pts20060607031 Technologie/Digitalisierung, Produkte/Innovationen

Siemens betont: Sichere IT ist klarer Wettbewerbs-Vorteil

Siemens berät umfassend und bietet die passenden Security-Lösungen


Wien (pts031/07.06.2006/13:22) Siemens warnt: Attacken gegen den IKT-Bereich eines Unternehmens sind auch Angriffe gegen dessen Wettbewerbsfähigkeit. Nur jene Unternehmen, die das Thema Sicherheit ganzheitlich betrachten und speziell im IKT-Bereich verschiedene Security-Lösungen miteinander verzahnt einsetzen, können den Wettbewerbsvorteil Sicherheit auch realisieren.

Aufgabe der IT- und Telekommunikationsinfrastruktur eines Unternehmens ist es, das Kerngeschäft bestmöglich zu unterstützen und abzuwickeln. Voraussetzung dafür ist der umfassende Schutz von Daten, Netzen und Gesprächen. Dieser Schutz wird angesichts der zunehmenden Raffinesse und Anzahl der Attacken vermehrt zu einer Aufgabe für Spezialisten. Siemens bietet vom Security-Consulting bis zu Detaillösungen für unterschiedliche Sicherheitsanforderungen eine breite Palette an Leistungen und Lösungen. "Es ist unser Anspruch, den Wettbewerbsvorteil Sicherheit für unsere Kunden Realität werden zu lassen. Wir legen dabei auf zwei Kriterien besonderen Wert: Ganzheitliche Betrachtung des Themas und Verzahnung von Sicherheitslösungen", erklärt Dr. Albert Felbauer, Geschäftsführer Siemens Business Services.

IT von 60% aller Unternehmen angegriffen
Laut einer Studie von Mummert & Partner in Deutschland 2005 werden 60% aller Unternehmen angegriffen. 40% wissen davon nichts. 85% haben Erfahrung mit Datenverlust. 25% der Fehler passieren durch Unwissenheit. 66% der Bedrohungen passieren im eigenen Unternehmen. Eine Studie, die das Softwarehaus Symantec, gemeinsam mit dem Wirtschaftsforschungsinstitut Economist Intelligence Unit in Bezug auf das Thema Mobilität durchgeführt hat, hat ergeben, dass 39 Prozent der Unternehmen mobile Anwendungen zum drahtlosen Zugriff auf Unternehmensnetzwerke nutzen, obwohl sie noch nicht vollständig in diese IT-Infrastruktur und in ein umfassendes Sicherheitskonzept integriert sind.
Ein weiteres Ergebnis dieser Studie: Zirka jedes fünfte Unternehmen hat bereits finanzielle Verluste erlitten, die auf Attacken über mobile Datenplattformen zurückzuführen sind.

Vier Schritte zu umfassender Sicherheit
Kunden mit Sicherheitsproblemen unterstützt und berät Siemens mit vier Schritten. Zunächst erstellen die langjährig erfahrenen Security-Spezialisten von Siemens gemeinsam mit Unternehmensvertretern eine Security-Policy. Sie ist die "Verfassung" für alle Aspekte der Unternehmenssicherheit und dient als Plattform für alle weiteren Schritte. Eine gute Security-Policy erfasst sämtliche Teilbereiche und Ebenen des Unternehmens: Organisation, Gebäude, Kommunikation, technische und IT-Infrastruktur bis hin zu branchenspezifischen Vorgaben. Die Studie "IT-Security 2005" der Information Week, die zusammen mit Steria Mummert Consulting ausgewertet wurde, zeigt, dass lediglich 19,4% der Sicherheitsverantwortlichen über eine ausführliche Security Policy verfügen.

Risikoanalyse, Sicherheitskonzept und -management
Der zweite Schritt im Security-Consulting von Siemens ist die Erstellung einer umfassenden Risikoanalyse. Dabei werden die Schwerpunkte des Handlungsbedarfs ermittelt. Auf Basis der Maßnahmenvorschläge aus der Risikoanalyse erfolgt die Auswahl und Detaillierung der geeigneten Maßnahmen, das Sicherheitskonzept. Als vierter und letzter Schritt folgt der Aufbau eines Sicherheitsmanagements. Dabei werden die vereinbarten Maßnahmen aus der Risikoanalyse konkret umgesetzt, ein Sicherheitsprozess installiert und entsprechende Meilensteine und Messpunkte festgelegt, bei denen die Auswirkung der Maßnahmen geprüft werden kann.

Sicherheitslösungen selten verzahnt
"In den meisten Unternehmen gibt es Sicherheitslösungen in unterschiedlichen Bereichen, nur selten aber sind sie ineinander verzahnt", erklärt DI Josef Jarosch, Bereichsleiter Siemens Communications Enterprise. "Sicherheitslösungen müssen mit den anderen Systemen des Unternehmens kompatibel sein. Alles andere ist für sich schon ein Sicherheitsrisiko." Diese Verzahnung stellt sich allerdings häufig als komplexe Herausforderung dar, die einerseits den Einsatz von Spezialisten erfordert und andererseits Unterstützung durch das Management notwendig macht. Zu diesem Schluss kam auch eine aktuelle Studie der Auburn University in Kooperation mit der Non-Profit-Organisation ISC2 (International Information Systems Security Certification Consortium). Sie sagt klar, dass die Implementierung von Sicherheitsprogrammen ein hohes Maß an Aufgabenverflechtung mit sich bringt, was eine besondere Unterstützung auf Management-Ebene erfordere.

Aktuelle Herausforderung: Sicherheit mit Voice over IP
Die Internettelefonie, die auch in zunehmend vielen Unternehmen eingesetzt wird, stellt neue Anforderungen an die Sicherheitsmanager der Unternehmen. VoIP-Gespräche sind häufig unzureichend geschützt, die Verschlüsselung fehlt, VoIP Server sind mangelhaft abgesichert und auch das Thema SPIT (Spam over Internet Telefonie) birgt ein ernst zu nehmendes Risiko. Jarosch: "Wir haben die Notwendigkeit in diesem Bereich erkannt und uns auf Voice over IP Sicherheit spezialisiert." Siemens bietet verschiedene Verschlüsselungs- und Signalisierungslösungen, wie z.B. SRTP (Secure Realtime Transport Protocol), AES (Advanced Encryption Standard), VPN-Client für WLAN Telephony oder TLS-Signalisierung. Aber auch Access Security mit 10-digit-PIN, Port- und Multi-User-Authentification und eigene VLANSs für den VoIP-Traffic gehören zum Portfolio von Siemens.

Identity & Access Management mit Smart Cards
Eine weitere attraktive Lösung aus dem Siemens Sicherheitsangebot sind die multifunktionalen Smart Cards. Wenn Geschäftspartner über Webportale oder Extranet Anwendungen zusammen arbeiten, liegt die größte Herausforderung bei der eindeutigen Identifizierung und Authorisierung der Nutzer. Die Smart Cards von Siemens sind die Lösung. Sie vereinheitlichen die Authentifizierung, erleichtern das Verwalten der Benutzerrechte und ermöglichen die Umsetzung einer Passwort-Policy sowie das zuverlässige Löschen alter Accounts. Mit Smart Cards kann der Computer-Access genauso geregelt werden wie der Zutritt zu Gebäuden und die Absicherung von internen Bereichen.

(Ende)
Aussender: Siemens AG Österreich
Ansprechpartner: Gabriela Mair
Tel.: 051707 22187
E-Mail: gabriela.mair@siemens.com
|