Dass IT Security weiterhin IT-Thema Nr.1 bei IT-Verantwortlichen und CIOs ist, war auch auf der SYSTEMS 2006 nicht zu übersehen. Doch wie entwickelt sich dieser Markt, bei dem Gefahr und Geschäft Hand in Hand gehen? Und welche Lösungskonzepte setzen sich zunehmend durch und verdrängen andere? IT-Lösungsanbieter Magirus hat auf der SYSTEMS nicht nur seinen neuen IT Security-Geschäftsbereich präsentiert, sondern auch im Gespräch mit Kunden, Partnern, Herstellern und Mitbewerbern vier herausragende Trends für den IT Security-Markt 2007 erarbeitet.
Mobile Zugriffe absichern
Mobilität ist Trumpf – das spiegelt nicht nur der rasante Absatz an Handys und sonstigen Mobile Devices im In- und Ausland wider. Auch in Unternehmen sind mobile Mitarbeiter nicht mehr aus dem Geschäftsalltag wegzudenken: Die Zahl der Mitarbeiter, die sich von unterwegs ins Intranet eines Unternehmens oder ins Internet einwählen, wird weiter steigen. Der Weg ins Netz erfolgt dabei nicht mehr nur über Notebooks. Denn auch Mobiltelefone, PDAs (Personal Digital Assistants) und E-Mail Massaging-Geräte erfreuen sich aufgrund des gewachsenen Funktionsumfangs der Geräte zunehmender Beliebtheit. Übertragungstechnologien wie WLAN, VoIP und Bluetooth kreuzen nicht mehr nur die Übertragungswege von Privatpersonen, sondern auch immer öfter die von Geschäftsleuten. Umso wichtiger ist, dass auch die kabellose Datenübertragung sicher vor dem Zugriff unbefugter Dritter ist. Verschlüsselungsmechanismen für mobile Endgeräte werden in Zukunft eine immer wichtigere Rolle spielen.
Identity und Access Management sorgen für klare Zuständigkeiten
Um entscheiden zu können, wer zugriffsberechtigt ist und wer nicht, ist es für IT-Verantwortliche unerlässlich zu kontrollieren, welche Rechte unterschiedliche Nutzer haben. Dabei geht es vorrangig um die Frage, wie sich Benutzerkonten sowie Zugriffsrechte zentral und effektiv administrieren lassen. Lösungen für das Identity und Access Management stehen bei den Unternehmen hoch im Kurs. Einen besonderen Zuwachs werden in diesem Zusammenhang Smartcards erfahren: Mithilfe der schlauen Karten können Firmen über ein Single-Sign-on-Verfahren kontrollieren und regeln, welche Mitarbeiter Zugang zu welchen Daten haben. Das Einsparpotenzial in puncto Verwaltungsaufwand ist hier einfach bestechend.
Doch selbst Personen, die zugriffsberechtigt sind, stellen eine Gefahrenquelle für die
Unternehmenssicherheit dar. Ein Trend, der immer häufiger um sich greift, ist das so genannte „Social Engineering“. Dabei versuchen Betrüger das Vertrauen von zugriffsberechtigten Personen zu ergaunern und so an geheime Informationen oder Passwörter zu gelangen. Hier sollten die Unternehmen vor allem in die Schulung ihrer Mitarbeiter investieren. Nur Mitarbeiter, die sich nicht leichtgläubig vermeintlichen Systemadministratoren anvertrauen, bieten hier Schutz.
Phisher weiter auf Raubzug
Phishing-Angriffe gehören laut aktuellen Untersuchungen zu den weltweit am schnellsten um sich greifenden Online-Betrügereien. Spam dient in vermehrtem Umfang als Transportmedium für Straftaten wie Identitätsdiebstahl und Kreditkartenbetrug. Per E-Mail übertragene Viren setzen mittlerweile nicht nur PCs außer Gefecht und nehmen Netzwerkressourcen in Beschlag, sondern können auch Desktop-Computer für ihre Zwecke einspannen und zur Weiterleitung von E-Mails missbrauchen, um die Identität des eigentlichen Spammers zu verschleiern. Dass hinter den heimtückischen Attacken nicht mehr nur jugendliche Hacker und erfinderische Script-Kiddies stecken, macht die große Welle der Phishing-Angriffe deutlich. Vielmehr stehen hinter den Phishern immer öfter professionelle kriminelle Organisationen, deren Motivation ganz klar ist: finanzielles Interesse.
