Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Prozess IT-Sicherheit

Prozess IT-Sicherheit

26. September 2007, 9:51 Uhr |

IT-Sicherheit kann man nicht kaufen, IT-Sicherheit ist ein Prozess – für Network Computing-Leser ist das eher eine Binsenwahrheit. Trotzdem stehen IT-Security-Verantwortliche vor ständig neuen Herausforderungen.

Denn mit jeder neuen Technik und jedem neuen Gerät im Unternehmen entsteht eine neue Herausforderung. So sind die von vielen ITLeuten weitgehend unbeachteten Kopierer zu Multifunktionsgeräten mutiert, die auf internen Festplatten Daten sammeln, deren Missbrauch gefährlich werden kann.Wenn ein Servicetechniker diese Festplatte unbemerkt austauscht, kann er auch durchaus sensible Daten aus dem Unternehmen heraus tragen. Ein anderes Beispiel: Smartphones erleichtern ihren Anwendern nicht nur die mobile E-Mail-Kommunikation, sie stellen auch eine gravierende Sicherheitslücke dar. Dies befürchtet jedenfalls das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI. Denn die Mails laufen über Server der entsprechenden Dienstleister. Und wie diese mit den Informationsströmen umgehen, ist letztendlich Vertrauenssache. Noch größere Herausforderungen gehen von neuen Kommunikationsdiensten wie Voice-over-IP aus. Denn diese müssen nicht nur vor Sabotage, Spionage und anderen Gefahren geschützt werden. Sie stellen auch an die Netzwerke Anforderungen wie die Quality-of-Service, die trotz aller Sicherheit garantiert werden müssen.

Besonders anspruchsvoll ist die Aufgabe IT-Sicherheit, weil es nicht genügt, die entsprechenden Systeme im Unternehmen bedienen zu können. Bei jedem neuen Dienst oder Gerät ist es unumgänglich, auch zu verstehen, welche Technik und Arbeitsweise dahinter steckt. Nur so können IT-Verantwortliche mögliche Risiken einschätzen und ihre Sicherheits-Policy entsprechend anpassen. Dass neue IT-Gefahren dann auch die Investition in die eine oder andere Sicherheitstechnologie notwendig machen, ist klar.Welche Anforderungen an solche Lösungen zu stellen sind und was aktuelle Sicherheitsprodukte taugen, untersuchen wir in unseren Real-World Labs.Mit Intrusion-Prevention- Systemen stand jetzt eine neue Produktgruppe erstmals in unseren Labs (ab Seite 6). Und natürlich bereiten wir schon die nächste Teststaffel im Bereich IT-Security vor. Dabei berücksichtigen wir den Wandel, der heute oder auch in näherer Zukunft auf die IT-Verantwortlichen zukommt. Denn nur so können wir Sie auch im nächsten Jahr im Prozess IT-Sicherheit begleiten.

Ihr
Dr. Dirk R. Glogau
Chefreporter

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
WatchGuard Technologies

WatchGuard Technologies
AixpertSoft GmbH

AixpertSoft GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Dahua Technology GmbH

Dahua Technology GmbH
nexspace data centers GmbH

nexspace data centers GmbH