E-Business-Sicherheit
Security im E-Business-Zeitalter
Unternehmen bewegen sich heute im Spannungsfeld zwischen schnellem Time-to-Market im E-Business und hohen Security-Anforderungen. Der Erfolg von E-Business-Initiativen wird künftig maßgeblich davon abhängen, wie es den Unternehmen gelingt, den ROI (Return on Investment) der Vorhaben unter Berücksichtigung sowohl der projektbezogenen Security-Anforderungen als auch der Marktanforderungen im E-Business-Zeitalter zu optimieren beziehungsweise auszubalancieren.
E-Business und Security im Wettlauf
E-Business ist heute der treibende Faktor hinter vielen Security-Initiativen. Während durch die Externalisierung von Anwendungen und Prozessen bereits erhöhter Sicherheitsbedarf in Hinsicht auf die eigenen IT-Systeme besteht, sind es vor allem auch die involvierten Kunden und Partner, die vom Unternehmen die Umsetzung von nötigen Security-Maßnahmen fordern. Der Schutz von Daten und die Verfügbarkeit der Systeme ist im E-Business-Zeitalter damit zu einer unternehmensübergreifenden Herausforderung geworden.
Security im E-Business ("E-Security") umfasst alle Disziplinen der Enterprise Security, die zum Ziel haben, die Sicherheit von E-Business-Lösungen und der damit verbundenen IT-Systeme im Unternehmen sicherzustellen. E-Security legt gegenüber der Enterprise Security aber einen stärkeren Akzent auf die Sicherheit externalisierter Anwendungen und Transaktionen zwischen verschiedenen Unternehmen oder mit dem Endkunden. E-Security geht damit über die Thematik der klassischen Enterprise Security hinaus. Auf der anderen Seite sind auch die Grenzen zwischen E-Security und E-Business fließend, da Sicherheitslösungen zunehmend als Bestandteil von E-Business-Produkten verkauft werden.
Typisches Kennzeichen von E-Business-Vorhaben sind kurze Projektlaufzeiten. Anwenderunternehmen bewegen sich heute im Spannungsfeld zwischen schnellem Time-to-Market im E-Business und hohen Security-Anforderungen. Dabei hält die Gestaltung von Security-Organisation und -Prozessen nur mit Mühe dem hohen Tempo der technologischen Implementierung stand, wie die Ergebnisse der vorliegenden Studie zeigen.
Nur 59% der Unternehmen, die heute E-Business-Projekte planen, durchführen oder bereits solche abgeschlossen haben, verfügen über eine IT-Sicherheitsorganisation. Zudem kann sich nach Einschätzung der META Group nur knapp die Hälfte der Unternehmen auf eine SecuritySecurity Policy stützen. Diese ist jedoch nach Meinung der META Group absolut unerlässlich für alle weiteren Maßnahmen technologischer oder organisatorischer Art. Alles zu Security auf CIO.de