Zahlreiche Sicherheitsinitiativen zum Jahrestag 09/11

9. September 2002, 19:38
posten

BMC Software setzt auf Security-Management zur Abwehr von Angriffen "aus den eigenen Reihen"

Wien - Vor dem ersten Jahrestag des 11. September laufen weltweit Initiativen, um die Sicherheit von IT-Umgebungen und Computernetzen zu erhöhen. Die BSA (Business Software Alliance) hat in den USA eine Studie veröffentlicht, die den Grad des Bewusstsein für Cyber-Security untersucht. Die OECD-Regierungen haben neue Leitlinien für die Sicherheit von Online-Netzwerken herausgegeben, die die Gefahren von Cyber-Terrorismus, Computerviren, Computerhacking und anderen Bedrohungen eindämmen sollen. BMC Software setzt mit seinem Produkt CONTROL-SA primär auf die Abwehr von Angriffen ehemaliger Mitarbeiter.

Siegfried Bachmayer, General Manager Central, East & South East Europe von BMC Software, Inc. (NYSE: BMC), führender Anbieter von Enterprise Management Lösungen, kommentiert: "Das FBI hat ermittelt, dass 70 bis 80% aller Sicherheitsverletzungen in Unternehmen ‚aus den eigenen Reihen’ kommen. Unternehmens-Insider stellen aufgrund ihrer Zugriffsmöglichkeiten ein immer höheres Sicherheitsrisiko dar; das sind etwa Mitarbeiter, die Zugriffscodes kopieren oder knacken.“ Besonders gefährlich: Mitarbeiter, die bereits aus dem Unternehmen ausgeschieden sind. In Zeiten steigender Freisetzungen von Mitarbeitern gilt es, hier besondere Vorsicht walten zu lassen.

Lange nach "Dienstschluss" noch Zugang zu allen Firmendaten

Verlässt ein Mitarbeiter das Unternehmen, müssen seine Zugriffsberechtigungen sofort gelöscht werden. Wer kennt das nicht? Lange noch nach Beendigung des Dienstverhältnisses bekommt man die Emails der "alten" Firma: Der Account wurde nie gelöscht, die Passwörter nicht verändert. Man hat noch Zugang zu allen Firmendaten. "In Zeiten, in denen Job Rotation immer intensiver betrieben wird, ist es wichtig, diese Veränderungen immer schneller in der IT des Unternehmens abzubilden", weiß Bachmayer. "Was von ein, zwei Jahren noch Tage dauern ‚durfte’, muss jetzt in Stunden bewältigt werden." Ist das unternehmensinterne Berechtigungsmanagement zu kompliziert, dauert das zulange und das Unternehmen ist einer potentiellen Cyber-Attacke ausgeliefert." Die Gartner Group hält in einer aktuellen Studie dazu fest, dass bis 2003 mehr als die Hälfte aller mittelständischen Unternehmen weltweit Opfer von unauthorisierten Zugriffen auf ihr Netzwerk werden – und über 60% dieser Firmen werden dies nicht einmal bemerken! In einem Unternehmen benötigen User Zugang zu unterschiedlichsten IT-Systemen, jedes ist mit einem eigenen Sicherheitskonzept und Passwort geschützt. Diese heterogene Sicherheitsarchitektur erhöht den administrativen Aufwand. "Genau an diesem Punkt setzt CONTROL-SA an und ermöglicht ein weitgehendes automatisiertes und vereinfachtes Management aller Sicherheitssysteme von einem zentralen Kontrollpunkt aus“, berichtet Bachmayer. "Durch BMC Software-Lösungen vereinfacht sich das IT-Sicherheitsmanagement. Geschäftsrisiken werden minimiert und gleichzeitig Kosten gespart. Ein Beispiel ist die Automatisierung der Benutzeradministration und eine unternehmensweit sichere Handhabung der Passwörter. Firewalls werden laufend überwacht und bei verdächtigen Vorgängen oder Ausfällen sofort alarmiert. Der hohe Grad an Automatisierung garantiert reduzierte Help-Desk Anfragen, steigert die Effizienz und senkt die Kosten, zeigt sich Bachmayer abschließend von CONTROL-SA überzeugt.

Mehr Affinität zu Sicherheit

Die BSA-Studie zeigt das Sicherheitsrisiko in Zahlen: In einer US-amerikanischen Umfrage, durchgeführt im Juli dieses Jahres, gaben 62% der befragten IT-Professionals an, dass die generelle Gefahr einer Cyber-Attacke gegenüber 11. September 2001 zugenommen hat. Immerhin 58% aller Befragten gaben an, ihre IT-Umgebung im Zuge dieser gestiegenen Gefahr besser geschützt zu haben. Ihre Top-Aktivitäten: Installation von Anti-Viren-Software, Installationen von Firewalls und deren Überwachung, z.B. durch CONTROL-SA von BMC Software, Durchführen von Sicherungs-Backups, laufende Passwortänderungen und eine Vereinfachung der IT-Administration durch Überwachung des Netzwerk von einem zentralen Kontrollpunkt aus.

Im August haben die OECD-Regierungen neue Leitlinien für die Sicherheit der Informationssysteme und Netzwerke im Sog der Terrorattacken des 11. September entworfen, um mit Bedrohungen rund um IT-Netze besser fertig zu werden. Diese ersetzen alle bisherigen Guidelines aus 1992. Die Leitlinien sind darauf ausgelegt, in einem Umfeld der weltweiten Expansion von Kommunikationsnetzen eine "Kultur der Sicherheit“ unter den Regierungen, in der Wirtschaft und bei den Anwendern zu entwickeln, die Zusammenschaltung über die nationalen Grenzen hinweg zu verstärken und die Technologien sowie sogar leistungsfähigere Personalcomputer aneinander anzunähern.

Über BMC Software

BMC Software Inc. (NYSE: BMC) ist ein führender Anbieter von Enterprise-System-Management-Lösungen. Die Firma fokussiert auf Assuring Business Availability® um Kunden zu helfen, das Service zu verbessern, Kosten zu reduzieren sowie den Geschäftswert zu steigern. BMC Softwares Lösungen reichen von Enterprise-Systems über Anwendungen, bis hin zu Datenbanken. BMC Software wurde 1980 gegründet, ist weltweit tätig und S&P 500 Mitglied. Im Geschäftsjahr 2002 beliefen sich die Einnahmen auf ca. Euro 1.43 Mrd. Die Zentrale für Österreich und South, Central and Eastern Europe befindet sich in Wien 20, Millennium Tower. Um mehr über BMC Software zu erfahren, klicken Sie bitte auf die Homepage.(pte)

Link

BMC

Share if you care.