REPORT

ITK-Sicherheit auf dem Prüfstand -- Ganzheitliche Konzepte und ihre Umsetzung in deutschen Unternehmen (04/2007)
Berlecon-Report im Auftrag von Damovo, Decru und Nortel

25 Seiten
Thema: Mobility & Business Communications

Zielgruppe

Der vorliegende Report wendet sich an Unternehmen, die sich über aktuelle Sicherheitsrisiken und mögliche Schutzmaßnahmen im Bereich der IT und der IP-basierten Telekommunikation (ITK) informieren möchten. Die vorgestellten repräsentativen Befragungsergebnisse können als Benchmark für die Ermittlung des eigenen Handlungsbedarfs im Bereich ITK-Security verwendet werden.

Weitere Reports zum Thema:

Skype im Unternehmenseinsatz

Mobile E-Mail: Strategien für Unternehmen

Voice over IP für Unternehmen

Zusammenfassung

Die Sicherheit der IT und Kommunikationssysteme ist für Unternehmen von zunehmender strategischer Bedeutung. Wie die Ergebnisse der vorliegenden Studie zeigen, sind die Unternehmen dementsprechend mit recht großen und vor allem steigenden Security-Budgets ausgestattet. Wie die Befragungsergebnisse aber auch verdeutlichen, sind die Unternehmen in verschiedenen Bereichen der ITK unterschiedlich gut geschützt.

Grundsätzlich genießt der Schutz des Datenverkehrs bei den ITK-Verantwortlichen eine höhere Priorität als der Schutz des Sprachverkehrs. Sicherer Sprachverkehr sollte aber vor dem Hintergrund der fortschreitenden Migration der Telefonanlagen hin zu VoIP gewährleistet sein. Gerade im Bereich der IP-basierten Telefonie werden die Sicherheitsrisiken eher gering eingeschätzt. Auch in Zukunft sind kaum Maßnahmen zur Verbesserung der VoIP-Sicherheit geplant.

Während Unternehmen vor Bedrohungen von Außen recht gut geschützt zu sein scheinen, gibt es deutlichen Nachholbedarf beim Schutz nach Innen. Die Bedrohung der Sicherheit von Innen – etwa durch die Mitarbeiter – wird dabei aber wahrgenommen und entsprechende Schutzmaßnahmen sind in Planung.

Einen umfassenden Schutz bietet zudem nur ein koordiniertes Zusammenspiel technischer, organisatorischer und rechtlicher Sicherheitsinstrumente. Hier fällt auf, dass technische Maßnahmen zwar in den meisten Bereichen umfangreich implementiert wurden. Die Erfüllung von Compliance-Richtlinien und Unterstützung durch organisatorische Maßnahmen sind jedoch in vielen Bereichen erst in Arbeit oder Planung.

Schließlich muss die ITK-Sicherheit technologieübergreifend, also durchgängig vom Storage übers Netzwerk bis hin zum Endgerät, gewährleistet sein. Im Bereich Storage sind Daten vielfach noch unverschlüsselt, während Server gut gegen Angriffe von Außen geschützt sind. Auf der Netzwerkebene sind Daten sicherer als der Sprachverkehr. Der größte Nachholbedarf zeigt sich bei den mobilen Endgeräten.

Zusammenfassend lässt sich somit feststellen, dass in den deutschen Unternehmen ein einheitliches Schutzniveau auf allen Ebenen der ITK-Infrastruktur noch nicht erreicht ist.