RSA-Konferenz in San Francisco
RSA-Chef Coviello: Security-Bedenken dürfen Business nicht blockieren
RSA-Chef Art Coviello präsentierte zur Eröffnung der RSA-Konferenz eine IDC-Untersuchung, laut der 80 Prozent der befragten Manager gesagt haben, dass sie neue Business-Ideen wegen der damit verbundenen IT-Unsicherheit verworfen hätten.
Die Gefahr, dass durch unsichere IT Millionenschäden entstehen, nimmt weiterhin zu. "Es wird
heute bereits mehr Malware als legale Software entwickelt; jeder zweite USB-Memorystick enthält
sensitive Daten, und 75 Prozent des geistigen Eigentums eines Unternehmens sind per E-Mail
zugänglich", sagten die beiden RSA-Keynotesprecher Art Coviello und Symantec-Chef John Thompson
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007028/31143048_ha_CZ.html">(Interview: "Wir
haben Verschlüsselung auf dem Radar".
Dieses Gefahrenpotenzial wird immer raffinierter ausgenutzt und hat inzwischen dazu geführt,
dass viele Business-Manager keine neuen Geschäftsmodelle mehr entwickeln, da sie Angst vor
unkalkulierbaren IT-Risiken haben. "IT-Sicherheit wird in den meisten Unternehmen bereits als
Bremser für neue Ideen und Geschäftspläne gesehen und nicht als deren Wegbereiter", sagt Coviello
und forderte eine Änderung des Sicherheitsbewusstseins. "Wenn in ihrem Unternehmen wieder eine neue
Idee auf den Tisch kommt, muss der Satz ?es ist nicht sicher? tabu sein, so Coviellos dringender
Rat an die Sicherheitsexperten. "Stattdessen muss gefragt werden: Wo wird etwas möglicherweise
freigesetzt, wie groß ist die Wahrscheinlichkeit, dass das auch ausgenutzt wird, und welcher
Schaden kann dadurch entstehen?"
Hierzu sei es auch nötig, dass die Experten den Business-Managern das Mögliche besser
vermitteln. "Es gibt keine absolute Sicherheit – weder in der realen Welt noch in der IT, und
Technik ist nicht der Schlüssel zu einer vermeintlich heilen Welt", führte er weiter aus. Vielmehr
sei es nötig, in allen Bereichen das jeweilige Risiko zu bewerten und darauf aufbauend praktikable
Lösungen zu schaffen.
Forrester-Analyst Jonathan Penn sieht in dieser gegenseitigen Abhängigkeit sogar eine gute
Chance für den CIO, einen fruchtbaren Dialog mit den Fachbereichen zu starten. "Die CIOs sind
gefordert, auf die Business-Manager zuzugehen und ihnen die Möglichkeiten und das potenzielle
Risiko aufzuzeigen und dann gemeinsame Wege zur Begrenzung zu finden", so seine Empfehlung.
Ganz vernichtend war Coviellos Urteil über die heutigen Sicherheitsarbeiten: "Wer laufend
Patchwork betreibt, läuft der Zeit hinterher." Reaktive Sicherheitstechniken sind seiner Meinung
nach keine Lösung, sondern verschärfen die Probleme, da sich auf diese Art keine neuen Konzepte und
Strategien entwickeln lassen. Stattdessen forderte er von den CIOs und den IT-Anbietern eine
holistische Betrachtung der IT-Sicherheitslandschaft. "Sicherheit muss ein integraler Bestandteil
der IT-Infrastruktur werden; eigenständige Sicherheitsanbieter sind nicht mehr sinnvoll."
Hierzu bietet RSA sein umfassendes Information-Risk-Management an, für das der Anbieter zwei
Neuerungen vorgestellt hat. Der Authentification Manager 7.1 ist eine Lösung für Großunternehmen,
die komplexe Authentifizierungen zu managen haben. Das neue Modul ist so flexibel gestaltet, dass
sich damit auch ein unvorhergesehenes Remote-Arbeiten sehr vieler Mitarbeiter bewältigen lässt. Die
zweite Neuerung ist das Secur-ID Software Token 4.0 für Windows Desktops, die jetzt auch für
Windows Vista erhältlich ist.
Eines der heißen Themen auf der RSA ist
Data-Leak-Prevention
(DLP). Hierzu kündigten Cisco und RSA eine Kooperation an, wonach Cisco die RSA-DLP-Suite in
verschiedene Lösungen integrieren will. Zwar gibt es noch keine konkreten Produkt- und Zeitangaben
dafür, doch Experten rechnen damit, dass die beiden Anbieter zunächst das
Endpoint-Protection-Werkzeug Cisco Security Agent gemeinsam vertreiben werden. RSA hatte den Zugang
zu einer DLP-Suite über EMCs Akquisition von Tablus im vorigen August erhalten.
Harald Weiss/wg
Lesen Sie mehr zum Thema
