RSA-Konferenz: “Pepsi und Coca Cola in der selben Cloud? Niemals!”
Passender hätte das Wetter zur diesjährigen RSA-Konferenz nicht sein können. Als RSA-Chef Art Coviello zu seiner Eröffnungsrede ansetzte regnete es Bindfäden aus dicken dunklen Wolken.
RSAs Produkt-Chef Chris Young wurde dann in einem Gespräch mit silicon.de konkreter: “Es hat ein gewaltiger Run auf Cloud Computing eingesetzt, bei dem viele IT-Experten den Sicherheitsaspekt übersehen oder zu sehr vernachlässigen”, lautet seine Warnung. Dabei sei Deutschland im weltweiten Vergleich noch relativ gut aufgestellt, da hier das Sicherheitsbewusstsein traditionell hoch sei.
Auch in den beiden nachfolgenden Keynotes ging es überwiegend um die Sicherheit in der Cloud. Symantec-Chef Enrique Salem kündigte deren neues Produkt ‘Data Insight’ an, mit dem eine präzise Kontrolle über alle Datenbestände möglich sein soll – inklusive aller unstrukturierten Daten. “Daten-Governance ist ein zunehmend wichtiger Aspekt, um vor allem den internen Sicherheitsrisiken zu begegnen”, sagte er in seiner Keynote. Mit einem solchen Ansatz stößt er bei den Schweizer Banken bestimmt auf offene Ohren.
Microsofts Sicherheits-Guru Scott Charney meint, dass die heutigen Sicherheits-Methoden und Abwehrmaßnahmen schon sehr ausgefeilt sind. Er verwies unter anderen auf die langjährigen Erfolge, die Microsoft erzielt habe, seit dem Bill Gates von acht Jahren die Vorgabe eines “Trustworthy Computing” erlassen hat.
Dabei konzentrieren sich die Redmonder mehr auf die sichere Cloud-Nutzung der Enduser. “Langfristig gesehen hat das Passwort ausgedient”, meint Charney. Ersatz soll in Form einer Identity-Karte geschaffen werden, die auf der vor zwei Jahren akquirierten U-Prove-Technologie basiert. Microsoft plant, seine diesbezüglichen Arbeiten im Rahmen des Open Specification Promise zu veröffentlichen, was bedeutet, dass alle Firmen, die diese Technologie nutzen, keine Copyright-Verletzung begehen.
Im zweiten Teil seiner Rede ging Charney dann auf die zunehmende Gefahr der Botnetze ein. Microsoft hat hierzu gerade einen Sieg vor Gericht erzielt, in dem die Domains des Waledac-Botnetz vom Netz abgeschaltet beziehungsweise abgeblockt werden dürfen. Darüber hinaus sollen die Regulierungsbehörden eine mehr aggressive Haltung gegenüber den Botnetz-Betreibern und -Verbreitern einnehmen. “Wir können nur mit gemeinsamen Anstrengungen diese zunehmenden Spamschleudern in die Knie zwingen”, so sein Appell.