Rund die Hälfte arbeitet mit externen Dienstleistern

Firmen fehlt strategischer IT-Sicherheitsansatz

08.04.2005
Von Ingo Butters
Virenscanner und Firewalls sind in deutschen Unternehmen mittlerweile Standard. Einer aktuellen Studie der Meta Group zufolge setzen fast 90 Prozent der Firmen solche Anwendungen ein. Allerdings, so die Analysten, konzentrieren sich die Unternehmen zurzeit noch zu sehr auf den taktischen Einsatz einzelner Technologien. Es mangelt an strategischen Konzepten.

Die Verbreitung der wichtigsten Sicherheitstechnologien in den Unternehmen hat mittlerweile eine gewisse Sättigungsgrenze erreicht, so Meta Group-Analyst Wolfram Funk. Demnach arbeiten inzwischen 87 Prozent der deutschen Firmen mit einer Firewall, ebenso viele haben Virenschutzanwendungen im Einsatz. Die größte Sicherheitsbedrohung stellen nach Einschätzung der Befragten Viren und Würmer dar. Als zweitgrößtes Risiko bewerten die Firmen die eigenen Mitarbeiter.

Zunehmend konzentrieren sich die Sicherheitsbemühungen der Unternehmen aber nicht nur auf die Kontrolle der eingehenden, sondern auch der ausgehenden Daten. So sollen beispielsweise Content-Filtering-Lösungen verhindern, dass vertrauliche Informationen unerlaubt nach außen gelangen können. "Auch das Thema Authentifizierung steht auf der Prioritätenliste weit oben“, berichtet Funk. Verstärkt setzen die Firmen dabei auf Systeme, die mit Token arbeiten.

Eine weitere Sicherheitstechnik, die immer wichtiger wird, ist die so genannte Intrusion Prevention. Bisher arbeiteten die Unternehmen vor allem mit Anwendungen, die nur feststellen können, ob Angriffe von außen auf das Firmennetz stattfinden. Die Anbieter bringen nun auch zunehmend Lösungen auf den Markt, die die Attacken nicht nur protokollieren, sondern auch aktiv verhindern. Für die nächsten zwölf Monate rechnet die Meta Group hier mit Zuwachsraten von mehr als 30 Prozent.

Nicht nur auf die Technik verlassen

Trotz der immer ausgefeilteren Lösungen warnt Funk davor, sich ausschließlich auf die Technik zu verlassen. Viele Firmen, so seine Einschätzung, haben die größten Risiken zwar erkannt, gehen das Thema IT-Sicherheit aber noch zu taktisch an. Es fehlt an strategischen Ansätzen: "Bevor eine neue Anwendung implementiert wird, sollten sich die Firmen erst einmal ein Bild davon machen, welche Geschäftsprozesse im Unternehmen besonders wichtig und gefährdet sind, bevor sie die Details angehen."

Zur Startseite