Kostenreduktion bei der IT-Sicherheit? Aber bitte sicher!
Die Kosten sollen runter, die Zahl der Arbeitsplätze wird überprüft, Investitionen überdacht. Obendrein fordern Firmenleitungen gerade, die Effizienz der IT zu erhöhen. Ein ziemlicher Druck, der nun auf IT-Leiter und Sicherheitschefs lastet.
Stuart Okin, früher Chefberater zum Thema Security bei Microsoft und nun im Management des Sicherheitsberaters Comsec, hat ein paar Tipps für seine Berufskollegen parat, mit welchen Vorschlägen die Wünsche des Vorstandes zu begegnen wäre.
Sparen heißt nicht immer streichen
Erstes Argument: Gerade wegen der Rezession wird es draußen in der Welt mehr Menschen geben, die auf Online-Abzocke, Datendiebstahl und Erpressungsversuche aus sind, um schnell an Geld zu kommen. Dann sollten die Sicherheitschefs dafür Sorge tragen, dass bei neuen und laufenden IT-Projekten der Sicherheitsaspekt sehr früh eingebunden werde. Das spare Entwicklungsaufwand, viel Nacharbeit und damit auch Geld.
Zudem sollte man sich im Unternehmen auf die Suche nach unnötiger und veralteter Sicherheitstechnik machen, um so das System zu entschlacken und den Aufwand zu senken. Es gibt doppelte Kontrollsysteme, redundante Funktionen und Maßnahmen. Manche Leute haben einfach Angst, sie schlicht zu entfernen, hat Okin beobachtet. Er fordert die Handelnden auf, jetzt die Gelegenheit zum Aufräumen zu nutzen und das ganze System zu vereinfachen und damit auch Ressourcen freizumachen. (Ralf Müller)
International Organization for Standardization
VNUnet