducia IT AG gestern eine Runde aus Experten und Journalisten über Kernfragen zur IT-Sicherheit im Jahr 2009: "Wird Datenschutz wichtiger als Netzwerkschutz?" Müssen Entscheidungsträger in Unternehmen stärker für die IT-Sicherheit sensibilisiert werden? Die vielen Fälle von Datenverlust oder Datenmissbrauch verdeutlichen einmal mehr, wie entscheidend ein umfangreiches und umfassendes IT-Sicherheitsmanagement für den geschäftlichen Erfolg ist.
Trotz und gerade wegen der Krise braucht IT-Sicherheit hohe Standards. Unternehmen müssen auch in Zeiten knapper Kassen den Wert hoher Standards erkennen und in zukunftstaugliche Sicherheitskonzepte investieren. Nutzer, Unternehmen und Politik sind gefragt, die Rahmenbedingungen auf die Realität einzustellen – und Sicherheit als wichtiges Produkt und kostbares Gut zu begreifen.
"Künftig wird IT-Sicherheit immer mehr ein Qualitätskriterium und Erfolgsfaktor für die Unternehmensführung, denn IT-Sicherheit ist Chefsache, besonders in schwierigen Zeiten", griff Klaus-Peter Bruns, Vorstandsmitglied der Fiducia IT AG, den zunehmend strategischen Aspekt am Thema heraus. Darüber hinaus müsse Sicherheit bei Organisation und Prozessen messbare und objektive Kriterien wie ITIL-Standard, Zertifizierungen und gesetzliche Normen erfüllen. "Das Budget dafür darf besonders in Krisenzeiten kein Streichposten sein", unterstrich Bruns.
Aus wissenschaftlicher Sicht wies Dr. Jörn Müller-Quade, Leiter des Europäischen Instituts für Systemsicherheit an der Fakultät für Informatik an der Universität Karlsruhe, darauf hin, dass "Netzwerkschutz unerlässlich ist, aber die Schwierigkeiten, die dabei 2009 auftreten werden, zum größten Teil heute schon bekannt sind. In naher Zukunft werden weitere Probleme im Bereich des Datenschutzes hinzukommen – Probleme, für die anders als beim Netzwerkschutz kryptographische Lösungen noch nicht bekannt sind oder gar unmöglich erscheinen."
Die aktuellen Lösungsansätze wie Cloud Computing oder auch Software-as-a-Service (SaaS) haben aus seiner Sicht Sicherheitsvorteile, bergen aber auch neue Probleme: Geheime Daten werden auf fremden Servern gespeichert. Da genüge schon die Nachlässigkeit eines Serviceanbieters oder aber ein schwarzes Schaf innerhalb der Firma, um einen Datenschutzskandal zu verursachen, so Müller-Quade.
Lesen Sie zum Thema Cloud Comptuing und Software-as-aService auch: SaaS-Magazin.de (www.saasmagazin.de)
Carsten Pfläging ist bei der Fiducia IT AG der "Herr der Daten" und hat in punkto Sicherheit alles im Blick: Er leitet den Bereich IT-Betrieb im Unternehmen und stellte die These auf, dass der IT-Sicherheitsmanager zu den wichtigsten Menschen im Unternehmen zählt: "Security Manager müssen direkt an den Vorstand berichten und dienen als 'Supervisor' für Notfallübungen.
Sie haben die Aufgabe, sowohl Trends für Sicherheitslösungen als auch konkrete Bedrohungen aufzuspüren und entsprechend zu reagieren." Banken müssen besonders in der Krise ihre Seriosität und die Vertrauenswürdigkeit ihrer Dienstleister nachweisen, so Pfläging. Das funktioniere etwa dann, wenn Dienstleister und Anlagen hohe Standards vertreten: "Die Fiducia verfügt über einen der modernsten IT-Leitstände Europas."
Social Networks erfreuen sich bei der jungen Generation großer Beliebtheit und junge Menschen haben eine niedrige Hemmschwelle, ihre persönlichen Daten ins Netz zu stellen. Daniel Kraschewski, Doktorand der Fakultät für Informatik an der Universität Karlsruhe, erwartet seitens Unternehmen und Politik ein größeres Angebot an Maßnahmen zum Schutz von Daten und fordert eine höhere Sensibilisierung der heranwachsenden Generation für ein neues Sicherheitsbewusstsein.
Kraschewski verdeutlichte: "Die sozialen Online-Netzwerke boomen, problematisch aber ist der hemmungslose 'Daten-Striptease'. Weil die junge Generation mit dem Internet aufwächst, geht sie viel zu unbekümmert mit ihren Daten um und wird oft dazu verleitet, langfristige Gefahrenpotenziale zu ignorieren oder sich gar nicht erst darüber zu informieren."
Als Sicherheitsexperte der Fiducia sieht Lutz Bleyer, Leiter Zentrale Security des Unternehmens, Security als Markenwert: "Erst Sicherheitsstandards schaffen Vertrauen. Sicherheit zu ‚produzieren’ ist ein permanenter Prozess und muss immer wieder neu angetrieben werden." Das Thema Sicherheit müsse in Unternehmen bereichsübergreifend installiert sein, forderte Bleyer. Sicherheit im Jahr 2009 hat viele Facetten – und es müssen immer höhere Ansprüche erfüllt werden. Die Konzepte sollen nicht nur gegen kriminelle Energien wirksam sein, sondern auch vor Datenverlust schützen. (Fiducia: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>