IT-Sicherheit in Unternehmen

Bei IT-Security stehen Industriespionage, Datenschutz und Compliance im Vordergrund

12.10.2009 von Martin Bayer
In puncto IT-Sicherheit stehen technische Schutzmaßnahmen wie Virenschutz, Firewall, Spam-Schutz bis hin zu Daten- und E-Mail-Sicherheit sowie andere Maßnahmen gegen den Zugriff von außen im Focus von Unternehmen.

Vor allem die steigenden Anforderungen in Sachen Informationssicherheit halten deutsche Unternehmen derzeit in Atem, berichten die Analysten der Experton Group unter Berufung auf eine Umfrage. Zu den weiteren Herausforderungen zählen, ein möglichst effizientes Kosten-Nutzen-Verhältnis bei Sicherheitsmaßnahmen zu erreichen und die Sensibilität der eigenen Mitarbeiter für das Thema IT-Security zu schärfen. Laut der Unfrage sehen sich die Firmenverantwortlichen vor allem damit konfrontiert, Industriespionage und Datendiebstahl zu verhindern, generell den Datenschutz zu wahren sowie Maßnahmen gegen Schadsoftware zu ergreifen und die Sicherheit mobiler Systeme zu wahren.

Bildergalerie: Die besten Check- und Sicherheits-Tools
Wächter: Wenn sich in Ihrer Abwesenheit niemand an Ihrem Rechner zu schaffen machen soll, empfiehlt sich das Tool Stick Security.
Datensicherung: Für einen automatisierten Backup, kann ein Backup stündlich oder täglich eingerichtet werden.
Schleichender Datenverlust: Die Freeware archiviert Daten so auf CD/DVD, dass sie auch dann wiederherstellbar sind, wenn der Datenträger bereits Lesefehler aufweist.
Integritätsverifizierung: A-Coder 2 Checksum versieht eine Datei mit einer eindeutigen Prüfsumme.
Kryptograf: Ciphire ist ein effektives und leicht zu bedienendes Mailverschlüsselungsprogramm. Die kostenlose Software verfügt es über erstaunlich viele Einstellungsmöglichkeiten.
Eigenkontrolle: PC Security Test den Schutz vor Viren, Spyware und Hackerangriffe.
Mächtig: Die Batchdatei Svc2kxp nutzt letztlich nur die Windows-Bordmittel, dies aber auf über 1000 Zeilen Code, die alle unerwünschten Ports schließen und überflüssige Dienste abschalten.
Anti-Spyware-Erkennung: Hitman Pro setzt auf mehrere Tools auf.
Attacken enttarnen: Helios erkennt Manipulationen durch Rootkits.
XP abschotten: Schalten Sie die bekannten XP-Schnüffelfunktionen aus, ohne sich mit Registry und Diensten auseinander setzen zu müssen.
Virtuelles Laufwerk: Cryptainer LE arbeitet mit einer Containerdatei.

Gerade die Punkte Sicherheitsbewusstsein und Kosten-Nutzen-Relation erforderten jedoch ein solides Konzept sowie ein gut geplantes Programm, erinnert die Experton Group. Allerdings seien die aktuellen Prioritäten der Unternehmen deutlich bodenständiger orientiert. Ihnen gehe es vor allem um technische Schutzmaßnahmen, angefangen vom Virenschutz, Firewall und andere Maßnahmen gegen den Zugriff von außen über Spam-Schutz bis hin zu Daten- und E-Mail-Sicherheit allgemein. 91 Prozent der Befragten nannten im Zusammenhang mit den vor ihnen liegenden Herausforderungen technische Aspekte, lediglich 15 Prozent verwiesen auf organisatorische Punkte in ihrer Sicherheitsstrategie.

Entwicklung der IT-Security

Zwar seien technische Maßnahmen notwendig, um Herausforderungen wie Industriespionage, Datenschutz und Compliance zu begegnen, räumt Wolfram Funk, Senior Advisor der Experton Group ein. "An manchen Stellen sind aber deutliche Diskrepanzen zwischen den Herausforderungen und den aktuellen Prioritäten zu beobachten."

Laut einer Gartner-Umfrage wird das Budget für Security-Software im kommenden Jahr - trotz insgesamt sinkender Ausgaben - um vier Prozent zunehmen. Damit übersteigen die Kosten für den Bereich Sicherheits-Software alle anderen Software-Ausgaben. Bei den Sicherheitsdienstleistungen wie Wartungs-Service oder Schulungen gehen die Experten von einem Anstieg der Kosten um drei Prozent aus. Die Analysten haben etwa 1000 IT-Manager und CIOs zu ihren Planungen in Sachen IT-Security befragt. Demnach wollen die IT-Verantwortlichen vor allem in E-Mail-Security, URL-Filterung sowie Sicherheits-, Informations- und Event-Management zu investieren. (Computerwoche/hal)