IT Security
Sicherheit ist mehr als nur eine “Option”

IT-ManagementIT-ProjekteKarriereNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Ray Stanton, der neue Security-Chef von British Telekom, erklärte unserer Schwesterpublikation IT Week im Interview, wie Unternehmen ihre Management-Strategien auf bessere Sicherheitskomponenten anpassen können.

IT Security

IT Week: Vor einigen Monaten sind Sie zum Chef von British Telecoms (BT) globalen Sicherheitsdiensten ernannt worden. Können Sie etwas zu BTs Plänen in diesem Bereich sagen?

Ray Stanton: Vom Gesichtspunkt der Sicherheit wurden die beratenden und gemanagten Dienste “zerlegt” – wir bringen sie nun wieder zusammen. Dies ist Teil dessen, was BT mit seinem 21CN (21st Century Network project/Netzwerk für das 21. Jahrhundert) macht: etwas Klarheit gewinnen, bei dem, was wir tun. Wir fragen uns, was die Kernprobleme sind und was der zusätzliche Wert.

Es passieren auch einige große Dinge in speziellen Technologiebereichen, wie RFID (Radio Frequency identification wireless-tag technology) und bei Joint Ventures. Zur Zeit gibt es mit RFID ein konzeptuelles Programm, um pharmazeutische Produkte zu verfolgen. Diese Industrie hat unheimliche Probleme mit Importen und Kopien. Unser Projekt schaut mittels RFID auf den Prozess von der Herstellung der Medikamente bis zur Übergabe an den Patienten. In England gibt es einen Versuch mit 50 Apothekern und in den USA mit ca. 200.


“RFID ist in der Tat ein komplizierter Arbeitsbereich. Wie viele IT-Abteilungen haben schon einen Radiotechniker?”




Welche Rolle spielt BT bei diesem Programm?
Wir arbeiten viel am Bereich Informationsmanagement: Mit RFID muss eine ungeheure Menge an Daten verarbeitet werden und man muss herausfinden, was sie alle bedeuten. Es gibt also Beratung, Systemintegration und Design. Und dann weiterführendes Management für den Kunden. RFID ist in der Tat ein komplizierter Arbeitsbereich. Wie viele IT-Abteilungen haben schon einen Radiotechniker? Es ist einfach zu sagen, wir werden RFID verwenden, aber wissen Sie auch, welche Fähigkeiten dafür notwendig sind? Und wenn die Daten verfolgt werden, wie werden sie dann genutzt? Im Sicherheitsbereich gibt es eine große Menge von Verfahren, die viele Firmen nicht nutzen.

Warum verlassen sich die Firmen noch immer auf Passwörter, wenn sie Smartcards oder Systeme, die auf Token basieren, verwenden könnten, wie z.B. RSA SecurID?
Zum Teil ist es eine Kostenfrage – Das RSA-System ist teuer. Und dann stellt sich die Frage, ob die Nutzer es akzeptieren. Welchen Nutzern sollte man SecurID geben und warum? Aber im Allgemeinen neigen die Menschen dazu, die Dinge einfach nicht richtig zu durchdenken. So liest man beispielsweise täglich über neue verheerende Virusangriffe. Dies hätte man bis jetzt in den Griff bekommen sollen.

Es ist nun einmal so, dass heute und morgen immer wieder ein neuer Virus auftauchen wird. Das ist eine Tatsache. Und unsere Fähigkeiten, damit fertig zu werden, sollten mit der Zeit etwas ausgereifter werden.