You can’t secure, what you can’t manage

Art Coviello, Präsident von RSA Security, hat jetzt einen Chef, und das findet er super. Gut gelaunt stellte er ihn den Besuchern der RSA-Sicherheitskonferenz in San Francisco vor. Sein Boss Joe Tucci, CEO von EMC, erklärte, er sei nun sehr zufrieden mit dem Produktportfolio des Gesamtkonzerns. Nachdem das Unternehmen jetzt auch Valyd Software Privat Ltd. übernehmen wird, sei erst mal Schluss mit Zukäufen. Valyd Software Privat Ltd. gilt als Vorreiter bei der Datei- und Datenbankverschlüsselung. EMC hatte RSA Security in der zweiten Hälfte 2006 gekauft und nach eigenen Angaben somit eine Lücke im Portfolio geschlossen.

Laut Tucci wolle man jetzt so schnell wie möglich die Lösungen von RSA in die Produkte von EMC zu integrieren, um den Kunden Speicher-Know-how verbunden mit hoher Sicherheit anzubieten. Für Art Coviello ist solch ein Zusammenschluss einleuchtend, denn er glaubt nicht, dass Security noch lange als alleinstehendes Produkt funktionieren kann. "Ich wehre mich dagegen, Sicherheit als ein Add-on zu sehen", sagte er. "Lange Zeit waren Sicherheitslösungen etwas, dass sich die Entscheider kaufen konnten oder eben nicht. "Wir sind an einem Punkt angelangt, an dem Security von vornherein in die Unternehmensphilosophie mit einbezogen werden sollte", sagte Coviello. Die Käufer von EMC-Produkten sollen künftig diese Möglichkeit haben.

Coviello spielte auf die wachsende Zahl tragbarer Geräte an und auf die daraus resultierenden Sicherheitslücken. Daten sind nicht mehr länger hinter hohen Mauern gelagert, sie verlassen die Unternehmen, werden über alle möglichen Endgeräte hin und her geschickt, wodurch sie angreifbar werden, zum Beispiel an jedem Punkt, an dem sie transferiert werden. "Assessment of Risk" ist auf der diesjährigen Konferenz ein oft diskutierter Begriff: Risiken einschätzen und bewerten. Der Anwender ist als schwächstes Glied der Kette ausgemacht, und die Administratoren der Firmen und Service-Provider müssen sich stärker damit auseinander setzen, wie diese Anwender mit den nun wandernden, angreifbaren Informationen umgehen. Es gehe nicht mehr nur um das Unternehmen, so Coviello, sondern es gehe auch darum, zu verstehen, wie die Menschen Informationen benutzen und weitergeben. Der Anwender muss in das Sicherheitsmanagement einbezogen werden. "You can’t secure, what you can’t manage – Sie können nicht sichern, was sie nicht verwalten können", betonte Coviello in San Francisco.

LANline/Andreas Wurm

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice