Security wird besser und billiger

Victor Wheatman, Analyst bei Gartner, hatte zur Eröffnung des Londoner "Security Summit" der Analystenfirma eine gute Nachricht für IT-Manager und vor allem für deren Controller parat: Das Thema Security bleibe zwar weiterhin zentral für die IT-Abteilungen in Unternehmen. Doch bräuchten sie beileibe nicht jeden einzelnen Security-Hype mitzumachen, um ihre Systeme gegen Sicherheitsangriffe abzuschirmen.

Erstens sind überraschenderweise keineswegs die Firmen am besten abgesichert, die relativ viel Geld für Security ausgeben, so rechnete Gartner aus. Während heutzutage zwischen sechs und neun Prozent des IT-Budgets für Sicherheit ausgegeben würden, werde dieser Anteil bis 2006 gar auf vier bis fünf Prozent sinken, so die Analysten. Der Grund: Besseres Management erhöhe die Sicherheit. Insofern seien in Zukunft weniger einzelne, isolierte Security-Massnahmen und -Lösungen gefragt, als vielmehr ein durchdachtes, integriertes Risikomanagement.

Wheatman listete zweitens verschiedene Sicherheitsmassnahmen auf, die sich die allermeisten Firmen in den nächsten fünf Jahren sparen könnten: persönliche digitale Unterschriften, Quantenverschlüsselung, Biometrie, passive Intrusion Detection oder Standardpasswörter seien Hype-Themen, die die meisten User getrost wieder vergessen könnten. Umso mehr plädierte Wheatman für altbekannte Massnahmen, die nichts an Relevanz eingebüsst hätten: Security-Regeln und Business-Continuity-Pläne. Doch am allerwichtigsten sei fehlerfreie Software. Die Forderung, Programme erst auszuliefern, nachdem der Code umfassend ausgetestet wurde, ist uralt. Trotzdem hielten sich die Hersteller nicht daran,polterte Wheatman und zog vor allem über Windows vom Leder: "Wir durchlaufen die längste Betaphase aller Zeiten, und das Ende ist noch immer nicht absehbarÖauch nicht mit Longhorn."

(Ein ausführlicher Bericht über den Gartner Security-Summit ist in der morgen erscheinenden Printausgabe von Computerworld nachzulesen.)