IT-Security verlangt nach Strategie

Insellösungen prägen das Bild heutiger IT-Sicherheitslandschaften. Die zunehmende Zahl an Internet-Applikationen verlangt allerdings nach einem organisationsweiten Security-Management. Schrittweise, orientiert an anerkannten Standards, lässt es sich am schnellsten einführen.

Von: Dr. Matthias Rosche

Unternehmen behandeln IT-Sicherheitsmaßnahmen heute vorwiegend pragmatisch: Einzelne Applikationen oder Dienste werden mit hohem technischen Anspruch abgesichert, aber ein fundiertes Sicherheitsmanagement fehlt in den meisten Fällen.

Dieser Mangel an strategischem Vorgehen fordert seinen Tribut. Aus den Nähten platzende demilitarisierte Zonen (DMZ), unterschiedliche Verschlüsselungstechniken und teilweise mehrfach redundante Managementsysteme sind der Status quo in vielen Betrieben. Problematisch ist nicht nur die zweifelhafte Wirtschaftlichkeit einer so gewachsenen Infrastruktur, sondern auch die Anfälligkeit gegen Hacker- und Virenangriffe, die sich aus dem fehlenden Überblick über die Strukturen ergibt.

Eine neue Generation von Enterprise-Resource-Planning-Systemen (ERP) führt nun zu noch stärkerer Internet-Nutzung. Produkte wie SAPs "Web Application Server" ermöglichen den Direktzugriff auf ERP-Daten aus dem Internet. Datenbestände, die auf den ersten Blick als sicherheitsrelevant einzustufen sind, verlassen damit ihre bisher abgeschotteten, ausschließlich im internen Netz angesiedelten Umgebungen. Dieser Trend der immer engeren Verknüpfung wichtiger Produktivdaten und unsicherer Netze ist nicht aufzuhalten.