Stuttgart/Hannover, März 2008: Traditionelle Sicherheits-Infrastrukturen zielen in erster Linie darauf ab, Vermögenswerte vor externen Angriffen zu schützen. Doch die Gefahr droht vor allem von innen: Laut infowatch ist das Risiko, Verluste durch Mitarbeiter zu erleiden mit 91 Prozent fast acht Mal höher als das Verlustrisiko durch externe Angriffe (12%). Und das Risiko steigt weiter: Bis 2010 werden fast 80 Prozent der Unternehmen mit Sicherheitsproblemen zu kämpfen haben, wobei laut Gartner bereits heute 75 Prozent der Internet-Angriffe auf der Anwendungsebene stattfinden. Auch auf der CeBIT ist das Thema für IBM von zentraler Bedeutung: IBM Internet Security Systems (ISS) und IBM Rational AppScan stellen Lösungen und Konzepte zu den Stichworten "Enterprise-wide Security Management” und Governance/Compliance vor. Insgesamt trägt IBM dieser verschärften Sicherheitslage in den Unternehmen verstärkt Rechnung und hat ihre Aktivitäten in diesem Bereich in den letzen Jahren weiter intensiviert: Etwa 1,5 Milliarden Dollar investiert IBM jährlich in das Thema, rund 3000 Experten kümmern sich um die Sicherheit von Unternehmen auf der ganzen Welt. Allein die Profis des IBM ISS X-Force Teams identifizieren weltweit mehr als 50 Prozent aller kritischen Schwachstellen in Systemen, Anwendungen und Netzwerken.
IT-Sicherheit im Unternehmen hat viele Facetten: IBM unterscheidet nach der Abwehr von Bedrohungen (Threat Mitigation), der Verwaltung von Identitäten und Zugriffsrechten (Identity & Access Management), der physikalische Sicherheit (Physical Security), dem Datenschutz und Datensicherheit (Data Security) sowie der Ausrichtung von Sicherheitskonzepten an der Unternehmensstrategie und den Unternehmenszielen (Governance/Compliance). Insgesamt zählt IBM dabei, so Marktanalysten, zu den leistungsstärksten und innovativsten Unternehmen im IT-Sicherheitsmarkt überhaupt. Laut IDC ist das Unternehmen außerdem weltweiter Marktführer im Bereich der Verwaltung von Identitäten und Zugriffsrechten. Insgesamt über 3000 Experten beschäftigen sich bei IBM mit dem Thema, wobei das IBM ISS X-Force Team weltweit mehr als 50 Prozent aller kritischen Schwachstellen in Systemen, Anwendungen und Netzwerken identifiziert.
Das Thema spielt auch beim CeBIT-Auftritt der IBM eine wichtige Rolle: So kann am Demopunkt "Enterprise-wide Security Management" live nachvollzogen werden, wie die Zugriffe von Mitarbeiten auf Unternehmensinformationen rollen-basiert und automatisiert verwaltet werden. Dabei sucht sich der Besucher eine Funktion, z.B. "Marketing Mitarbeiter" aus und erlebt „live“, wie ihm Zugriffe für seine Rolle und Funktion zugewiesen und gleichzeitig überwacht wird, dass es nicht zu einem möglichem Missbrauch kommt. Ebenfalls gezeigt wird die Funktionsweise der IBM Proventia Enterprise Security Plattform, die eine durchgängige Überprüfung der Web-Infrastruktur ermöglicht, während missbräuchliche Zugriffe durch die „ahead-of-the-thread Virtual Path“ Technologie geblockt werden.
„Die Anzahl der Sicherheitsprobleme nimmt für Unternehmen laufend zu“, bestätigt Professor Hansjörg Fromm, Partner in der Unternehmensberatung IBM Global Business Services und Leiter des IBM Center for Business Optimization. „Die Attacken werden trickreicher, kreativer und treffsicherer, und damit wird gleichzeitig die Beherrschung von Sicherheitsproblemen komplexer, zeitaufwändiger und teurer. Zudem stellt der Gesetzgeber immer höhere Anforderungen an die Datensicherheit.“
Breites Angebot und hohe Expertise
Das Angebot der IBM geht von der Analyse über die maßgeschneiderte
Konzeption und Implementierung bis hin zum Betrieb von
Sicherheitslösungen. Es umfasst Beratung, Produkte, die Implementierung
und die dafür notwendigen Services, wobei bei Bedarf auch Komponenten
anderer Anbieter integriert werden können.
So bietet der Geschäftsbereich IBM Internet Security Systems (ISS) eine integrierte Plattform mit flexiblen, präventiven Sicherheitslösungen, die Funktionen für Analyse und Risikoermittlung, Gefahrenabwehr, Überwachung und Berichterstellung umfassen. Die Produkte und Services von IBM ISS basieren dabei vor allem auf der Erfahrung und dem Wissen des X-Force Forschungs- und Entwicklungsteams – eine international anerkannte Autorität in der Schadens- und Bedrohungsforschung.
Die nach der Übernahme von Watchfire im Sommer 2007 neu entwickelte Version von IBM Rational AppScan ist ein weiteres Schlüsselprodukt der IBM im Kampf gegen Sicherheitslücken. IBM Rational AppScan identifiziert, validiert und berichtet über Schwachstellen in den Anwendungen und berechtigt unter anderem gleichzeitig einem definierten Personenkreis von IT-Verantwortlichen, kritische Web-Anwendungen auf ihre Sicherheit hin zu testen und Sicherheitslücken unmittelbar zu beheben.
Mit dem IBM Center for Business Optimization (CBO) hat die IBM eine Organisation geschaffen, in der IT-Lösungen für komplexeste Anwendungsbereiche der Industrie und Wirtschaft entwickelt und auf den Markt gebracht werden. Die Lösungen beruhen auf anspruchsvollen Verfahren der mathematischen Optimierung und Business Intelligence, zweier Disziplinen, auf denen IBM mit ihren Forschungslabors und Entwicklungszentren seit Jahren eine führende Rolle einnimmt. Die Fragestellungen sind vielfältig. Grundsätzlich geht es darum, mit Hilfe ausgeklügelter Algorithmen, starker Rechenleistung und hohem Fachwissen Antworten auf die zunehmend komplexer werdenden Probleme von Unternehmen und Organisationen zu finden. Ziel ist es, mit genaueren Vorhersagen und effizienteren Analyseverfahren das Risikomanagement der Unternehmen zu verbessern. Betrug, Missbrauch und vorschriftswidriges Verhalten können bei Unternehmen und öffentlichen Verwaltungen hohe Kosten verursachen und zu erheblichen Umsatzeinbußen führen. Die Risikomanagement-Optimierung sorgt für eine bessere Identifizierung und ein schnelleres Aufdecken von betrügerischen Aktivitäten durch eine genaue Datenanalyse.
Weitere Informationen für Journalisten:
Dagmar Domke
IBM Deutschland GmbH
Presse- und Öffentlichkeitsarbeit
IBM Global Business Services
Karl-Arnold-Platz 1a
40476 Düsseldorf
Telefon: 0211/476-1913
Dagmar.domke@de.ibm.com
Martina Krelaus
Media Relations/Communications
IBM Global Technology Services
Pascalstr. 100
70569 Stuttgart
Telefon: 0711/785-3639
krelaus@de.ibm.com
Christine Paulus
Media Relations Software Group
IBM Deutschland GmbH
Hollerithstraße 1
81829 München
Telefon: 089/4504-1396
Mobil: 0151/14270446
christine.paulus@de.ibm.com