Motiviert durch spektakuläre Verluste wie bei der Société Générale im Januar 2008 intensivieren die Unternehmen ihre Anstrengungen im Bereich IT Governance, Risk und Compliance (GRC): „Jede Bank in diesem Geschäftsbereich wird ihre Compliance-Regelungen gründlich überholen, ihre IT-Sicherheit ... bis ins Detail,“ sagte Howard Davies, Dekan der London School of Economics, kurz nach dem Vorfall. Aber wie kann man dieses Ziel erreichen, ohne das Geschäft zu behindern und viel Geld in die Hand zu nehmen?

Auch in der IT ist das Thema Sicherheit zu einem zentralen Handlungsfeld des neuen Jahrtausends geworden. Doch wie sehen die Herausforderungen für Wirtschaft, Wissenschaft und Politik konkret aus? Das Forschungsprojekts FAZIT bringt am 14. Oktober 2008 in Stuttgart die jeweiligen Experten an einen Tisch und diskutiert mit ihnen die individuellen Lösungsansätze und Anforderungen an IT-basierte Sicherheitssysteme.

Der Einsatz von Applikationen zur Verschlüsselung von Daten hat in Unternehmen eine lange Tradition. Über die Jahre hat dies allerdings dazu geführt, dass Systemadministratoren und Sicherheitsverantwortliche Lösungen unterschiedlicher Hersteller betreuen müssen, die weder über ein gemeinsames Management noch über eine zentrale, übergreifende Schlüsselverwaltung verfügen.

E-Mails sind eine feine Sache. Sie sind bequem, sparen Zeit, sind schnell, unabhängig und preisgünstig. Derzeit werden weltweit rund 30 Milliarden dieser elektronischen Nachrichten pro Tag verschickt. Ungefähr die Hälfte ist geschäftlicher Natur. Das ist die gute Nachricht.

Lesen Sie den vollständigen Artikel in der Ausgabe September/Oktober 2008 des it security.

Das Risikomanagement als Bestandteil der Unternehmensführung gewinnt immer mehr an Bedeutung. Jedes Unternehmen, unabhängig von der Größe und dem Umsatz, ist stetig mehr Risiken ausgesetzt. Diese gilt es hinsichtlich ihres Gefahren- oder Chancenpotentials zu beurteilen und zu kategorisieren.

Lesen Sie den vollständigen Artikel in der Ausgabe September/Oktober 2008 des it security.

In großen und komplexen IT-Infrastrukturen müssen die Benutzerdaten effizient und sicher verwaltet werden. Software-Lösungen für Identity Management versprechen hier Hilfe. Sie haben aber den Nachteil, dass sie die Infrastruktur tendenziell noch komplizierter machen. Quest Software verfolgt deswegen einen anderen Ansatz: Wo immer es geht, werden bereits vorhandene Strukturen genutzt.

Strom stand in Rechenzentren und Serverräumen bislang meist einfach zur Verfügung – das Geld dafür spielte kaum eine Rolle. Mit steigenden Energie-preisen entwickeln sich die Ausgaben für Strom jedoch zu einem relevanten Faktor für die Kalkulation von Rechenzentren und Serverräumen.

Das vielgefürchtete Szenario ist eingetreten: Die IT‑Systeme sowie die gesamte IT-Infrastruktur versagen ihre Dienste. Was ist zu tun? Gibt es Ausweichmöglichkeiten? Wie und wann ist die IT-Funktionalität wieder vollständig hergestellt? Diese Fragen beschäftigen Unternehmen und ihre Geschäftsführer, wenn der Notfall bereits eingetreten ist.

Lesen Sie den vollständigen Artikel in der Ausgabe Juli/August 2008 des it security.

Unternehmen beschäftigen sich seit jeher mit Risiken. Die SWOT-Analyse ist ein gängiges Instrument. Stärken und Schwächen, Chancen und Gefahren sind zu beurteilen, unternehmerisches Handeln wird davon bestimmt. Im Ingenieurwesen kennt man die Berechnungen der Risiken ebenfalls seit langem. Seit 2007 ist die Beschäftigung mit den Risiken des Unternehmens eine gesetzliche Pflicht (OR 663b, Ziff.12).

Lesen Sie den vollständigen Artikel in der Ausgabe Juli/August 2008 des it security.

Voice over IP (VoIP), die Verwendung von IP-basierter Infrastruktur zum Transport von Sprache, ist längst den Kinderschuhen entwachsen: Die Erfahrung aus vielen Telefonie-Migrations-Projekten zeigt uns, dass die Entwicklung von VoIP inzwischen ein vergleichbares Niveau erreicht hat wie Internal-Web-Services und noch mit deutlichem Vorsprung vor beispielsweise Smartphones rangiert.

Lesen Sie den vollständigen Artikel in der Ausgabe Juli/August 2008 des it security.