Statement of the month

2010 | 2009 | 2008 | 2007 | 2006 | 2005

IT-Sicherheit auf dem Desktop – der menschliche Faktor

November 2007
Für die Sicherheit der IT-Systeme hat sich der Mensch als Unsicherheitsfaktor Nummer 1 herausgestellt; schließlich ist es immer ein Mitarbeiter, der verseuchte E-Mails öffnet oder dem USB-Sticks mit wertvollen Unternehmensdaten gestohlen werden. Demnach wäre die IT nur hundertprozentig sicher, wenn der Mensch gar nicht mehr mit ihr in Berührung kommt. Zu dumm nur, dass er die IT, zuallererst in Form eines Desktops, zum produktiven Arbeiten benötigt. Marina Walser, Director Identity & Security Management, Novell Central Europe, rückt das Verhältnis zwischen Mensch und IT zurecht und zeigt einen gangbaren Weg für mehr Sicherheit auf dem Desktop und um ihn herum auf.

PDF-Dokument öffnen 

 

Zwei Seiten einer Medaille – IT-Sicherheit und Compliance

Oktober 2007
IT-Sicherheit ist eines der wichtigsten Themen für Unternehmen. Der Schutz von IT-Infrastruktur und Daten vor unerlaubtem Zugriff von außen und innen ist das Hauptanliegen, das Unternehmen mit IT-Sicherheits-Technologien verfolgen. Aber auch Compliance-Richtlinien – also gesetzliche und interne Anforderungen und Verhaltensweisen – lassen sich damit durchsetzen. Ein Großteil dieser Anforderungen beziehen sich auf die IT-Infrastruktur eines Unternehmens. Das Bewusstsein für Compliance-Fragen und der Bedarf nach einer entsprechenden IT-Lösung hält sich in deutschen Unternehmen noch sehr in Grenzen. Marina Walser, Director Identity & Security Management bei Novell verdeutlicht, wie die Erhöhung der IT-Sicherheit durch automatisierte, ganzheitliche Lösungen auch Compliance ermöglicht und damit zwei Fliegen mit einer Klappe geschlagen werden.

PDF-Dokument öffnen 

 

Veränderte Vorzeichen: Identität als Service

September 2007
Wie jede andere Technologie auch, zum Beispiel das Auto, das Telefon oder das Internet, weckt Identitätsmanagement seit den Anfangstagen Bedürfnisse und Interessen, die vor dem Entstehen der Technologie in diesen Ausmaßen eigentlich unbekannt waren. Zunächst ging es um einfache Authentifizierung mittels Passwörtern und Zugriffskontrolle. Inzwischen gehören Multi-Faktor-Authentifizierung, Biometrie und Federated Identities zum Repertoire. Aber, wie bei allen anderen großen Technologien auch, ist das Ende der Fahnenstange noch lange nicht erreicht. Mit dem zunehmenden Einsatz und der Verbreitung von Identitätsmanagement wachsen die Anforderungen, denen sich die Technologie anpassen muss. Marina Walser, Director Identity & Security Management bei Novell Central Europe, erläutert, warum in Zukunft Service-orientierte Ansätze im Mittelpunkt stehen werden.

PDF-Dokument öffnen 

 

Neuer Kreditkarten-Sicherheitsstandard erhöht Kaufspaß

August 2007
Endlich Urlaub - die Sonne lacht, die Stimmung steigt und der Geldbeutel sitzt lockerer. Am einfachsten lässt es sich natürlich mit der Kreditkarte zahlen, mit dem entscheidenden Vorteil, dass man nicht immer gleich sieht, wie viel schon ausgegeben wurde. So lässt sich der Urlaub noch entspannter genießen. Wenn die Daten in falsche Hände geraten und jemand anderes auf eigene Kosten Urlaub macht, kann das die Freude schnell trüben - Die zunehmende Komplexität der IT-Umgebungen sorgt jedoch für immer mehr Schwachstellen. Zum Glück für den Konsumenten gibt es hier neue Richtlinien. Seit dem 30. Juni 2007 ist für alle Vertragspartner der Kreditkartenunternehmen der so genannte "Payment Card Industry Data Security Standard" (PCI-DSS) verpflichtend. Marina Walser, Director Identity & Security Management, Novell Central Europe, erläutert, wie Unternehmen diese Standards mittels Identitätsmanagement umsetzen können und wie das Bezahlen "mit dem guten Namen" dadurch sicherer wird.

PDF-Dokument öffnen 

 

Von Kaffeepausen und Wettbewerbsvorteilen

Juli 2007
Die Herausforderungen, denen sich die IT-Verantwortlichen heute gegenübergestellt sehen, ähneln sich – egal in welcher Branche oder Unternehmensgröße: Es geht darum, Kosten zu reduzieren oder zumindest konstant zu halten, den Betrieb aufrecht zu erhalten und gleichzeitig neue oder veränderte Geschäftsprozesse optimal zu unterstützen. Dabei ist natürlich die Sicherheit der Informationen zu gewährleisten und dies auch im Sinne der Compliance zu dokumentieren. Das ist nichts Neues und nicht erst seit gestern so. Marina Walser, Director Business Development Identity & Security bei Novell, erläutert, wieso neue Ansätze dennoch dringlicher denn je gebraucht werden.

PDF-Dokument öffnen 

 

Huhn oder Ei? – Identitätsmanagement und IT-Sicherheit

Juni 2007
Das Bedürfnis nach Sicherheit ist so alt wie die Menschheit selbst und von spezieller IT-Sicherheit ist auch nicht erst seit gestern die Rede, obwohl der Aspekt in den Anfangszeiten der Informationstechnologie doch eher stiefmütterlich behandelt wurde. Identitäten und die Anforderung, diese zu verwalten, gibt es mindestens genauso lange – auch Zugriffskontrolle und eine Art Passwörter waren immer schon ein Thema, schon zu Zeiten von “Sesam öffne dich”. Oftmals werden beide Bereiche in einem Atemzug oder als gegenseitige Unterkategorien genannt. Marina Walser, Director Business Development Identity & Security bei Novell Central Europe, untersucht, welcher Zusammenhang tatsächlich zwischen IT-Sicherheit und Identitätsmanagement besteht.

