IT-Security: Bewusstsein für Risken steigt, Umsetzung scheitert jedoch oft
BMC Software und Digital Vitamins stellen "Security Controlling Modell" vor
Wien (pts022/17.10.2002/11:55) Sicherheitsprobleme werden auch künftig noch der Schwachpunkt vieler IT-Infrastrukturen sein. Zu diesem Ergebnis kommt die aktuelle "e-Security"-Studie der Meta Group. Das Bewusstsein für Risken sei in den vergangenen Monaten zwar gestiegen, doch konkrete Umsetzungen zur Erhöhung von Security blieben bisher eher aus. Die Notwendigkeit von Maßnahmen sei aber erkannt, und daher - so rechnet Meta - würden bis 2004 weltweit knapp drei Milliarden Euro in die Umsetzung von Security-Konzepten investiert werden. Zum Vergleich: Im Jahr 2000 wurden weltweit 1,3 Milliarden Euro für Hardware, Software und Services im Security-Bereich ausgegeben. BMC Software, einer der führenden Anbieter für Enterprise Management, und Digital Vitamins, ein Security Systemintegrator und strategischer Security-Partner von BMC Software in Österreich, stellen das "Security Controlling Modell" vor, das Risikopotentiale systematisch minimiert und einen IT-Sicherheitsstandard nach ÖNORM definiert.
"Virtuelle Feuerlöscher" sind gefährlich und kostenintensiv
Einen besonderen Nachholbedarf ortet Meta Group bei Small und Medium Enterprises, da es in diesen oft an den finanziellen Mitteln und an der Manpower fehlt, um die eigenen IT-Systeme abzusichern. "Gerade bei den traditionell österreichischen Klein- und Mittelbetrieben beobachten wir diese Probleme sehr häufig", diagnostiziert Helmut Fidi, Senior Project Manager bei Digital Vitamins. "Eine Erste-Hilfe-Aktion im Notfall ist teurer als jede vorausschauende Planung. Der finanzielle Aufwand für eine funktionierende IT-Security-Lösung ist abschätz- und kalkulierbar, im Gegensatz zu jeder 'Repair-Aktion'. Diese 'virtuellen Feuerlöscher' im nachhinein bringen nichts", so Fidi. "Vielen Anwendern ist nicht klar, was beispielsweise ein Datenverlust für ihr Unternehmen bedeuten könne", warnt Fidi. "Jedem ist bewusst, was es bedeutet, die Wohnungs- oder Autotür offen zu lassen. Wenn jedoch der Rechner offen steht, denken die meisten nicht daran, dass dies ein ebenso großes Risiko darstellt."
Personal-Fluktuation als Risiko für Datensicherheit
Geschäftsprozesse sind einem dynamischen Wandel unterworfen. Das firmeneigene Intranet, die Integration der externen Mitarbeiter und Geschäftspartner sowie internationaler Datenaustausch schaffen immer neue Anforderungen an die Sicherheitslösung von Unternehmen. Dazu kommen laufende Veränderungen im Technologie- und Personalbereich, die massive Auswirkungen auf die Sicherheit von Firmendaten haben können. Das "Security Controlling Modell" von BMC Software und Digital Vitamins definiert eine systematische Vorgehensweise in fünf Schritten, die diesen Faktoren gerecht wird:
* Audit: Risikoanalyse des Ist-Zustandes, Erfassen der IT-Infrastruktur
* Strategie-Entwicklung: Sicherheitskonzept, Auswahl der Lösungen, Planung der Umsetzung
* Implementierung: Installation der Sicherheitslösung
* Schulung: Etablierung einer unternehmensweiten Sicherheitskultur
* Policy Controlling: Security Management, Monitoring der Sicherheitsmaßnahmen, Simulation von Störfällen und Angriffen, Evaluierung der Resultate und der Log Files
Digital Vitamins ist innerhalb des österreichischen ÖNORM-Institutes Mitglied der Projektgruppe ÖNORM A7799 und ÖNORM ISO/IEC 17799 (Management von Informationssicherheit), die zum Ziel haben, einen zertifizierbaren IT-Sicherheitsstandard in deutscher Sprache zu definieren. In weiterer Folge soll dieser die Messbarkeit der durchgeführten IT-Security-Maßnahmen gewährleisten.
CONTROL SA von BMC Software managt Berechtigungen zum Datenzugriff
"80% aller Sicherheitsverletztungen in Unternehmen erfolgen innerhalb des Netzwerkes", weiß Helmut Fidi. Einer der dringlichsten Punkte sei daher der User-Zugang zu den unterschiedlichen IT-Systemen eines Unternehmens. "Hier benötigt es ein Sicherheitskonzept, das Berechtigungen zentral vergibt und wieder löst, wenn zum Beispiel der Mitarbeiter das Unternehmen verlässt. Passiert dies nicht, hat der User im schlimmsten, doch leider häufigen Fall, noch lange nach seinem Ausscheiden Zugriff auf unternehmensrelevante Daten." Genau an diesen kritischen Punkten setzt BMC mit CONTROL SA an und ermöglicht ein weitgehend automatisiertes und vereinfachtes Management aller Sicherheitssysteme von einem zentralen Kontrollpunkt aus. "Durch BMC Software-Lösungen vereinfacht sich das IT-Sicherheitsmanagement. Geschäftsrisiken werden minimiert und gleichzeitig Kosten gespart", zeigt sich Fidi von CONTROL-SA überzeugt.
Über BMC Software
BMC Software Inc. (NYSE: BMC) ist ein führender Anbieter von Enterprise-System-Management-Lösungen. Die Firma fokussiert auf Assuring Business Availability® um Kunden zu helfen, das Service zu verbessern, Kosten zu reduzieren sowie den Geschäftswert zu steigern. BMC Softwares Lösungen reichen von Enterprise-Systems über Anwendungen, bis hin zu Datenbanken. BMC Software wurde 1980 gegründet, ist weltweit tätig und S&P 500 Mitglied. Im Geschäftsjahr 2002 beliefen sie die Einnahmen auf ca. Euro 1.43 Mrd. Die Zentrale für Österreich und South, Central and Eastern Europe befindet sich in Wien 20, Millennium Tower.
Um mehr über BMC Software zu erfahren, klicken Sie bitte auf die Homepage: http://www.bmc.com
Über Digital Vitamins
Digital-Vitamins ist ein Software Entwicklungs- und Consulting Unternehmen mit Schwerpunkt auf IT-Sicherheitslösungen.
Digital-Vitamins ist ein schlagkräftiges und flexibles Unternehmen, bestehend seit Mai 2000 und beschäftigt 6 Mitarbeiter. Aufgabe ist es, die Informations-Technologie eines Unternehmens für den Wettbewerb in einer vernetzten Welt zu optimieren.
Der Erfolg von Digital-Vitamins beruht auf der langjährigen Erfahrung der Mitarbeiter in den Bereichen IT-Security und Software-Entwicklung, sowie auf deren profunden Verständnis von der Analyse von Geschäftsprozessen. Digital-Vitamins betätigt sich erfolgreich in den Geschäftsfeldern IT-Security Consulting, Implementierung sowie Entwicklung. Das Unternehmen mit Sitz in Wien ist Security Partner von BMC Software, HP und Symantec.
(Ende)| Aussender: | results & relations |
| Ansprechpartner: | Alma Matejcek |
| Tel.: | 01/879 52 52 14 |
| E-Mail: | matejcek@results.at |
