Gastkommentar

IT-Sicherheit ist Chefsache

20.08.1999
Viggo Nordbakk, Geschäftsführer der Norcom GmbH, München

Die Aufgabenliste der Systemverantwortlichen wird stündlich länger: "Bringt uns reibungslos ins nächste Jahrtausend, macht uns fit für E-Business, baut eine tragfähige Brücke zwischen alten und neuen Systemwelten" - so schallt es ihnen aus den Vorstandsetagen entgegen. Und dann muß auch noch alles sicher sein, nach innen wie nach außen. Just in diesem Punkt haben die gestreßten DVler allerdings gerade erst juristische Schützenhilfe erhalten. Im neuen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) steht es schwarz auf weiß: IT-Sicherheit ist Chefsache. Bei nachweislicher Fahrlässigkeit in diesem geschäftskritischen Bereich kann das Management also haftbar gemacht werden.

So weit, so gut. Aber Vorsicht: Statt jetzt übereilt und mit selbstgestrickten Einzellösungen akute Brandherde zu löschen, empfiehlt es sich, einen kühlen Kopf zu bewahren. Die strategische Herausforderung besteht darin, einen einheitlichen und stabilen Schirm über die oft dezentralen Security-Strukturen zu spannen. Angriffe von innen oder außen lassen sich so erfolgreich abwehren. Eine derart integrierte Sicherheitslösung verbindet die alte mit der neuen DV-Welt und ermöglicht eine einheitliche Verwaltung aller vorhandenen Sicherheitsmodule - ganz gleich, ob diese auf einer Mainframe-, Client-Server- oder Internet-Architektur basieren. Dazu muß das Security-System natürlich offen sein und bereits bestehende Komponenten problemlos einbinden können. Eine komplette Neulösung wird es bei den wenigsten geben.

Fazit: Wer wirklich verantwortlich handeln will, muß - jenseits von Produkten - tragfähige Gesamtkonzepte entwickeln.