Gartner nennt Security-Fallen 2003

Um die Sicherheitsfragen in Unternehmen richtig anzupacken, lassen sich die Verantwortlichen oft zu sehr von Marketing-getriebenen Hypes der IT-Hersteller leiten und zu wenig von den Erfordernissen in ihrer Umgebung. Um diesem Missstand abzuhelfen, hat das Marktforschungsunternehmen Gartner Group auf seinem Jahressymposium eine Checkliste für die Geschäftsumgebung zusammengestellt, anhand derer sich die IT-Profis im Jahr 2003 auf die wahren Gefährdungen einstellen sollen.

Ganz oben rangiert hier der sichere Umgang mit Web Services. Da sie für den zukünftigen Umgang mit webbasierten Applikationen stehen, sollten ihnen nach Meinung der Experten von Gartner die IT-Leiter größte Aufmerksamkeit schenken. Sie sollten auch nicht vergessen, die Angebote der Hersteller zu Web-Services-Security, wie sie beispielsweise von Microsoft kommen, genau auf Tauglichkeit, TCO und Anwenderfreundlichkeit zu prüfen.

Da WLAN sich zum Thema Nummer eins mausert, raten die Gartner-Aanlysten auch hier zu Investitionen in prüfbar sichere Technik. Gerade bei den noch neuen drahtlosen Netzen herrsche ja die Gefahr, dass Industriespione die Unsicherheit der Unternehmen im Umgang damit ausnutzten.

Ein weiterer Schwachpunkt in Unternehmensnetzen wird demnach weiterhin beim Provisioning und Identity Management liegen. DoS-Attacken, so warnen die Experten, haben beispielsweise gerade in den letzten Jahren viel Schaden angerichtet.

Fest in die Unternehmensarchitektur integrierte Sicherheitstechniken wie Intrusion Detection sollen an Bedeutung gewinnen. Auch hier lohnt es sich nach Gartner-Ansicht, den Trend mit zu gehen und Geld vorher in die Prävention zu stecken, statt hinterher in die Datenrettung.

Im Netzwerkmanagement sehen sie einen Drang zu besserer Verwaltung. Per Monitoring sollen künftig noch besser Fehler an einer Netzwerkstelle mit anderen betroffenen Komponenten im System in Verbindung gebracht und eine umfassendere Sicherheitsarbeit betrieben werden können.

Wo vorhanden, sollen auch die Instant-Messaging-Funktionen unternehmensübergreifend abgesichert werden, da über diese kleine, schnelle Technik mittlerweile auch viele kritische Informationen ausgetauscht würden.

Die Umsetzung nationaler Sicherheitsbestimmungen, so die Gartner-Experten, sollte auch in der Unternehmenspolitik einen hohen Rang einnehmen. Für US-Firmen ist hier klar die Initiative der Bush-Regierung “Homeland Security” angesprochen.

Wiederum weltweit gilt aber der erhobene Zeigefinger der Analysten, wenn es um den Schutz von Unternehmensgeheimnissen geht. Hier fordern sie klare Richtlinien. Eine gut gepflegte Sicherheits-Infrastruktur und – dank Enron und Worldcom – eine saubere Buchführung erscheint dem Marktforschungsunternehmen ebenfalls sehr empfehlenswert.

Und den Security-Dauerbrenner nennen sie schließlich auch: die regelmäßige und schnelle Aktualisierung von Anti-Virensoftware.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

9 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

9 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago