IT-Security verlangt nach Strategie
Insellösungen prägen das Bild heutiger IT-Sicherheitslandschaften. Die zunehmende Zahl an Internet-Applikationen verlangt allerdings nach einem organisationsweiten Security-Management. Schrittweise, orientiert an anerkannten Standards, lässt es sich am schnellsten einführen.
Von: Dr. Matthias Rosche
Unternehmen behandeln IT-Sicherheitsmaßnahmen heute vorwiegend pragmatisch: Einzelne Applikationen oder Dienste werden mit hohem technischen Anspruch abgesichert, aber ein fundiertes Sicherheitsmanagement fehlt in den meisten Fällen.
Dieser Mangel an strategischem Vorgehen fordert seinen Tribut. Aus den Nähten platzende demilitarisierte Zonen (DMZ), unterschiedliche Verschlüsselungstechniken und teilweise mehrfach redundante Managementsysteme sind der Status quo in vielen Betrieben. Problematisch ist nicht nur die zweifelhafte Wirtschaftlichkeit einer so gewachsenen Infrastruktur, sondern auch die Anfälligkeit gegen Hacker- und Virenangriffe, die sich aus dem fehlenden Überblick über die Strukturen ergibt.
Eine neue Generation von Enterprise-Resource-Planning-Systemen (ERP) führt nun zu noch stärkerer Internet-Nutzung. Produkte wie SAPs "Web Application Server" ermöglichen den Direktzugriff auf ERP-Daten aus dem Internet. Datenbestände, die auf den ersten Blick als sicherheitsrelevant einzustufen sind, verlassen damit ihre bisher abgeschotteten, ausschließlich im internen Netz angesiedelten Umgebungen. Dieser Trend der immer engeren Verknüpfung wichtiger Produktivdaten und unsicherer Netze ist nicht aufzuhalten.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
