Reflex-Verlag

Reflex-Verlag Ausgabe 2013/03

IT-Sicherheit

Eine Publikation des Reflex Verlages zum Thema IT-Sicherheit

+ zurück zur Übersicht Ausgabe-Cover-Bild mit Link zum PDF

Ausgabe als PDF anfordern

PDF bestellen
Inhaltsindex
  • 4
    IT-Sicherheit ist alles

    Wer sein Unternehmen schützen will, muss vor allem für Sicherheit in der IT sorgen.

  • 5
    So viel Schutz muss sein

    Worauf es bei der Abwehr von schädlichen Attacken ankommt.

  • 6
    Mit Netz und doppeltem Boden

    Immer mehr Wertschöpfung findet im Netz, in der Cloud statt. Umso bedeutender ist die Frage nach Sicherheitslösungen.

  • 7
    So halten Daten Extrembedingungen stand

    Ob Brandschutz oder eine unterbrechungsfreie Stromversorgung: Schutzmaßnahmen sind das A und O in Rechenzentren.

  • 8
    Den Ausweis, bitte!

    Passwort, Security-Token oder genetischer Fingerabdruck – über die Möglichkeiten zur Authentifizierung und deren Sicherheit.

  • 10
    Mobile Vielfalt abgesichert

    Am Arbeitsplatz kommen immer mehr mobile Geräte zum Einsatz. Und das erfordert besondere Sicherheitskonzepte.

  • 11
    Eine Frage der Unternehmenskultur

    Von einzelnen technischen Lösungen hin zur unternehmensweiten Sicherheitsstrategie.

  • 12
    Deutsche Wolken äußerst wasserdicht

    Hiesige Rechenzentren bieten Rechtssicherheit. Risiken birgt dagegen das Speichern von Daten außerhalb Europas.

  • 13
    Von Chips, Schlüsseln und digitalen Unterschriften

    Cyberkriminalität ist auf dem Vormarsch – aber die digitale Sicherheit ebenso.

  • 14
    Argusaugen aus der Ferne

    IT-Sicherheit ist längst zum Outsourcing-Thema geworden: Immer mehr Unternehmen vertrauen auf Managed Security Services.

  • 15
    Immer was in der Hinterhand

    Wer ohne Back-up arbeitet, ist selber schuld. Denn nur so können im Ernstfall verlorene Daten zurückgeholt werden.

Editorial

Sicherheit – eine absolute Notwendigkeit

Sicherheit hat Priorität – welcher IT-Verantwortliche, welcher CIO würde dem widersprechen? Schließlich gibt es in unserer Welt kaum mehr Bereiche, die nicht mehr von funktionierenden und vor allem sicheren IT-Prozessen abhängig sind. Die Folgen fehlender Sicherheit sind bekannt: Berichte von Hacker-Attacken auf Regierungen und Unternehmen finden sich regelmäßig in den Medien. Der Umgang mit Datenklau und Schadsoftware gehört zum Alltag in Unternehmen. Sicherheitsexperten schätzen, dass weltweit rund 85 Millionen gefälschte digitale Identitäten in Umlauf sind, mit denen krumme Geschäfte gedreht werden. Und Gefahr droht nicht nur der Wirtschaft: Auch die öffentliche Infrastruktur, Gesundheits- und Energieversorgung können durch Attacken auf die zugrundeliegenden IT-Strukturen lahmgelegt werden.

Sicherheit hat also Priorität. Umso erstaunlicher die Ergebnisse einer aktuellen Studie. Die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) befragte Fach- und Führungskräfte der deutschen Wirtschaft, wie ihre Unternehmen es mit der IT-Sicherheit hielten: Nicht so ernsthaft, wie sie es sollten, stellte sich dabei heraus. Auf sagenhafte 64 Prozent taxieren die Studienmacher den Anteil der befragten Firmen, der mit der IT-Sicherheit „nachlässig“ umgeht, und sie schreiben: „Das Thema IT-Sicherheit wird in den Führungsetagen der deutschen Wirtschaft nach wie vor stiefmütterlich behandelt.“

Nicht ganz so pessimistisch schätzt die Sache das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein. Sie attestieren zumindest dem Mittelstand ein Bewusstsein für die Bedeutung der IT-Sicherheit. Im technischen Bereich werde auch viel im Rahmen von Einzelmaßnahmen umgesetzt – Datensicherung etwa oder Netzwerkkontrollen. Wo es hapere, seien die Prozesse. So fehle es an übergreifenden Notfallplänen oder einem unternehmensweiten, standardisierten IT-Sicherheitsmanagement. Und oft müsse erst etwas passieren, bevor etwas passiert.

Hier offenbart sich das Dilemma, vor dem IT-Verantwortliche heute stehen. Vielfach werden sie noch als eine Abteilung unter vielen gesehen. Dabei müssten sie eigentlich schon längst durchweg auf Augenhöhe und in zeitnahen Prozessen mit der Geschäftsleitung sprechen. Nicht umsonst wir ja schon das Jahrhundert des Chief Information Officer ausgerufen, so wichtig ist diese Funktion. Aber nicht, weil sämtliche geschäftskritische Prozesse auf IT beruhen. Darauf steuern wir schon seit gut zwei Jahrzehnten zu.

Nein, die große Herausforderung, derer sich noch nicht alle Unternehmen und Organisationen bewusst sind, ist die vernetzte Welt, in der heute Wirtschaft stattfindet. Wer von „Netzwerkökonomie“ spricht, meint die enge Verzahnung von Lieferanten, Herstellern, Konkurrenten und Kunden – basierend auf dem Netz, der Cloud, dem guten alten Internet.

Und das Netz ist schnell, es besteht aus vielen verschiedenen Plattformen und Geräten und es erzeugt unglaubliche Mengen an Daten. Wer hier mithalten will, braucht Sicherheitsarchitekturen, die wirklich das ganze Unternehmen einbeziehen, die mitwachsen, flexibel reagieren und die Vielfalt der heutigen IT-Welt bewältigen – inklusive zukünftiger Entwicklungen. Schon heute etwa spielen soziale Netzwerke eine entscheidende Rolle in der Geschäftswelt. Auch sie in Sicherheitskonzepte einzubinden, gehört zu den großen aktuellen Herausforderungen. Ganz zu schweigen von den Chancen, aber auch Gefahren, die der Gebrauch privater mobiler Geräte am Arbeitsplatz birgt.

Grund für Pessimismus gibt es dennoch wenig. Die technischen Grundlagen sind vorhanden, Managementmodelle und Sicherheitsprotokolle bekannt. Längst schon gibt es internationale Standards und Zertifizierungsprozesse. Das Entscheidende ist: Die Verlagerung von Wirtschaft und öffentlicher Infrastruktur wird an Intensität weiter zunehmen. Irgendwann werden sichere IT-Strukturen von einer „Priorität“ zum Must-have für alle. Sicherheit ist absolute Notwendigkeit – und wird sich durchsetzen.

Mike Paßmann
Chefredakteur

Ihre Meinung ist uns wichtig:

feedback@reflex-media.net