|
Die Sichtweise eines Unternehmens als ein geschlossenes System, das nur an wenigen genau kontrollierbaren Stellen Datenverbindungen mit der Außenwelt hat, wird der Realität nicht mehr gerecht. Die Verknüpfung von Unternehmen entlang der Supply Chain, die Nutzung von B2B-Marktplätzen und Kundenportale sind längst Realität ? ebenso, wie mobile Mitarbeiter und die Nutzung des Home Office die Regel und nicht mehr die Ausnahme sind.
Die klassische Firewall versucht aber, durch das Analysieren von Verbindungen Sicherheit zu schaffen und zu regeln, welche Pakete rein dürfen und welche nicht. Dass das nicht ausreicht, wird schon am Boom bei Spam-Filtern für eMails und anderen anwendungsspezifischen Mechanismen, aber auch bei den Web Access Management-Lösungen deutlich, die interne Anwendungen kontrolliert schützen.
2005 wird der enge Fokus auf Einzellösungen von einer übergreifenden Betrachtungsweise abgelöst werden. Dazu tragen die wachsende Bedeutung von Compliance (vergleiche These 2) und die nicht mehr beherrschbare Komplexität der vielen verschiedenen Sicherheitselemente bei ? wobei auch durch die Kombination von Firewalls, Spam-Filtern, Web Access Management und anderen Mechanismen alleine auch nicht das erforderliche Maß an Sicherheit erreicht wird.
Firewalls müssen die Identität und den Geschäftsprozess in den Mittelpunkt stellen. Es geht nicht mehr darum, welches Paket durch darf und welches nicht, sondern welches Paket von wem im Kontext welches Geschäftsprozess passieren darf oder nicht. Auch Spam-Filter können nicht ohne Bezug auf die Identität arbeiten. Eine Mail ist nicht immer und für jeden Benutzer Spam ? den Arzt kann das Thema Viagra durchaus interessieren, den Uhrensammler die Rolex-Mail. Darüber hinaus müssen Web Services als neue Technologie in die bestehenden Lösungen eingebunden werden.
Damit diese Systeme beherrschbar werden, ist aber nicht nur ein stärkerer Blick auf die Identitäten erforderlich, sondern auch ein integriertes Management. Appliances für einzelne Problemstellungen sind nur so gut, wie sie sich in ein Gesamtkonzept integrieren lassen.
KCP rät: Unternehmen müssen heute Gesamtkonzepte für das Sicherheitsmanagement entwickeln und umsetzen. Hersteller von Sicherheitslösungen beispielsweise im Firewall- und Spam-Filter-Bereich müssen die zentrale Rolle digitaler Identitäten begreifen und ihren Produkten umsetzen.
Created: 10.01.05, modified: 10.01.05
|
