Sicherheit, daran besteht für Gartner kein Zweifel, wird auf absehbare Zeit eine wesentliche Rolle im Denken der IT-Verantwortlichen spielen. Vor den etwa 650 Besuchern des Gartner IT Security Summit in London warnten die Analysten, dass neue Technologiewellen innerhalb der nächsten fünf Jahre die derzeit existierenden Sicherheitsmaßnahmen in Unternehmen obsolet machen werden. Dies vergrößere die Angriffsfläche sowohl in neuen als auch bestehenden Infrastrukturen. Victor Wheatman, Vice President Security bei Gartner, erläutert: Wenn neue Techniken implementiert werden, verlagern sich sowohl in Bezug auf die Investitionsbereitschaft als auch auf die Zuweisung von Ressourcen die Schwerpunkte vom Alten hin zum Neuen. Dadurch entsteht eine Sicherheitslücke. Jede Technik erfordere zudem eine auf sie zugeschnittene, spezielle Sicherheitsarchitektur, die die vorherige überflüssig mache.
Als Beispiele für derartige Brüche in der Vergangenheit nennt Wheatman den PC, das Client-Server-Konzept, das Internet oder drahtlose Techniken. Das "nächste große Ding" stellen seiner Meinung nach Web-Services dar: "Wir sehen heute Web-Services entstehen, die es Daten ermöglichen, Firewalls zu umgehen und so ganz neue Gefahren zu schaffen."
Um Anwendern dabei zu helfen, das Bedrohungspotenzial richtig einzuschätzen, hat Gartner einen "Cyberthreat Hype Cycle" entwickelt. In diesem warnen die Analysten unter anderem vor "Extended-Enterprise-Networks-Overseas"- (Xeno-)Attacken, mit denen Anwender im Zuge des zunehmenden Outsourcings zu rechnen hätten. Themen wie Spyware, Phishing und Spam sind aus Sicht der Experten derzeit jedoch am akutesten.
Den Diebstahl persönlicher Informationen und in diesem Zusammenhang begangene Straftaten sieht Gartner als "verbreitetes und zunehmendes Cyber-Verbrechen", während Computerviren "eine konstante Sorgenquelle" seien. Wheatman ruft Anwender zum Handeln auf: Kontinuierlich nach neuen Schwachstellen und Bedrohungen zu suchen, stellt aus seiner Sicht eine weitaus klügere Investition dar, als sich "passiv zurückzulehnen und darauf zu warten, Angriffe festzustellen". Auch beim Thema Sicherheit gilt dem Experten zufolge die Regel, dass eine gute Offensive die beste Verteidigung darstellt.
Um Anwendern bei der Orientierung innerhalb der Fülle der verfügbaren Sicherheitstechniken zu helfen, stellte Gartner den "Information Security Hype Cycle" vor (siehe Grafik "Sicherheitstechniken auf der Hype-Kurve: Was heute und morgen angesagt ist"). Darin bewerten die Analysten, welche Verfahren derzeit und in der nahen beziehungsweise fernen Zukunft bei der Abwehr von IT-Attacken eine Rolle spielen werden.
Auf Basis dieser Kurve hat Gartner einige Techniken und Themen identifiziert, mit denen sich Unternehmen in den kommenden Jahren beschäftigen sollten. Dazu gehören Host-basierende Intrusion-Prevention-Systeme, Port-basierende Zugangskontrollen gemäß dem IEEE-Standard 802.1x, Quarantäne- und Eindämmungsverfahren, Sicherheitsaudits, Schwachstellen-Management, der Advanced Encryption Standard (AES), Identity-Management, automatisierte Passwortverwaltung, Secure Sockets Layer (SSL) und Trusted Link Security (TLS), Spam- und Virenscannen am Gateway sowie das Erstellen von Business-Continuity-Plänen für Störfälle.
Security-Integration ist in
Multifunktionale Appliances dürften sich auch in Zukunft eini- ger Beliebtheit erfreuen: "Die Integration verschiedener Sicherheitstechniken ist der richtige Weg", glaubt Gartner-Analyst Greg Young. Der Spezialist warnt, dass Unternehmen sich etwas einfallen lassen müssen, um der zunehmenden Auflösung ihrer Netzgrenzen durch Techniken wie Funk-LAN zu begegnen. In diesem Zusammenhang werden Ansätze von unterschiedlichen Herstellern zum Durchsetzen einer bestimmten "Endpoint-Security" eine Rolle spielen. Young sieht dies aber auch als einen Faktor, der für mehr Personal Firewalls sorgen dürfte.
Im Hinblick auf die derzeitige Debatte um Offshoring mahnen die Analysten, dass Unternehmen hierbei nicht nur auf mögliche Einsparungen schielen, sondern auch dem Sicherheitsaspekt Aufmerksamkeit schenken sollten. Da Regulierung, Rechtsprechung und Sicherheitsstandards von Land zu Land unterschiedlich sind, können Service-Provider keine standardisierten Security-Lösungen anbieten. Anwender müssten die Beziehung zwischen Themen wie Business, Sicherheit und Vertraulichkeit verstehen, um IT-Bedrohungen gezielt abwehren zu können. (ave)
Hier lesen Sie ...
- welche Rolle IT-Security aus Sicht von Gartner in den kommenden Jahren spielen wird;
- mit welchen Bedrohungen laut den Analysten künftig zu rechnen ist;
- welche Sicherheitstechniken zur Abwehr von Cyber-Attacken zur Verfügung stehen;
- auf welche Verfahren Anwender den Analysten zufolge dabei nicht verzichten können.
Abb: Sicherheitstechniken auf der Hype-Kurve: Was heute und morgen angesagt ist
Nach Meinung von Gartner sollten Anwender sich mittelfristig vor allem um Sicherheitstechniken wie Host-basierende Intrusion-Prevention-Systeme, Quarantäne- und Eindämmungsverfahren, Schwachstellen-Management, Identity-Management sowie automatisierte Passwortverwaltung kümmern. Quelle: Gartner Group