Heißes Eisen Security-Outsourcing

In jedem Fall aber empfiehlt Boos, auf den Clients Filter von anderen Anti-Viren-Software-Hersteller zu implementieren als auf Servern und den Gateways. Auch wenn das die Anbieter der Virenscanner nicht gerne vernehmen, sie sind nicht jedes Mal die ersten, die ein Sicherheitsloch, einen Virus oder Wurm entdecken. Zudem schleppen auch Mitarbeiter solche Schädlinge ein – durch CDs, CD-ROMs und USB-Sticker.

Gibt es Arbeitsplätze, die mit der Unternehmens-DV remote verbunden sind, empfiehlt sich ein Virtual Private Network (VPN), da sonst vertrauliche Informationen über ungeschützte Verbindungen übertragen würden. Zum eigenen Komfort schließlich benötigen Firmen heute zudem Spam-Filter für den E-Mail-Verkehr und die Netzanbindungen. Intrusion Detection-Systeme (IDS) dagegen seien für „Leute mit Paranoia“ und für wenige Unternehmen, wie die Post, Banken, Microsoft, die per se Hacker-Angriffe auf sich zögen.

Die Auflistung nimmt der Komplexität von Security-Systemen zunächst ihren Schrecken. Doch weist Boost wie viele weitere Experten darauf hin, dass die Probleme mit der Verwaltung und Konfiguration auftauchen. Gibt es Security-Experten im Unternehmen, müssen sie nicht nur über die Warnungen eines Herstellers informiert sein, sondern über alle, von denen Produkte im Hause sind. Zudem brauchten sie ein Patch-Management, das die kleinen Software-Updates, die die Security-Lecks stopfen sollen, verwaltet, installiert und richtig konfiguriert.

Um die Bedeutung dieser Aufgabe einschätzen zu können, hilft es, sich vor Augen zu führen, dass mehr als 80 Prozent aller Sicherheitsvorfälle intern verursacht wurden, so die CSI/ FBI-Untersuchung Computer Crime an Security Survey. Dabei ist nur zum Teil Böswilligkeit von Mitarbeitern schuld zumeist liegt es an der Unwissenheit, erläutert Sven Kniest, Technical Manager Central Europe bei der Net IQ Deutschland GmbH. Der Manager ist derzeit in Sachen Incident- und Vulnarability-Management unterwegs.