Früher musste die IT-Sicherheit das Unternehmensnetz vor Eindringlingen schützen. Im Zeitalter des E-Business stellt sich die Aufgabe viel komplexer: Die "Guten" sollen jetzt Zugang erhalten, wobei ihre Befugnisse klar definiert und überwacht sein müssen. Dafür genügt die Installation eines simplen "Einbruchsalarms" schon längst nicht mehr. Schon 2003 dürfte der Internet-Missbrauch den "normalen" Kreditkartenbetrug übertreffen. Diesen Aspekt müssen Unternehmen, die auf ein wachsendes E-Business setzen, schon heute berücksichtigen.

Firewall, Intrusion-Detection und Antivirensoftware schützen die Unternehmensnetze bereits vor unerwünschten Besuchern. Außerdem ist das Thema IT-Sicherheit vielerorts zur Chefsache erklärt worden. Doch oft bleibt die Frage: Soll das Unternehmen eine Outsourcing-Lösung anstreben und den damit verbundenen Know-how-Verlust in Kauf nehmen, oder soll es intern geschultes Personal für den Betrieb des Sicherheitssystems abstellen?

Für den reinen Zugriffsschutz ist eine Outsourcing-Lösung - zumindest wirtschaftlich betrachtet - zunehmend die sinnvollere Alternative. Diese Aufgabe ist nicht unternehmensspezifisch. Man kann sie damit vergleichen, dass jemand Bereitstellung und Installation eines klassischen Einbruchs-Alarmsystems in Auftrag gibt.

Ein langfristig erfolgreiches E-Business stellt höhere Ansprüche: Dazu müssen die für IT-Sicherheit zuständigen Abteilungen ihre Strategie ändern. Sie dürfen nicht länger nur auf Einbruchsversuche reagieren, sondern müssen aktive Sicherheitslösungen einführen. Sichere und vertrauliche Systeme werden im Dotcom-Zeitalter oft das entscheidende Erfolgskriterium sein.