IDC gibt Sicherheitsempfehlungen für das Wireless Business

Düsseldorf (pts050/07.02.2001/14:53)

Drahtlose E-Business-Anwendungen befreien Benutzer zwar vom Kabelsalat, aber nicht von der Aufgabe, auch für diesen Bereich eine sichere Infrastruktur zu etablieren. Zu diesem Schluss kommt die aktuelle IDC-Studie "Widening Your Secure E-Business to Wireless" und gibt Empfehlungen für die Sicherheit in drahtlosen Infrastrukturen. Die komplette Studie ist im Internet zu finden unter: www.tivoli.com/products/documents/whitepapers.

Laut IDC wächst der weltweite Markt für drahtlose Internettransaktionen bis zum Jahr 2003 auf 38 Mrd Dollar. Dabei werden in den kommenden drei Jahren 55 Prozent der drahtlosen Übertragung via 'wireless TCP/IP' ausgeführt. Vor diesem Hintergrund rät die International Data Corporation (IDC) Unternehmen, die Themen Sicherheit und Sicherheitsmanagement im Kontext drahtloser Kommunikation frühzeitig und ganzheitlich zu adressieren, um potenzielle Produktivitätsgewinne und Wettbewerbsvorteile zu nutzen.

Die Studie liefert einen Überblick über aktuelle Sicherheitsstandards und internationale Standardisierungsinitiativen sowie aktuelle Anbieter und Produkte. Darüber hinaus gibt IDC Empfehlungen und Prognosen zur Integration drahtloser Infrastrukturen in ein unternehmensweites Sicherheitskonzept. Die Analysten gehen davon aus, dass Firmen durch die Nutzung drahtloser E-Business Technologien Produktivitätsgewinne sowie einen besseren Kundenservice erzielen können.
Die Empfehlung an Unternehmen lautet, auf dem Weg zu einem umfassenden Sicherheitsmanagement drahtloser Infrastrukturen zwei essenzielle Aspekte zu beachten:

- Von Beginn an sollten Unternehmen auf eine große Anzahl von Anwendern und Endgeräten vorbereitet sein und ihr Sicherheitsmanagement darauf ausrichten.
- Drahtlose E-Business Anwendungen sowie der mobile Zugriff auf die IT-Infrastruktur müssen die spezifischen Sicherheitsdefizite dieser Endgeräte und mobiler Anwender berücksichtigen. Aufgrund der Größe und Portabilität derartiger Geräte besteht eine höhere Gefahr des Diebstahls oder Missbrauchs und somit ein weit höheres Sicherheitsrisiko für bestehende IT-Infrastrukturen.

Dennoch: "Die drahtlose E-Business-Infrastruktur als getrennte und eigene Sicherheitsmanagement-Einheit zu behandeln, kann unnötigerweise mehr Komplexität und Risiken bedeuten", erklärt Carl Kessler, Senior Vice President Enterprise Management Solutions bei Tivoli , dem Auftraggeber der IDC-Studie. "Das bestehende Sicherheitskonzept für die kabelgebundene Infrastruktur sollte auch auf die `wireless world´ übertragen werden."
Dies erlaubt ein Sicherheitsmanagement nicht nur auf Geräteebene, sondern auch zwischen Endgeräten und dem Internet. So kann die Sicherheit zwischen dem drahtlosen Internet-Zugang und dem Unternehmen verstärkt werden. Kessler ist überzeugt, dass "mehr Vertrauen zu drahtlosen E-Business Anwendungen mehr Business- und Consumer-Kunden anlocken werden".

Existierende Sicherheitstechniken nutzen
Die Studie beleuchtet auch das aktuelle Marktangebot für Sicherheitstechniken im Kontext Wireless. "Sicher sind die Produkte für WAP-Sicherheit noch nicht ausgereift," erklärt Chris Christiansen, IDC Program Vice President, "jedoch können Unternehmen bereits heute zwischen etablierten Internet-Sicherheitstechnologien wählen, die um Funktionen für drahtlose Kommunikation erweitert wurden. Entscheidend ist es, sich auf Anbieter zu konzentrieren, deren Marktbedeutung und Support die Weiterentwicklung der Lösungen sicherstellen."

Zu dieser Riege führender System- und Netzwerkanbieter zählt auch Tivoli, das frühzeitig Authorisierungsfunktionen für mobile Endgeräte auf WAP-Basis angeboten hat. Mit Tivoli SecureWay Policy Director können Unternehmen den Internet-Zugang drahtloser Geräte auf E-Business Anwendungen und Datenbanken entsprechend unternehmenseigener Sicherheitsregeln kontrollieren. Derartige Routinen zur Authorisierung sind eine Schlüsselkomponente der von IDC empfohlenen Sicherheitsinfrastruktur für das drahtlose E-Business.

Anmerkung für die Redaktion: Weitere Informationen zu der IDC-Studie
Die IDC-Studie basiert auf einer Kombination aus Prognosen über den Sicherheitsmarkt mit Ergebnissen aus breit angelegten quantitativen Kundenbefragungen sowie direkter Primärforschung. Zur besseren Einschätzung aktueller Sicherheitsfragen im Kontext 'wireless e-business', befragten die Marktforscher außerdem sieben Verbände, die sich aktiv mit E-Business-Initiativen und drahtloser Kommunikation befassen. Diese Organisationen sind in Branchen tätig, die bereits ihr E-Business auf drahtlosen Internet-Zugang ausgeweitet haben, wie beispielsweise Finanzdienstleister, Transport, Reisen und elektronische Spiele.

Informationen zu Tivoli
Tivoli Software managt das Fundament moderner E-Business Unternehmen und eröffnet Firmen die Möglichkeit ihr Netzwerk- und Systemmanagement durchgängig zu organisieren, vom Rechenzentrum bis ins Internet, vom Desktop bis zu intelligenten Endgeräten. Führende Unternehmen in der ganzen Welt nutzen Tivoli Software, "Tivoli Ready"-Produkte und Dienstleistungen von Partnerfirmen, um heterogene IT-Infrastrukturen wirtschaftlich zu managen. Das Tivoli-Produktportfolio reicht von Lösungen für Sicherheits- und Speichermanagement bis hin zum Management mobiler Geräte. Diese helfen Organisationen bei der Schaffung und dem Betrieb technologischer Infrastrukturen, die moderne Geschäftsprozesse effizient unterstützen.
Gegründet 1989 ist Tivoli Systems seit 1996 ein hundertprozentiges Tochterunternehmen der IBM. Tivoli beschäftigt heute weltweit über 5.000 Mitarbeiter.

Tivoli auf der CeBIT: Halle 2, Stand D28 (IBM-Stand)

Hotline für Kunden- und Produktanfragen:
IBM/Tivoli Information Center, Tel: 0180-33 13 233 (DM 0,24/min) (Ende)