«100 Prozent Sicherheit gibt es nie»

(openPR) Immer mehr Mitarbeitende greifen von überall her und rund um die Uhr auf ihr Firmennetzwerk zu; immer mehr Firmen tauschen sensitive Daten über das Internet aus oder setzen Web-Applikationen ein. Was unsere Arbeit beschleunigt und die Zusammenarbeit einfacher macht, stellt hohe Ansprüche an die IT-Sicherheit. Fünf Sicherheitsfachleute erklärten am 7. IT-Security Forum in Winterthur 130 Fachleuten und IT-verantwortlichen GL-Mitgliedern, wie sie ihre Daten, Netzwerke und Applikationen effizient und effektiv schützen können.

Gleich zu Beginn verdutzte Jens Albrecht, Geschäftsführer der insinova AG in Zug, die Zuhörerinnen und Zuhörer in seinem Referat über mobile Smart Card-Applikationen und biometrische Fingerabdruckzugangskontrollen: «100 Prozent Sicherheit gibt es nie, aber Sie können viel tun, um nahe an die 100 Prozent zu kommen». Für Albrecht sind biometrische Verfahren die besten und sichersten Zugangskontrollen – vor allem, wenn sie mit einem starken Passwort ergänzt werden. Anschliessend gab Andreas Wisler, Sicherheitsexperte der GO OUT Production GmbH in Wiesendangen, einen Überblick über die zahllosen IT-Sicherheitsstandards, von der ISO 27000-Reihe über Cobit und ITIL bis zu BSI. Er erklärte, welcher Standard wann sinnvoll ist, und zeigte kurz auf, wie sie sinnvoll umgesetzt werden. Überrascht waren die Zuhörerinnen und Zuhörer, als Wisler erzählte, viele Standards der ISO 27000-Reihe seien bestehende Standards, die – bis auf das Titelblatt – eins zu eins übernommen wurden.

IT-Sicherheit muss Prozesse unterstützen, nicht behindern

Nach der Pause stellte Kurt Oswald, Channel Account Manager der Phion AG in Zürich, die Feinde der Unternehmenskommunikation vor. Weil heute wichtige Prozesse auf IP-basierter Kommunikation aufbauen, muss diese unbedingt geschützt werden. Die Sicherheitsinfrastruktur muss nicht nur wie bisher Eindringlinge fernhalten oder Ressourcen schützen, sondern die Verfügbarkeit der Kommunikation und die Verwaltung komplexer IT-Architekturen garantieren – und zwar so, dass Anwenderinnen und Anwender nichts davon spüren. Nach Oswald waren Reto Stirnimann, Geschäftsführer der Digilan AG in Dübendorf, und Daniel Lamprecht, Country Manager der RSA Security B.V. in Dübendorf, an der Reihe. Auch für sie sind Informationen der Kern aller Prozesse, darum wirkt sich Information Risk Management auf die Strategien zur Risikominderung aus. IRM nutzt bestehende Methoden, um alle Risiken einzuordnen. «IT-Sicherheit darf keine Prozesse behindern», brachte Lamprecht seine Philosophie auf den Punkt, «sie muss das Geschäft unterstützen und Mehrwerte schaffen». Obwohl IT-Sicherheit so wichtig ist und alle die potenziellen Gefahren kennen, liegt noch vieles im Argen. Das bewies Oliver Münchow, Geschäftsführer der NetProtect AG in Zürich, als letzter Referent. Mit einfachsten Mitteln manipulierte er Preise in einem professionellen Onlineshop. Als er problemlos in ein Firmennetzwerk eindringen und sensitive Daten herunter laden konnte, schluckten viele Zuhörerinnen und Zuhörer leer. Die Werkzeuge, die Münchow dafür brauchte, sind frei erhältlich oder von einem Hacker schnell programmiert.

Know-how-Austausch mit Fachleuten ist besonders wichtig

Während der Pause zwischen den Referaten und dem abschliessenden Apéro tauschten sich die Zuhörerinnen und Zuhörer mit Kolleginnen und Kollegen aus. «Neben den spannenden Referaten ist für mich der Austausch mit anderen Fachleuten besonders wichtig», erklärte ein Teilnehmer, der bereits zum dritten Mal am IT-Security Forum teilnahm, «jeder profitiert vom Know-how der anderen und teilt sein Wissen mit ihnen». Die nächste Gelegenheit dafür bietet sich im Juni 2009, wenn das 8. IT-Security Forum an der Zürcher Hochschule für angewandte Wissenschaften stattfinden wird und Fachleute über aktuelle Trends, potenzielle Gefahren und sinnvolle Schutzmassnahmen informieren werden.

Übrigens: Alle fünf Präsentationen können unter www.gosecurity.ch/forum als PDF herunter geladen werden. Natürlich kostenlos und unverbindlich.