E-Business-Sicherheit
Security im E-Business-Zeitalter
Für viele Unternehmen ist ein E-Business-Projekt jedoch der konkrete Anlass, Sicherheitsorganisation und Policies aufzubauen. Deshalb haben hier Unternehmen mit bereits durchgeführten Projekten einen deutlich höheren Implementierungsgrad erreicht. Der Aufbau der Security Policies geschieht aufgrund der kurzen Projektlaufzeiten unter hohem Zeitdruck und vor allen Dingen überwiegend punktuell im Projektkontext. Nach Erkenntnissen der META Group erfolgen sowohl Konzeption als auch Umsetzung und Kontrolle der organisatorischen Sicherheitsmaßnahmen lückenhaft und pragmatisch. Überdies scheinen Anwender ohne Security-Organisation deutlich schlechter in der Lage zu sein, auftretende Sicherheitsprobleme zu bemerken und zu identifizieren.
Daher ist es nicht verwunderlich, dass die befragten Anwender als Hauptrisiken im DatenschutzDatenschutz Viren und den Missbrauch von Benutzerrechten ("Innentäter") sehen. Erkennbar ist, dass das Bedrohungspotenzial sich durch die Externalisierung von Geschäftsprozessen zwar allmählich von innen nach außen verschiebt, andererseits aber die Mitarbeiter potenziell in der Lage sind, bewusst oder unbeabsichtigt Tür und Tor für externe Bedrohungen zu öffnen. Alles zu Datenschutz auf CIO.de
Dies spiegelt sich auch in den Aussagen der Anwender zu den Hemmnissen für die Durchsetzung eines hohen Sicherheitsniveaus bei Projektierung und Betrieb von E-Business-Lösungen wider. Als Haupthemmnis postulieren die befragten Entscheidungsträger eindeutig das mangelnde Sicherheitsbewusstsein der Anwender im Unternehmen. Die sorgfältige Implementierung einer Security Policy und deren Umsetzung in allen relevanten Bereichen könnte die Situation nach Ansicht der META Group wesentlich verbessern. Die Durchführung organisatorischer und technischer Security-Vorhaben wird allerdings zum gegenwärtigen Zeitpunkt durch weitere Hindernisse erschwert, insbesondere durch die fehlende Messbarkeit von Risiken, geringe Budgets und Personalengpässe sowie insgesamt die Komplexität des Themas E-Security.
Die zwei wesentlichen Entscheidungsgrundlagen für den Umfang der Security-Investitionen in E-Business-Projekten sind der Stand der Technik und die Anforderungen, welche von Partnern und Kunden an die Sicherheit gestellt werden. Wirtschaftliche Kosten-Nutzen-Analysen und Risk Assessment werden von den befragten Anwendern derzeit weniger als Entscheidungsgrundlage herangezogen, da es momentan noch kaum standardisierte Vorgehensweisen gibt, um die Risiken durch Sicherheitsprobleme beziehungsweise den Nutzen von entsprechenden Gegenvorkehrungen zu bewerten. Es herrscht eine pragmatische Vorgehensweise vor, die sich an dem orientiert, was heute technisch möglich ist und sich angesichts eines schnellen Time-to-Market in Bezug auf E-Business-Projekte unter harten Zeitanforderungen implementieren lässt. Der Anwender befindet sich dabei im Spannungsfeld zwischen hohen potenziellen Schäden bei Implementierung unsicherer Lösungen einerseits und dem Verlust von Marktanteilen bei der Implementierung sicherer, aber erheblich zeit- und kostenaufwendigerer E-Business-Lösungen. Welche Kräfte bei der Entscheidung für die Inbetriebnahme einer E-Business-Lösung siegen werden - Treiber oder Hemmnisse - hängt maßgeblich vom Wettbewerbsumfeld des einzelnen Unternehmens ab. Nach Einschätzung der META Group ist nicht auszuschließen, dass man in sehr wettbewerbsintensiven Branchen, in denen E-Business zu völlig neuen Geschäftsmodellen führt, den ersteren Weg geht und zunächst die Anforderungen der Kunden an die Funktionalität erfüllt, um zu einem späteren Zeitpunkt Security-Funktionalitäten zu optimieren.
Entscheidend ist insgesamt eine Betrachtung des Zusammenhangs zwischen E-Business und E-Security. Ausgehend von Marktanforderungen wie beipielsweise der Umsetzung neuer Geschäftsmodelle oder der Optimierung von Geschäftsprozessen werden E-Business-Projekte initiiert. Diese wirken sich ihrerseits markttreibend für E-Security aus, stellen doch die involvierten Kunden, Partner oder Mitarbeiter nicht nur hohe Anforderungen an Funktionalitäten, sondern auch an die Sicherheit. E-Security wiederum erweist sich als Enabler beziehungsweise Erfolgsfaktor für E-Business-Projekte. Der Erfolg von E-Business-Initiativen hängt nach Meinung der META Group maßgeblich davon ab, wie es dem Anwenderunternehmen gelingt, ganzheitlich vorzugehen und den ROIROI (Return on Investment) der E-Business-Vorhaben unter Berücksichtigung sowohl der projektbezogenen Security-Anforderungen als auch der Marktanforderungen zu optimieren. Alles zu ROI auf CIO.de