(openPR) Zürich, 14.07.2009 – Unter dem Motto „Effizient und Sicher in die Zukunft“ fand am 16.06.2009 erstmals das Security Forum im Züricher EM-Stadion Letzigrund statt. Den Veranstaltern Guardium, RSA, ComProSec und SECUDE war es gelungen, ein ebenso informatives wie spannendes Programm aus der Welt der Datensicherheit zusammen zu stellen. Wer die Angreifer auf unsere Daten sind, wie sie vorgehen und welche Fehler in Behörden und Unternehmen gemacht werden, war ebenso Gegenstand der Vorträge und Live-Sessions wie die Präsentation von Lösungsszenarien.
Rund 45 Sicherheitsverantwortliche von Behörden und Unternehmen verschiedener Branchen waren der Einladung in die anregende Atmosphäre des neuen Züricher EM-Stadion gefolgt. Daniel Lamprecht von der RSA Security GmbH präsentierte zum Auftakt der Veranstaltung einen ganzheitlichen, neutralen „Information Risk Management“ Ansatz, wobei eine Information während des gesamten Lebenszyklus von der Erstellung, über die Verteilung, Speicherung, Überarbeitung, bis zur Archivierung und Löschung verfolgt wird.
Angriffspunkte auf die Informationen eines Unternehmens befinden sich nicht nur innerhalb eines IT-Netzwerkes und Angriffe erfolgen auch nicht nur „Online“. Notebooks, die eine immer größere Rolle in der modernen Arbeitswelt spielen, enthalten auf ihren Festplatten Daten, die auch „Offline“ durch das Entwenden des Gerätes angegriffen werden können. Rainer Altmüller vom SECUDE Partner cpsd IT services zeigte anhand der Lösung Finally Secure von SECUDE, worauf man bei einer effektiven Festplattenverschlüsselung achten muss.
Uwe Saame, Vice-President Sales Central Europe der SECUDE, stellte zunächst das Lösungsportfolio des Softwareherstellers vor. Verstärkte Aufmerksamkeit widmete er dabei dem Secure Login im SAP-Umfeld und der Absicherung von Devices. Besonders die Sicherheitsprobleme, die sich aus den USB-Sticks ergeben, werden deutlich unterschätzt, benutzen doch rund 77 % aller Mitarbeiter diese praktischen Speichermedien, wobei ca. 68 % ihre Daten unverschlüsselt darauf abspeichern.
In Form einer Live Demonstration zeigte Gion-Clau Camenisch von der ComProSec AG ein effizientes „Security Information Event Management & Compliance“ inkl. einem Monitoring von Datenbanken. Dieses Thema wurde auch von Richard Murphy von Guardium Ltd. noch einmal aufgenommen und aufgezeigt, wie die Integrität und Vertraulichkeit von Unternehmensdaten sicher stellen kann.
Zum Abschluss der Veranstaltung stand noch ein weiterer Höhepunkt auf dem Programm. Wilfried Karden, Projektleiter Wirtschaftsspionage beim Innenministerium des Landes Nordrhein Westfalens, hatte schon im letzten Jahr die Zuhörer mit seinen Ausführungen über die Art der Angreifer und deren Methoden verblüfft. Auch in diesem Jahr berichtete Karden über aktuelle Fälle aus der Spionagepraxis. Wer die Angreifer sind, ist dabei gar nicht mehr so entscheidend, denn gerade in Krisenzeiten muss man davon ausgehen, dass die Regierungen der meisten Staaten ein verstärktes Interesse daran haben, ihren Industrien wirtschaftliche Vorteile im globalen Umfeld zu verschaffen. Wichtig sind jedoch die Informationen über die Angriffsmethoden, denn nur wer diese kennt, kann sich auch vor Datenverlusten schützen. Das Verschlüsseln von Daten spielt dabei eine immer größere Rolle, denn den Abfluss von Daten zu verhindern wird immer schwerer.
