Offene Standards gefordert
In diesem Sinn appellierten auch Symantec-Chef John Thompson und Verisign-CEO Stratton Sclavos an die Industrie, weit verbreitete offene Standards zu unterstützen, um Web-Services-Föderation sowie sichere Online-Transaktionen voranzutreiben. Nach Ansicht von Sclavos darf der Kunde nicht dazu genötigt werden, sich auf jeder Site auf ein anderes Sicherheitsmodell einzustellen. Damit warb der CEO auch gleich für das eigene Produkt - den Service "Verisign Identity Protection" (VIP). Der auf Standards der Initiative for Open Authentification (OATH) basierende Dienst soll die Zwei-Faktor-Authentifizierung in den Massenmarkt hieven. Mit Ebay, Paypal und Yahoo hat Verisign bereits prominente Unterstützer. Die E-Commerce-Firmen zahlen für den Verisign-Service eine Abonnementgebühr, die sich an der Anzahl der User misst.
Symantec-Chef Thompson mahnte einen besseren Schutz der Kundendaten an. Er sprach sich in diesem Kontext für eine landesweite Rechtsprechung aus, die alle Bereiche der Datensicherheit abdecke, und forderte hohe Strafen für Übertretungen. "Ein effektives Gesetz gegen Datenschutzverstöße sollte beispielsweise die Benachrichtigung aller Nutzer einschließen", so Thompsons Vision. Er empfiehlt Unternehmen jedoch, nicht auf die gesetzliche "Anordnung" eines besseren Datenschutzes zu warten, sondern aktiv nach Möglichkeiten zu suchen, persönliche und vertrauliche Informationen zu schützen. Andernfalls würden Online-Kunden zu Anbietern abwandern, die ihre Sicherheit und Privatsphäre ernst nehmen - unter Umständen sogar in einem anderen Land mit diesbezüglich strengeren Vorschriften.
"Wenn die digitale Wirtschaft florieren soll, ist der Schutz sämtlicher damit verbundener Aspekte - von der Firmeninfrastruktur bis hin zu den erzeugten, übermittelten und gespeicherten Informationen sowie digitalen Interaktionen - obligatorisch", unterstrich Thompson. Im Gepäck hatte der Symantec-CEO den neuen "Network Access Control (NAC) Enforcer". Dabei handelt es sich um Geräte, die die Einhaltung von Regeln im Netz erzwingen sollen.
Gates’ Sicherheitskompass
Eine sichere digitale Zukunft erfordert nach Ansicht von Bill Gates folgende Zutaten:
-
"Trust Ecosystem": Es gelte, ein Ökosystem zu schaffen, das auf Vertrauen und Verantwortung zwischen Menschen und Unternehmen sowie verlässlichem Code basiere.
-
"Engineering for Security": Anstatt im Nachhinein Schwachstellen auszubessern, sollten Sicherheitsaspekte in der Produktentwicklung schon in der Entwurfsphase berücksichtigt werden.
-
Vereinfachung der IT-Sicherheit - für Nutzer, IT-Verantwortliche und Entwickler.
-
Sichere Plattformbauweise: Isolationstechniken zum Schutz gegen Schadprogramme, mehrere Arten von Authentifizierung, Policy-basierender Zugriff sowie applikationsübergreifend einheitliche Kontrollen sollten schon in der Systemarchitektur integriert sein.