computerwoche.de

Security

Gartner fordert "Communities of Trust"

08.03.2007
Nach Ansicht der Analysten verlangt die zunehmend firmenübergreifende Zusammenarbeit im B-to-B-Bereich mehr Sicherheit in IT-Umgebungen.

Mit der zunehmenden Zusammenarbeit sowohl innerhalb des Unternehmens als auch über dessen Infrastruktur hinaus entstehen neue Sicherheitsrisiken. Techniken, die über Firmennetze hinaus den Schutz der Informationen gewährleisten und gleichzeitig die externe Kollaboration von Organisationen verbessern, prophezeit das Marktforschungsunternehmen Gartner daher ein enormes Marktpotenzial. So erwarten die Auguren, dass das Marktvolumen für so genannte Communities of Trust, die solche Infrastrukturen bieten, bis zum Jahr 2012 bei rund zehn Milliarden Dollar liegen wird.

Laut Gartner-Definition handelt es sich bei einer Community of Trust um ein sozio-technisches Konstrukt, das die Kommunikations- und Sicherheitsanforderungen erfüllt, die durch die multiple Verwendung sensibler Daten übers Internet entstehen. Aufsetzend auf der bestehenden Organisation und dem Web, liefere eine Community of Trust die zur Unterstützung einer expandierenden Kollaboration erforderlichen sozialen und technischen Standards. Sie stelle dabei sicher, dass die anfänglichen Bedingungen für eine vertrauenswürdige Zusammenarbeit erfüllt werden - und begrenzt bleiben.

"Wir beobachten, dass Firmen ihre ursprünglich geschlossenen Netze zunehmend für externe Parteien wie Zulieferer, Kunden und sogar Wettbewerber öffnen", berichtet Jay Heiser, Research Vice President bei Gartner. Eine derart offene Zusammenarbeit sei unbestreitbar mit erheblichen Geschäftsvorteilen verbunden, erfordere jedoch ein radikales Umdenken im Hinblick auf Vertrauensmechanismen. Als Beispiele kollaborationsintensiver Szenarien, in denen plattformbasierende Sicherheitstechniken überholt sind, nennt Gartner etwa IT- und Business-Process-Outsourcing, den Einsatz externer "Berater" (inklusive Auditoren, Anwälten und Wirtschaftsprüfern), aber auch Supply Chains sowie Joint Ventures mit Wettbewerbern. Traditionelle Sicherheitsmechanismen etwa auf Betriebssystem- oder Netzebene werde dem nicht mehr gerecht, gibt Heiser zu bedenken. Effektive Lösungen könnten nur Security-Techniken liefern, die über die bestehende Infrastruktur hinausgehen, statt von ihr abhängig zu sein.

Die Gartner-Experten schätzen den derzeit noch rudimentären Markt für Communities of Trust schon heute auf eine Milliarde Dollar - aufgeteilt zu etwa gleichen Teilen in ein spezifisches Set von Sicherheitstechniken und ein breites Spektrum an Hosting-Services, die auf die sichere Nutzung durch mehrere Organisationen ausgelegt sind. Zu frühen Beispielen solcher Trust-Communities auf SaaS-Basis (Software as a Service) zählt Gartner etwa das Salesforce.com-Angebot zum Partner-Relationship-Management, Systeme zur Unterstützung bei Gerichtsverfahren, die sowohl vom Kläger als auch vom Verteidiger genutzt werden, als auch behördliche Kommunikationssysteme.

Heiser empfiehlt Anwenderunternehmen daher, gesteigerten Wert auf in dieser Hinsicht skalierbare und zuverlässige Technik zu legen. Nicht selten sei diese innerhalb der Organisation schon etabliert, ohne jedoch strategisch genutzt zu werden. "Einige Firmen mögen feststellen, dass sie bereits über die für eine taugliche Community-of-Trust-Infrastruktur erforderlichen Zutaten verfügen, ohne sich jedoch bewusst zu sein, wie leicht die externe Zusammenarbeit zu verbessern wäre", so Heiser. (kf)