Burton Group benennt in einem aktuellen Report Internetkriminalität, Compliance, Mitarbeitermobilität, SOA und Open Source als die wichtigsten Aufgabenfelder für Sicherheitsexperten in Unternehmen. Die Untersuchung kann kostenlos angefordert werden.
Die Online-Kriminalität wird rapide steigen. Im gleichen Maße werden die Themen Compliance, mobile Mitarbeiter, Service Oriented Architecture (SOA) und Open-Source-Technologien die Unternehmen weltweit beschäftigen. Das ist die wesentliche Aussage des Reports "Vantage Point 2004-2005 Information Security and Identitiy Management Trends" des Marktforschungsunternehmens Burton Group. Dan Blum, Senior Vice President und Research Director bei der Burton Group, rät IT-Verantwortlichen deshalb, den Fokus künftig auf eine starke technische Infrastruktur sowie auf das Risikomanagement zu richten.
Der Report stellt folgende Trends näher dar:
- Online-Kriminalität - Angriffe und Schäden nehmen stark zu:
Die Burton Group ist davon überzeugt, dass in naher Zukunft ein sogenannter Zero Day Worm auf der Bildfläche erscheinen wird, der mit keinem bisher bekannten Patch zu fassen ist und immensen Schaden anrichten wird. Mit steigender Zahl an Funktionalitäten, Quellcodegröße und Komplexität sowohl in Windows- als auch Linux-Betriebssystemen, wird es immer schwieriger aber auch wichtiger werden, sich gegen Angriffe von außen und von innen zu schützen.
- Compliance - Regulierung erzeugt Verwirrung:
Je umfangreicher und individueller die Vorgaben für IT-Sicherheitsbestimmungen in Unternehmen werden, kann keine Standardantwort auf Security-Fragen mehr gegeben werden. Die Schwierigkeiten treten auf, sobald Firmen die Bestimmungen nicht genau festlegen oder sich zu sehr dabei verzetteln, statt sich auf sinnvolle Kontrollen zu konzentrieren.
- Mobile Mitarbeiter - Neue Herausforderungen:
WLANs und mobile Endgeräte schaffen unkontrollierbare Löcher im Schutzwall eines Unternehmens. Dabei können sowohl Angriffe von Hackern und die Infektion mit Würmern als auch das Weiterleiten von Daten durch Mitarbeiter hohen finanziellen Schaden anrichten. Die Qualität der IT-Security wird sich künftig daran messen lassen müssen, wie sicher Endgeräte vor unerwünschten Zugriffen sind.
- SOA - Großes Risiko, große Gewinne:
Der breite Einsatz von Standards wie Simple Object Access Protocol (SOAP) oder Web services security (WS-Security) wird in Zukunft dafür sorgen, dass Softwarekomponenten einheitlicher miteinander kommunizieren. Die Überleitung von eng gekoppelten zu lose gekoppelten Ansätze für verteilte IT-Umgebungen wird sicherer werden durch weniger Wechselwirkungen und gesteigerter Einheitlichkeit.
- Open Source - Kommt endlich voll zur Geltung:
Open Source bringt Innovationen in Infrastrukturkomponenten und Standards. "Linux besitzt eine größere Zuverlässigkeit als Windows", sagt Dan Blum. "Aber Windows hat die besseren eingebauten Domain Security Komponenten".
Der Report kann kostenlos bei Maisberger Whiteoaks (julia.richter@maisberger.com)angefordert werden. Eine eingehende Diskussion über diese Trends wird während der Catalyst Conference Europe vom 12. bis 14. Oktober 2004 in Monte Carlo stattfinden.