Schmerzlose Sicherheit
IT-Security-Profis müssen sich in fünf Fachbereichen auskennen», hat Gartner-Analyst Mark Nicolett schon im Herbst 2003 festgestellt. Fundierte Kenntnisse über Theorie und Praxis von Sicherheits- und Datenschutztechnologien sind dabei nur der Anfang – auch um Themen wie Risikoanalyse, Business-Continuity-Planung und nicht zuletzt den optimalen Einsatz des oft beschränkten Budgets kommt der Sicherheitsverantwortliche eines Unternehmens nicht herum.
Inhouse-Personal überfordert
Ausserdem hat sich die Bedrohungslage in den letzten Jahren kontinuierlich verschärft, was nicht nur die Marketingabteilungen der Security-Hersteller regelmässig verkünden. Vor allem Mail-Würmer haben des öfteren ganze Netzwerke lahmgelegt, und auch Hacker-Attacken nehmen zu. Praktisch täglich kommen neue Lücken in Browsern, Mail-Programmen und Betriebssystemen ans Licht. Und die Ausbreitung geschäftskritischer Anwendungen mit Web-Interface macht Sicherheitsprobleme eigentlich zur Chefsache.
Selbst viele namhafte Unternehmen sind aber mit Aufbau und Pflege einer sicheren IT-Infrastruktur hoffnungslos überfordert – obwohl in manchen Fällen schon der Einsatz des gesunden Menschenverstands beim Umgang mit Mail und Web das Allerschlimmste verhindern könnte.
In kleineren Betrieben reicht es meist nicht einmal für einen vollamtlichen Security-Verantwortlichen. Wenn überhaupt, kümmert sich der Sysop nebenbei noch ein bisschen um die Sicherheitsbelange. Nebenbei-Know-how reicht aber bei weitem nicht aus, um Viren, Würmern, Hackern und fahrlässigen Benutzern Herr zu werden.