Mut, sich selbst in Frage zu stellen
- Written by Redaktion_Report
- font size decrease font size increase font size
Report: Beinahe wöchentlich ist von neuen Bedrohungen in der IT zu hören. Welche zentralen Themen bestimmen die Sicherheitsanforderungen bei den Unternehmen und das Geschäft der IT-Dienstleister?
Wolfgang Monghy: Der Securitymarkt ist von unterschiedlichsten Trends geprägt. Erstens ist man nie zu hundert Prozent abgesichert - eine solche Sicherheit ist gar nicht möglich. Dann ist für die Unternehmen und Dienstleister die Herstellerunabhängigkeit bei Securityprodukten wesentlich größer als in anderen Bereichen der IT. Drittens ist die Zeit der Viagra-Spams und Hobbyhacker eindeutig vorbei: Wir haben es nicht mehr mit Studenten und PC-Freaks, sondern mit professionellen Verbrecherbanden zu tun - die wollen Geld verdienen.
Thomas Hillmann: In den ersten Jahren wusste die Polizei noch nicht einmal, wie sie mit Leuten umgehen sollte, die Botschaften auf gehackten Websites hinterlassen hatten. Da drehte sich die Diskussion noch darum, ob so etwas als Hausfriedensbruch galt. Seitdem hat sich einiges geändert: Es gibt die Präzedenzfälle, Vergehen werden nun streng geahndet. Was das IT-Dienstleistungsgeschäft betrifft, sind im Bereich Security die Soft- und Hardwareprodukte eher im Hintergrund. Wenn wir hier schon von Produkten sprechen wollen, dann sind dies stets jene Strategiepakete, die es in den Unternehmen umzusetzen gilt. In solchen Projekten haben Beratung, Know-how, Ideenfindung und Ist-Analysen gut neunzig Prozent Anteil. Comnet unterscheidet sich von den reinen Beratern, indem wir auch die restlichen zehn Prozent Implementierung begleitend bis zum Ende gehen. Wenngleich von einem Schlusspunkt in Securityprojekten eigentlich nicht die Rede sein kann: Beratung, Dienstleistung und Umsetzung müssen stets auf die Entwicklungen des Marktes und des Klienten reagieren.
Wolfgang Monghy: In Sachen IT-Security gibt es keine Standardlösung. Während es in vielen anderen Bereichen der EDV Referenzen en masse gibt, ist hier unter Millionen Lösungen nicht eine einzige kopierbar. Deshalb braucht es auch eine intensive, intime Beziehung zu einem Dienstleister, hier zu optimalen Ergebnissen zu kommen.
Thomas Hillmann: Eine unserer wesentlichen Aufgaben ist das Optimieren der Lösungen von der Stange. Hier geht es nicht nur um das Implementieren selbst, sondern um das Anpassen an die spezifischen Bedürfnisse eines Unternehmens. Und es geht es um viel Theorie, Beratung und Vorarbeit. Die meisten Unternehmen wissen ja nicht einmal, wo sich Sicherheitslücken in der IT befinden oder haben bestenfalls ein subjektives Gefühl, was dem Unternehmen Downtime überhaupt kostet. An dieser Stelle ist meist zuerst eine schmerzhafte Ist-Analyse notwendig und eine Definition der Risiken und Kosten von Ausfallszeiten: Das Thema der Verfügbarkeit der IT fällt ja ebenfalls in den Bereich Security.
Wolfgang Monghy: Der Securitymarkt ist von unterschiedlichsten Trends geprägt. Erstens ist man nie zu hundert Prozent abgesichert - eine solche Sicherheit ist gar nicht möglich. Dann ist für die Unternehmen und Dienstleister die Herstellerunabhängigkeit bei Securityprodukten wesentlich größer als in anderen Bereichen der IT. Drittens ist die Zeit der Viagra-Spams und Hobbyhacker eindeutig vorbei: Wir haben es nicht mehr mit Studenten und PC-Freaks, sondern mit professionellen Verbrecherbanden zu tun - die wollen Geld verdienen.
Thomas Hillmann: In den ersten Jahren wusste die Polizei noch nicht einmal, wie sie mit Leuten umgehen sollte, die Botschaften auf gehackten Websites hinterlassen hatten. Da drehte sich die Diskussion noch darum, ob so etwas als Hausfriedensbruch galt. Seitdem hat sich einiges geändert: Es gibt die Präzedenzfälle, Vergehen werden nun streng geahndet. Was das IT-Dienstleistungsgeschäft betrifft, sind im Bereich Security die Soft- und Hardwareprodukte eher im Hintergrund. Wenn wir hier schon von Produkten sprechen wollen, dann sind dies stets jene Strategiepakete, die es in den Unternehmen umzusetzen gilt. In solchen Projekten haben Beratung, Know-how, Ideenfindung und Ist-Analysen gut neunzig Prozent Anteil. Comnet unterscheidet sich von den reinen Beratern, indem wir auch die restlichen zehn Prozent Implementierung begleitend bis zum Ende gehen. Wenngleich von einem Schlusspunkt in Securityprojekten eigentlich nicht die Rede sein kann: Beratung, Dienstleistung und Umsetzung müssen stets auf die Entwicklungen des Marktes und des Klienten reagieren.
Wolfgang Monghy: In Sachen IT-Security gibt es keine Standardlösung. Während es in vielen anderen Bereichen der EDV Referenzen en masse gibt, ist hier unter Millionen Lösungen nicht eine einzige kopierbar. Deshalb braucht es auch eine intensive, intime Beziehung zu einem Dienstleister, hier zu optimalen Ergebnissen zu kommen.
Thomas Hillmann: Eine unserer wesentlichen Aufgaben ist das Optimieren der Lösungen von der Stange. Hier geht es nicht nur um das Implementieren selbst, sondern um das Anpassen an die spezifischen Bedürfnisse eines Unternehmens. Und es geht es um viel Theorie, Beratung und Vorarbeit. Die meisten Unternehmen wissen ja nicht einmal, wo sich Sicherheitslücken in der IT befinden oder haben bestenfalls ein subjektives Gefühl, was dem Unternehmen Downtime überhaupt kostet. An dieser Stelle ist meist zuerst eine schmerzhafte Ist-Analyse notwendig und eine Definition der Risiken und Kosten von Ausfallszeiten: Das Thema der Verfügbarkeit der IT fällt ja ebenfalls in den Bereich Security.