IT Security
Die IT-Industrie steht vor einem Vertrauensproblem

Bryan Glick,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

IT Security

Im Online-Zeitalter ist die Frage ‘Wem vertrauen Sie?’ für die Internet-Generation zum Gesprächsstoff bei Dinner Parties geworden.

Aber für Unternehmen lautet die wichtigste Frage in zunehmendem Maß: ‘Wie vertrauen Sie?’

Für die Teilnehmer des multinationalen Jericho Forums ist dies ein äußerst wichtiger Aspekt für den Erfolg.

Globale Unternehmen verwandeln sich immer mehr in eine Art virtueller Organisationen. Sie sind abhängig von einem Netzwerk externer Partner und Lieferanten, denen das Wissen um geschäftliche Schlüsselprozesse anvertraut wird, ebenso wie die Verantwortung für vertrauliche Informationen.

Aber selbst wenn man ein solcher Riese wie BP ist, dessen Budget für IT-Sicherheit mehrere Millionen Euro beträgt, ist es eine gewaltige Herausforderung, dafür zu sorgen, dass sich alle Geschäftspartner an dieselben strengen Standards halten.

In Anbetracht dieser Situation hat das Jericho Forum genau erkannt, dass die IT-Anbieter vor einer ungeheuren Aufgabe stehen, wenn sie versprechen, das Sicherheitsproblem in den Griff zu bekommen.

Es hat bereits viel zu lange gedauert, bis die Anbieter schon bei der Konstruktion Sicherheitseinrichtungen in ihre Produkte einbauten. Es ist heute möglich, eine relativ sichere Firmeninfrastruktur zu erstellen. Aber was passiert, wenn das Business-Modell Offenheit, Zusammenarbeit und globale vernetzte Zulieferketten benötigt? Das erfordert die Absicherung einer wesentlich größeren Umgebung und zwar zwischen ungleichen Unternehmen und auch über sie hinaus.
Das ist ein Anforderungsprofil, dem bis heute die IT-Lieferanten erst in einem geringeren Maße gerecht werden können.

Neue Gesetzgebung regelt die Datensicherheit

Die Gesetzgebung entwickelt sich dahin, dass die garantierte Datensicherheit extrem scharf geprüft wird – Rechtsexperten haben warnend darauf hingewiesen, dass IT-Chefs für Verstöße zur Verantwortung gezogen werden könnten.

Darüber hinaus macht der ‘US Sarbanes-Oxley Act’
(SOA) die Firmen dafür mitverantwortlich, dass ihre Zulieferer geeignete IT-Sicherheitsprozesse und -standards eingerichtet haben – es darf nicht länger ein schwaches Glied in der Kette geben.

Jerichos Plan ist, anerkannte Standards zu veröffentlichen und die IT-Anbieter zum Befolgen anzuhalten. Das zeigt, wie bedeutend der Bedarf nach Zertifizierung geworden ist. Es ist eine völlig neue Herausforderung für eine Industrie, die gewohnt ist, seine Kunden mit neuer Technologie zu führen, die jetzt aber gezwungen ist, den Forderungen seiner größten Kunden Folge zu leisten.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus