computerwoche.de

Archiv

Umstieg auf Windows 2000 ist für Tool-Hersteller einträgliches Geschäft

"Migration ist ein Prozess, kein Ereignis"

15.12.2000
Mit Richard Gardner, CEO von Bindview, sprach Michael Vizard, Chefredakteur der CW-Schwesterpublikation Infoworld.

Infoworld: Welche Geschichte hat Ihr Unternehmen Bindview?

Gardner: Vor etwa zehn Jahren sind wir mit Produkten im Novell-Umfeld gestartet. Wir kommen dieses Jahr auf einen Umsatz von etwa 100 Millionen Dollar, beschäftigen um die 700 Mitarbeiter und haben etwa 5000 Kunden. Mittlerweile liegt unser Hauptfokus auf dem Microsoft-Umfeld, schätzungsweise drei Viertel unserer Umsätze kommen aus diesem Geschäftszweig. Unsere Produkte unterstützen die Administration, das SicherheitsManagement sowie die Migration von NT und anderen Systemen auf Windows 2000.

Infoworld: Was unterscheidet den Umstieg auf Windows 2000 von früheren Plattformwechseln?

Gardner: Vor allem, dass es ein Prozess ist und kein Ereignis. Bei näherem Hinsehen ist es nicht einfach eine Desktop-Migration sondern eine umfassende Infrastruktur-Migration. Man kann dabei nicht einfach zu einem bestimmten Zeitpunkt den Schalter umlegen, sondern man muß Prioritäten setzen. Da es nun Anwendungen gibt, die im Wesentlichen auf das Active Directory aufsetzen, wie etwa Exchange 2000, meinen wir, dass sich jeder auf eine volle Implementierung des Active Directory vorbereiten sollte. Wir zählen zu den ersten Anbietern, die ein Produkt für die sichere Administrierung des Active Directory zur Verfügung stellen.

Infoworld: Was genau leisten Sie auf dem Sektor Sicherheit?

Gardner: Wir bringen gewissermaßen den Systemadministrator und den Sicherheitsadministrator unter einen Hut. Wir ermöglichen den Kunden, Sicherheitsrichtlinien aufzustellen und diese durchzusetzen.

Infoworld: Wie sicher schätzen Sie die Windows-basierenden Systemumgebungen ein?

Gardner: Als Windows ursprünglich entwickelt wurde, war es in keiner Weise sicher. Windows im Allgemeinen und später auch NT hatten eine lange Reihe an Sicherheitslöchern. Und auch Windows 2000 bringt neue Sicherheitslücken mit sich. Aber Microsoft macht Fortschritte, den Sicherheits-Level nach oben zu schrauben. Man muß auch sehen, dass es auf Unix und anderen Plattformen immer wieder Sicherheitsprobleme gibt. Ich denke, dass man Microsoft aufgrund seiner Marktbedeutung die Sicherheitsprobleme besonders stark ankreidet. Ständig ist beispielsweise von Outlook-Problemen die Rede. Bei Sendmail auf Unix gibt es auch eine große Zahl an Problemen, aber darüber redet niemand.

Infoworld: Welchen Anteil an der Existenzgrundlage verdankt Ihr Unternehmen den inhärenten Schwächen der Microsoft-Systeme?

Gardner: Ganz generell haben die Hersteller von Betriebssystemen und Datenbanken nie den gleichen Ehrgeiz wie die ISVs, Tools anzubieten die ihre Software produktiver machen. Mit der Zeit erübrigen sich vielleicht fünf oder zehn Prozent der Features von Zusatz-Tools durch die Verbesserungen des Betriebssystems. Aber im Allgemeinen arbeiten die Entwickler in diesen Unternehmen am Kern des Produkts. Die ISVs wiederum holen sich talentierte Leute, die sich um externe Anpassungen kümmern. Nur in seltenen Fällen steht man mit dem ursprünglichen Hersteller im Wettberwerb.

Infoworld: Hat Ihr Unternehmen irgendwelche Pläne in Sachen Linux in der Schublade?

Gardner: Unser wichtigstes Sicherheitsprodukt, BV Control, wird in Kürze für Unix und Linux erscheinen. Das ist unser erstes internes Sicherheitsprodukt für Unix. Wir haben eine externe Software zur Hackerabwehr, die alle vorhandenen Server auf Verwundbarkeiten testet.

Infoworld: Wie schätzen Sie das Sicherheitsbewusstsein der Anwender ein?

Gardner: Wir sind hier immer noch in einer Anfangsphase. Eine Schlange reckt ihren Kopf, jemand entdeckt es, und dann erweitert man die betreffende Umgebung, die Anwendung oder die Funktion um einige SicherheitsFeatures. Aber mittlerweile denken manche Unternehmen um. Sie erwägen den Einsatz von Chief Risk Officers, die unabhängig agieren. Denn oft entstehen Probleme, weil Sicherheitsspezialisten dem IT-Chef untergeordent sind und dabei aus Kosten- oder Termindruck oft Risiken kaschieren und hoffen, sie später beheben zu können. Ich würde mir wünschen, dass Kunden auf Vorstandsebene und im oberen Management dafür Sorge tragen, dass ihre Systeme sicher und zuverlässig laufen, vor allem, wenn sie neue E-Business-Projekte starten.