Gefragt sind hier Content Filtering-Lösungen, die Web-, E-Mail- und Instant-Message-Filter enthalten. Was können diese leisten? Eine Rundum-Absicherung der Firma vor unseriösen bis kriminellen elektronischen Inhalten und ungeschützten Kommunikationsnetzen wie Instant Messaging. Und natürlich das konsequente Eindämmen der täglichen Spam-Flut. Aber auch schwarze Schafe unter den Mitarbeitern, die nur noch surfen, chatten oder die eigene Firma mit illegalen Tauschgeschäften gefährden, werden auf diese Weise eingeschränkt. Und last but not least wird die viel beschworene Bandbreite entlastet.
In Zukunft wird eine ständige Aktualisierung der Anti-Spam-Software durch Hersteller und Dienstleister eine ähnlich wichtige Rolle spielen, wie es beim Virenschutz bereits der Fall ist. Entscheidend für Kunden und damit auch für Reseller wird die Frage sein, wie schnell die Hersteller Updates für ihre Anti-Spam-Lösungen liefern können.
Mit Managed Security Services sicher outsourcen
Während für viele Unternehmen Outsourcing längst kein Fremdwort mehr ist, ist die Mehrzahl hierzulande noch zurückhaltend, was die Auslagerung von Content Security an externe Dienstleister betrifft. Gerade mittelständische Unternehmen haben jedoch oftmals die Erfahrung gemacht, dass es mit dem simplen Einrichten einer Firewall nicht getan ist. Wer seine Unternehmens-IT rund um die Uhr kostengünstig gegen Bedrohungen von innen und außen absichern will, greift immer öfter auf die Komplettlösungen externer Anbieter zurück. Neben den klassischen Managed Services wie Firewall- oder E-Mail-Management werden neue Dienste wie Managed SSL-VPN oder Managed Authentication gefordert werden.
Durch gesetzliche Bestimmungen wie Basel II und Sarbanes-Oxley sind oftmals nur spezielle Security-Dienstleister in der Lage, den gestiegenen Anforderungen an die IT-Sicherheit gerecht zu werden.
Magirus zieht Bilanz
Dass die SYSTEMS nach wie vor ein hervorragender Treffpunkt ist, um sich mit Kunden und Partnern über die sich ständig ändernden Marktanforderungen auszutauschen, kann Stefan Petersen, Vertriebsdirektor Security bei Magirus bestätigen: „In den Gesprächen mit unseren Partnern hat sich gezeigt, dass sie von Magirus als Value Add Distributor ein umfassendes Know-how sowie ein breites Angebot an Schulungen und Zertifizierungen erwarten. Zudem haben unsere Partner den Anspruch, dass wir sie in unsere Marketingmaßnahmen einbinden. Unsere Teilnahme an der SYSTEMS 2006 hat uns gezeigt mit welchen Herausforderungen wir künftig zu tun haben werden und dass wir mit unserem neuen IT Security-Geschäftsbereich auf dem richtigen Weg sind “, resümiert Petersen.
Mobile Zugriffe absichern
Mobilität ist Trumpf – das spiegelt nicht nur der rasante Absatz an Handys und sonstigen Mobile Devices im In- und Ausland wider. Auch in Unternehmen sind mobile Mitarbeiter nicht mehr aus dem Geschäftsalltag wegzudenken: Die Zahl der Mitarbeiter, die sich von unterwegs ins Intranet eines Unternehmens oder ins Internet einwählen, wird weiter steigen. Der Weg ins Netz erfolgt dabei nicht mehr nur über Notebooks. Denn auch Mobiltelefone, PDAs (Personal Digital Assistants) und E-Mail Massaging-Geräte erfreuen sich aufgrund des gewachsenen Funktionsumfangs der Geräte zunehmender Beliebtheit. Übertragungstechnologien wie WLAN, VoIP und Bluetooth kreuzen nicht mehr nur die Übertragungswege von Privatpersonen, sondern auch immer öfter die von Geschäftsleuten. Umso wichtiger ist, dass auch die kabellose Datenübertragung sicher vor dem Zugriff unbefugter Dritter ist. Verschlüsselungsmechanismen für mobile Endgeräte werden in Zukunft eine immer wichtigere Rolle spielen.
Identity und Access Management sorgen für klare Zuständigkeiten
Um entscheiden zu können, wer zugriffsberechtigt ist und wer nicht, ist es für IT-Verantwortliche unerlässlich zu kontrollieren, welche Rechte unterschiedliche Nutzer haben. Dabei geht es vorrangig um die Frage, wie sich Benutzerkonten sowie Zugriffsrechte zentral und effektiv administrieren lassen. Lösungen für das Identity und Access Management stehen bei den Unternehmen hoch im Kurs. Einen besonderen Zuwachs werden in diesem Zusammenhang Smartcards erfahren: Mithilfe der schlauen Karten können Firmen über ein Single-Sign-on-Verfahren kontrollieren und regeln, welche Mitarbeiter Zugang zu welchen Daten haben. Das Einsparpotenzial in puncto Verwaltungsaufwand ist hier einfach bestechend.
