Gefragt: Hilfsmittel gegen Angriffe von innen
Das Enthüllungsportal Wikileaks hat deutlich gemacht, dass sich Unternehmen und Behörden nicht nur gegen Angriffe von außen rüsten müssen. Mindestens ebenso wichtig ist der Schutz von Daten gegen den Zugriff von eigenen Mitarbeitern, Stichwort „Insider-Attacken“. In den kommenden Jahren wird daher Hard- und Software wichtiger, die den Verlust vertraulicher Informationen verhindert, sei es durch Attacken von Insidern, sei es durch Fehlbedienung oder Unachtsamkeit von Mitarbeitern. Solche Data-Loss-Prevention-Lösungen (DLP) werden von etablierten IT-Sicherheitsfirmen wie Symantec, McAfee oder Trend Micro angeboten. Allerdings haben sich in diesem Bereich auch etliche Spezialisten etabliert, etwa CA, Verdasys, Websense und die russische Firma Infowatch.
Die Anbieter von IT-Sicherheitslösungen werden zudem im laufenden Jahr von folgenden Trends profitieren:
-
der verstärkten Nutzung von Cloud-Computing-Angeboten,
-
der „Consumerization“ der IT, also dem zunehmenden Einsatz privater IT-Geräte im Unternehmen, sowie
-
der wachsenden Mobilität von Mitarbeitern.
„Unternehmen, die Anwendungen wie Office und Customer Relationship Management oder das Backup von Daten via Cloud anbieten, müssen nicht nur dafür Sorge tragen, dass die Daten von Kunden vor Angriffen sicher sind“, erläutert IDC-Analyst Zacher. „Mindestens ebenso wichtig sind Faktoren wie die Zugriffskontrolle auf Cloud-Dienste, die Verschlüsselung der Kommunikation zwischen Anbieter und Nutzer der Services sowie eine ständige Überprüfung der Aktivitäten von Usern und Administratoren.“ Davon werden Anbieter von Programmen profitieren, die das Authentifizieren von Nutzern erlauben und die Aktivitäten von Nutzern und Systemverwaltern protokollieren (Logging).