PDF-Dokument öffnen 

 

Spot an – Risiken aus

Mai 2007
Dass die Anforderungen an ein umfassendes IT-Sicherheitskonzept im Unternehmen in den letzten Jahren deutlich gestiegen sind, hat sich inzwischen herumgesprochen. Das liegt nicht nur an einer allgemein gesteigerten Sensibilität gegenüber Fragen der IT-Sicherheit, sondern vor allem an verschärften gesetzlichen und anderen regulatorischen Rahmenbedingungen. Wurden Umfang und Ausgestaltung interner Kontrollsysteme bislang unternehmensintern definiert, gibt es jetzt genaue Vorgaben, wie beispielsweise KontraG, SOX oder Basel II. Versäumnisse werden teuer, meist haften direkt die Geschäftsführer und Vorstände. Aber wo soll man anfangen? Was entspricht im Unternehmen eigentlich schon der Norm und um welche Norm geht es überhaupt?
Michael Junk, Consultant Identity & Compliance, Novell Central Europe, erläutert, wie Licht ins Dunkel gebracht werden kann.

PDF-Dokument öffnen 

 

Dauerlauf statt Sprint - Informationssicherheit erfordert Durchhaltevermögen

April 2007
Sicherheitsbedrohungen wie Trojaner, Phishing-Angriffe und andere Formen von Malware erhalten derzeit zu Recht große Aufmerksamkeit in Unternehmen und Öffentlichkeit. Darüber darf allerdings die Gefahr durch Angriffe von innen, d.h. durch Mitarbeiter und Dienstleister mit ansonsten legalem Zugriff auf das Firmennetz nicht unterschätzt werden. Dabei muss es sich nicht um Vorsatz handeln, selbst unbewusstes Fehlverhalten birgt Risiken für die Sicherheit von Daten und Systemen. Und mit der Sicherheit der Daten setzt ein Unternehmen auch das eigene Image aufs Spiel. Dr. Harald Meyer, Principal Security & Compliance bei Novell, erläutert, wie diesen Bedrohungen Einhalt geboten werden kann.

PDF-Dokument öffnen 

 

SOA – zwischen größerem Bewegungsspielraum und stringentem Regelwerk

Februar / März 2007
SOA steht ganz im Zeichen der Serviceorientierung, in einer SOA gibt es daher eigentlich keine Anwendungen mehr, sondern nur noch Services. Diese werden dem Anwender mit offenen Schnittstellen „lose“ über eine zentrale Integrationsplattform zur Verfügung gestellt. Wenn zum Beispiel eine Fachabteilung ein neues Tool anfordert, dann wurde früher häufig dafür in einem Einzelprojekt eine entsprechende solitäre Anwendung erstellt, die die gewünschten Funktionen aufwies. Im Rahmen einer SOA wird die angeforderte Funktion heute als Service über eine zentrale Infrastruktur angeboten. Eine SOA hat daher den Vorteil, dass Services (also die Anwendungen bzw. Ressourcen) bei Bedarf auch anderen Anwendern des Unternehmens oder Partnern zugänglich gemacht und mit anderen Anwendungen – etwa Datenbanken, System- und Speichermanagement, SAP – in Form von Prozessketten verknüpft werden können. Durch diese Bauweise können die IT-Ressourcen also vielseitiger und flexibler genutzt werden, was Effizienzvorteile mit sich bringt und schnelles Reagieren am Markt erst möglich macht.

PDF-Dokument öffnen 

 

Web 2.0 - Wissensmanagement ist auch eine Frage des Identitätsmanagements

Januar 2007
Nach dem Platzen der Dot.Com-Blase im Herbst 2001 haben sich die Spielregelen des Internets grundlegend verändert. Die überlebenden Firmen haben gezeigt, was im Internet wirklich funktioniert und wofür das Internet tatsächlich taugt. Das Ergebnis bezeichneten Internet-Pioniere wie Tim O’Reilly kurz als Web 2.0. Zu den Lektionen, die man aus dem Umbruch gelernt hatte, zählte, dass das Internet nicht einfach nur ein weiteres Veröffentlichungsmedium ist, bei dem wenige ihre Botschaft an viele streuen. Im Gegenteil funktioniert das Internet dann am besten, wenn es in Form einer „Mitmachplattform“ verstanden wird. Es geht also darum, möglichst viele an dieser Plattform aktiv zu Beteiligen oder ihnen zumindest die Möglichkeit dazu bereit zu stellen. Web 2.0-Unternehmungen bauen daher meistens auf Beteiligungsarchitekturen: Amazon, Google, Wikipedia oder MySpace sind gute Beispiele dafür. Wo es aber darum geht, dass potenziell „alle“ an einer Sache mitwirken, steigt auch die Gefahr des Missbrauchs. Zwar greifen hier in gewissem Maße Selbstreinigungsmechanismen der großen Web 2.0-Community. Doch gibt es sicher Bereiche, die sich für den anonymen Massenzugriff als zu fragil erweisen, obwohl sie im hohen Maße vom Geist der Web 2.0-Nutzung profitieren würden. Marina Walser, Director Business Development Identity & Security bei Novell, erläutert, wie an dieser Nahtstelle dem Wissensmanagement einer Community durch cleveres Identitätsmangement die Bahn geebnet werden kann.

PDF-Dokument öffnen