Schwerpunkt IT-Sicherheit: Managed Security Services
Viel zu sicher
Reibungspunkte deutlich reduziert
Ferner kommt hinzu, dass bei vielen Carriern und einem SecuritySecurity Provider immer wieder Konflikte vorprogrammiert sind. Zwar wurden anfängliche Reibungspunkte zwischen dem Carrier Arcor und dem Security Provider Symantec inzwischen deutlich reduziert. Im weltweiten Datenverkehr sind jedoch immer noch sehr unterschiedliche Carrier involviert. In einer MG-Arbeitsgruppe wird zurzeit intensiv darüber nachgedacht, ob sich die Zahl - ähnlich wie bei den Backbone-Betreibern - reduzieren lässt, um die Komplexität einzuschränken. Damit ließe sich noch ein weiteres Problem einkreisen: "Symantec bietet als internationales Unternehmen weltweiten Service an; aber in Amerika decken sich die Dienste noch nicht mit denen in Deutschland", so Mahr.
Alles zu Security auf CIO.de
Eine Arbeitsgruppe aus den CIOs und IT-Leitern der Konzerntöchter unter Vorsitz des Dynamit-Nobel-CIOs Udo Haarhaus sucht inzwischen nach Möglichkeiten, das WAN besser mit dem Thema Sicherheit zu verknüpfen. Grundlage ist die Anfang des Jahres begonnene Einführung einer globalen IT-Security-Policy auf Basis der vierstufigen BS-7799-Norm. Damit legt der Konzern weltweit verbindliche Standards für die IT-Sicherheit fest, die abhängig von der Klassifizierung der Sicherheitsbedürfnisse der einzelnen Standorte lokal definiert und umgesetzt werden. Daraus ergeben sich dann auch unterschiedliche Anforderungen für die Sicherheit der Datenkommunikation. Das bisher starre, auf maximale Sicherheit ausgelegte Konzept passt sich an die tatsächlichen Sicherheitsbedürfnisse der Niederlassungen an.
Zum Ende des Jahres ist eine Neuausschreibung des WAN geplant - der Ausgang ist offen. CIO Mahr könnte sich auch wieder von den jetzigen Providern trennen, so wie er sich überhaupt unterschiedliche Lösungen vorstellen kann: Ein weltweiter Carrier, der auch die Sicherheits-Features übernimmt, ist für ihn ebenso denkbar, wie eine Flexibilisierung des jetzigen Konzepts, wenn es die tatsächlichen Sicherheitsbedürfnisse der einzelnen Standorte berücksichtigt. Ganz sicher ist sich der Konzern-CIO jedoch, dass er eine solche Entscheidung nicht allein treffen will: "Das wird Bottom-up entschieden", erklärt Mahr. "Die Arbeitsgruppe der IT-leiter und CIOs ist sicher das richtige Forum, um die beste Lösung für den Konzern zu finden - die dann aber lokal verbindlich umzusetzen ist."