Symantecs neue Strategie: Information ist alles. »Information Integrity« heißt das Schlagwort, mit dem Symantec seine neue Strategie beschreibt: Sie soll die Security-Produkte mit den System-Management- und den Backup-Werkzeugen der zugekauften Unternehmen On Technology und Powerquest verbinden. Symantec-Partner bekommen dadurch neue Aufgaben, aber auch Verdienstmöglichkeiten.

Symantecs neue Strategie: Information ist alles

»Ich seh? etwas, was Du nicht siehst«, mit diesen Worten beginnt ein altes Kinderspiel, »Ich weiß etwas, was Du nicht weißt« ? so könnte, wenn es nach Symantec geht, heute der Satz lauten, mit dem ein Unternehmen sich einen strategischen Wettbewerbsvorteil verschafft. Dazu müssen jedoch zwei Voraussetzungen erfüllt sein: Informationen und Wissen müssen einerseits strukturiert gesammelt werden, andererseits aber auch sicher verwahrt sein. Es nützt nichts, den gesammelten Datenbestand auf Tapes zu schreiben und in einen Tresor zu legen: »Informationen, auf die nicht zugegriffen werden kann, sind nicht besser als fehlende Informationen«, ist sich John W. Thompson, Vorstandsvorsitzender und CEO bei Symantec, sicher. Das Dilemma, in dem sich nun die meisten Firmen befinden ist aber, dass sie durch immer weiter verfeinerte Richtlinien, wie sie ihre Datenbestände zu behandeln haben, diese mit immer ausgeklügelteren Zugriffsverfahren und -kontrollen absichern müssen. Und das in einer Welt, in der die rasche und möglichst umfassende Verfügbarkeit von Daten über den Geschäftserfolg entscheiden kann. Symantec will mit seiner »Information Integrity«-Strategie dieses Dilemma auflösen ? und zugleich die Integration der in den vergangenen Jahren übernommenen Firmen Powerquest und On Technology abschließen.

Hans-Peter Bauer, VP Central Europe bei Symantec, hofft mit der neuen Strategie aber auch die veränderten Bedrohungen abfangen zu können: »Während in den vergangenen Jahren meist das Ego des Angreifers im Vordergrund stand, etwa bei Virenautoren, sind neue Bedrohungen eher öffentlichkeitsscheu. Pishing etwa bewegt sich bereits im Bereich der Wirtschaftskriminalität«.

Veränderte Bedrohungen

Bauer sieht aber nicht nur das derzeit viel beachtete Ausspähen von Kontodaten und Zugangscodes durch Schein-Mails und Schein-Webseiten als Problem, in Unternehmen seien etwa auch die eigenen Mitarbeiter oftmals eine Gefahr. So zitiert der Symantec-Manager Marktforschungsergebnisse, nach denen 65 Prozent der Sicherheitsprobleme interne seien und 85 Prozent sogar durch eigene Mitarbeiter entstünden. Nicht immer muss dabei kriminelle Energie freigesetzt werden, oft handelt es sich einfach um Fahrlässigkeit oder Unwissen: »Alle Systeme haben Schwachstellen, da die eingesetzte Software immer komplexer wird.« Deshalb werde sich nie hundertprozentig vermeiden lassen, dass etwas Unerwünschtes geschieht, bringt Bauer alle diese Überlegungen auf einen Punkt. In gewisser Weise ist das ein Paradigmenwechsel im Feld der Security-Anbieter. Symantec hat erkannt: Sicherheit als solche kann eigentlich gar nicht verkauft werden, wenn sie nur zu einem gewissen Maß überhaupt erreicht werden kann. So agieren etwa immer noch alle namhaften Anbieter von Anti-Viren-Software auf Basis von Signaturen. Selbst wenn sie ein schnelles und effektives Entwicklerteam besitzen, bleibt dennoch stets ein Zeitfenster übrig, in dem sich eine als bösartig erkannte Software ausbreiten kann. Und wie die Virenattacken der vergangenen Monate gezeigt haben, reichen dazu bereits ein paar Stunden aus.

Ähnlich verhält es sich mit Spam, ein Bereich der immer mehr zur Sicherheit gezählt wird. So hebt Symantec-Chef Thomson zwar die Akquisition des Anti-Spam-Spezialisten Brightmail als einen wichtigen Schritt hervor, um »von der Reaktion zur vorausschauenden Aktion« zu kommen. Aber auch Bauer sieht die derzeit noch bestehenden Defizite: »Die heute verwendeten Technologien sind noch reaktiv.« Das gesammelte Wissen helfe jedoch, proaktiv vorgehen zu können. Bis dieses Konzept aber vollständig und in allen sicherheitsrelevanten Bereichen umgesetzt wird, ist es noch ein weiter Weg. Bis dahin, so Guiseppe Verrini, VP Sales & Services für die EMEA-Region bei Symantec, gelte es, »eine ausgeglichene Balance zwischen Verfügbarkeit und Sicherheit der Information« zu finden. Steve Hunt, Analyst beim Marktforschungsunternehmen Forrester Research, sieht den gelben Riesen dabei auf dem richtigen Weg: »Die Aufgabe ist es nicht, das Netzwerk zu schützen, sondern das Fortführen der Geschäftsprozesse zu ermöglichen«, stichelt Hunt gegen die in den Sicherheitsbereich drängenden Netzwerkanbieter.

»Die Lösung ist der Ansatz, nicht das einzelne Sicherheitsprodukt«, stellt Bauer fest. Damit entstehen auch neue Betätigungsfelder für Symantec-Partner. Mit den Kunden gemeinsam muss erarbeitet werden, welche Geschäftsprozesse sie zu welchem Grad absichern wollen, was passiert, wenn etwas passiert und wie sich der Zugriff und die Integrität der Daten auch nach einem Sicherheitsvorfall gewährleisten lässt. Erste Tools hat Symantec bereits entwickelt: So bietet »Inform« Unterstützung bei Risiko Management und -Analyse, »Symantec Continuity Planning« integriert die Security-, Management- und Schutz-Produkte von Symantec.

_____________________________________________

INFO

Symantec (Deutschland) GmbH
Lise-Meitner-Straße 9, D-85737 Ismaning
Tel. 089 945830-00, Fax 089 945830-40
www.symantec.de