Newsfeed abonnieren
Die Herangehensweisen an dieses umfangreiche Themenfeld reichen von einzelnen Maßnahmen wie der Einführung eines effizienten Authentication-Systems bis hin zur umfassenden Security-Policy und deren Umsetzung. Aber nicht nur die Gefahren, auch die für IT-Sicherheit vorgesehenen Budgets in den Unternehmen steigen. 46% der von Price Waterhouse Coopers und dem CIO Magazin weltweit befragten Unternehmen gaben in der jüngst veröffentlichten Information Security Studie an, dass die Budgets für IT-Sicherheit wesentlich schneller wachsen als jene für die IT generell. Eingesetzt werden die Gelder unter anderem für Authentication-Lösungen wie Single Sign On (SSO).
Silhouette - Professionelles Design auch bei IT-Security
Der besonders für sein modernes Design bekannte Linzer Brillenhersteller Silhouette etwa erkannte schon sehr früh die Notwendigkeit der Identitätsklärung und der damit einhergehenden Regelung der Zugriffsberechtigungen.
Für sein B2B Web-Portal realisierte s&t daher ein entsprechendes Web-SSO. Das Portal besteht aus fünf verschiedenen Modulen von fünf verschiedenen Herstellern: Marketing, Shop, Bilddatenbank, Brillenkalkulator und einem Newsletter inklusive Content Management System. Der Zugang für Lieferanten und Vertriebspartner sollte geregelt und mit Single Sign On auch vereinfacht werden.
Im Rahmen des Projekts wurden drei Schwerpunkte verfolgt: Erstens die Einführung von Single Sign On. Zweitens die Personalisierung, sodass je nach Benutzer die jeweils richtigen Module zur Verfügung gestellt werden. Und drittens die Sicherheit, die garantiert, dass je nach User die richtigen mehr oder weniger sensiblen Inhalte genutzt werden können. "Dieses Projekt ist ein in Ansatz und Durchführung sehr klassisches für SSO. Das Portal wird kontinuierlich weiter entwickelt. Wir unterstützen Silhouette auch über das offizielle Projektende hinaus", erklärt s&t Österreich Geschäftsführer Georg Komornyik.
Vom Teil-Aspekt zur Sicherheitsstrategie
Obwohl IT-Security in nahezu jedem Unternehmen ein maßgebliches Thema ist, spielt die Erarbeitung und Umsetzung einer Security Policy nach wie vor in nur wenigen Unternehmen eine zentrale Rolle. Wie die Price Waterhouse Coopers/CIO Magazine Studie zeigte, haben bislang nur 37% der weltweit befragten Unternehmen eine übergeordnete Sicherheitsstrategie definiert. Für Security-Spezialisten aber ist klar, dass der Trend in diese Richtung zeigt. Denn auf lange Sicht garantiert eine umfassende Security-Policy auf Basis einer klaren unternehmerischen Sicherheitsstrategie die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität von Daten und Systemen. In Österreich hat zum Beispiel der europäische Wassertechnologie-Konzern, Best Water Technology, gemeinsam mit s&t, eine Security-Policy erarbeitet und damit ein standardisiertes Rahmenwerk als Grundlage für alle sicherheitsrelevanten Entscheidungen getroffen.
Mit dem Projekt "Security-Policy" sollten die verstreuten Sicherheitsvorgaben zusammengefasst und vereinheitlicht werden. Daher wurden zunächst alle für die Policy erforderlichen Bereiche erfasst, dann die Sicherheitsanforderungen, die implementierten Maßnahmen, Vorgehensweisen und Zuständigkeiten festgehalten und die unternehmerischen Sicherheitsstandards sowie die rechtlichen Verpflichtungen definiert und dokumentiert. Auf Basis dessen kann das IT-Sicherheitsniveau nun weltweit im Konzern auf gleich hohem Niveau gestaltet werden.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 