Doch selbst Personen, die zugriffsberechtigt sind, stellen eine Gefahrenquelle für die
Unternehmenssicherheit dar. Ein Trend, der immer häufiger um sich greift, ist das so genannte „Social Engineering“. Dabei versuchen Betrüger das Vertrauen von zugriffsberechtigten Personen zu ergaunern und so an geheime Informationen oder Passwörter zu gelangen. Hier sollten die Unternehmen vor allem in die Schulung ihrer Mitarbeiter investieren. Nur Mitarbeiter, die sich nicht leichtgläubig vermeintlichen Systemadministratoren anvertrauen, bieten hier Schutz.
Phisher weiter auf Raubzug
Phishing-Angriffe gehören laut aktuellen Untersuchungen zu den weltweit am schnellsten um sich greifenden Online-Betrügereien. Spam dient in vermehrtem Umfang als Transportmedium für Straftaten wie Identitätsdiebstahl und Kreditkartenbetrug. Per E-Mail übertragene Viren setzen mittlerweile nicht nur PCs außer Gefecht und nehmen Netzwerkressourcen in Beschlag, sondern können auch Desktop-Computer für ihre Zwecke einspannen und zur Weiterleitung von E-Mails missbrauchen, um die Identität des eigentlichen Spammers zu verschleiern. Dass hinter den heimtückischen Attacken nicht mehr nur jugendliche Hacker und erfinderische Script-Kiddies stecken, macht die große Welle der Phishing-Angriffe deutlich. Vielmehr stehen hinter den Phishern immer öfter professionelle kriminelle Organisationen, deren Motivation ganz klar ist: finanzielles Interesse.
Gefragt sind hier Content Filtering-Lösungen, die Web-, E-Mail- und Instant-Message-Filter enthalten. Was können diese leisten? Eine Rundum-Absicherung der Firma vor unseriösen bis kriminellen elektronischen Inhalten und ungeschützten Kommunikationsnetzen wie Instant Messaging. Und natürlich das konsequente Eindämmen der täglichen Spam-Flut. Aber auch schwarze Schafe unter den Mitarbeitern, die nur noch surfen, chatten oder die eigene Firma mit illegalen Tauschgeschäften gefährden, werden auf diese Weise eingeschränkt. Und last but not least wird die viel beschworene Bandbreite entlastet.
In Zukunft wird eine ständige Aktualisierung der Anti-Spam-Software durch Hersteller und Dienstleister eine ähnlich wichtige Rolle spielen, wie es beim Virenschutz bereits der Fall ist. Entscheidend für Kunden und damit auch für Reseller wird die Frage sein, wie schnell die Hersteller Updates für ihre Anti-Spam-Lösungen liefern können.
Mit Managed Security Services sicher outsourcen
Während für viele Unternehmen Outsourcing längst kein Fremdwort mehr ist, ist die Mehrzahl hierzulande noch zurückhaltend, was die Auslagerung von Content Security an externe Dienstleister betrifft. Gerade mittelständische Unternehmen haben jedoch oftmals die Erfahrung gemacht, dass es mit dem simplen Einrichten einer Firewall nicht getan ist. Wer seine Unternehmens-IT rund um die Uhr kostengünstig gegen Bedrohungen von innen und außen absichern will, greift immer öfter auf die Komplettlösungen externer Anbieter zurück. Neben den klassischen Managed Services wie Firewall- oder E-Mail-Management werden neue Dienste wie Managed SSL-VPN oder Managed Authentication gefordert werden.
Durch gesetzliche Bestimmungen wie Basel II und Sarbanes-Oxley sind oftmals nur spezielle Security-Dienstleister in der Lage, den gestiegenen Anforderungen an die IT-Sicherheit gerecht zu werden.
Magirus zieht Bilanz
Dass die SYSTEMS nach wie vor ein hervorragender Treffpunkt ist, um sich mit Kunden und Partnern über die sich ständig ändernden Marktanforderungen auszutauschen, kann Stefan Petersen, Vertriebsdirektor Security bei Magirus bestätigen: „In den Gesprächen mit unseren Partnern hat sich gezeigt, dass sie von Magirus als Value Add Distributor ein umfassendes Know-how sowie ein breites Angebot an Schulungen und Zertifizierungen erwarten. Zudem haben unsere Partner den Anspruch, dass wir sie in unsere Marketingmaßnahmen einbinden. Unsere Teilnahme an der SYSTEMS 2006 hat uns gezeigt mit welchen Herausforderungen wir künftig zu tun haben werden und dass wir mit unserem neuen IT Security-Geschäftsbereich auf dem richtigen Weg sind “, resümiert Petersen.
