TÜV Secure iT und Netegrity stellen Sicherheitsstudie vor

Darmstadt, den 14. Dezember 2004

Schutzmaßnahmen gegen Datenmissbrauch aus den eigenen Reihen erforderlich

Netegrity, ein Unternehmensbereich von Computer Associates (CA) und Hersteller von Softwarelösungen für Identity und Access Management, hat im Rahmen einer gemeinsam mit TÜV Secure iT durchgeführten Studie 216 Unternehmensvertreter verschiedener Branchen in Deutschland und der Schweiz zum Stand der IT-Sicherheit befragt.

Dabei lag der Fokus auf den folgenden Themen:

– Datendiebstahl in Unternehmen
– Aktuelle und geplante IT-Sicherheitsinvestitionen
– Rechtliche Vorgaben (Compliances) und deren Auswirkungen
– Web Services-Sicherheit in der Praxis

Die wesentlichen Ergebnisse der Umfrage lauten:

Schutz der Unternehmen vor Datenmissbrauch aus den eigenen Reihen greift zu kurz

Jedes dritte der befragten Unternehmen verzeichnete im laufenden Jahr unautorisierte Zugriffsversuche oder Datendiebstahl von aktuell Beschäftigten (13 Prozent), ehemaligen Mitarbeitern (6 Prozent) sowie Partnern oder Zulieferern (3 Prozent). Da sich 28 Prozent der Befragten trotz der Anonymität der Studie erst gar nicht zu dem Thema äußern wollten, liegt die Vermutung nahe, dass die tatsächliche Zahl der Missbrauchsfälle weit höher liegt. Weiteren 40 Prozent der Teilnehmer waren angeblich keine Fälle von Datendiebsta hl bekannt. Fast die Hälfte aller befragten Unternehmen will dem Problem mit der "inneren Sicherheit" im nächsten Jahr durch zusätzliche Investitionen in Identity und Access Management- (30 Prozent) sowie Provisioning-Lösungen (16 Prozent) Abhilfe schaffen. IT-Sicherheitsinvestitionen: Bewegung im Identity und Access Management

Im laufenden Jahr investierten 98 Prozent aller befragten Unternehmen in IT-Sicherheitslösungen. Bei 40 Prozent der Firmen sind die Ausgaben für IT-Sicherheit im Vergleich zum Vorjahr gestiegen. Für das Jahr 2005 plant jedes dritte der befragten Unternehmen die Anschaffung von Identity und Access Management-Produkten.

Compliances stellen neue Anforderungen an die IT

Neue behördliche Vorschriften wie Sarbanes-Oxley und Basel II betreffen mehr als 60 Prozent der befragten Unternehmen. Angesichts empfindlicher strafrechtlicher Konsequenzen bei Verstößen gegen diese Vorschriften ist es umso erstaunlicher, dass nur jede siebte Organisation Investitionen in diesem Bereich plant.

Innovative Technologien für Web Services-Sicherheit im Kommen

94 Prozent der befragten Unternehmen nutzen Web Services für ihre Geschäftsproz esse. Fast genau so viele (90 Prozent) sichern ihre Web Services-Implementation en ab. 68 Prozent der Unternehmen vertrauen hier auf SSL-Verschlüsselung (Secure Socket Layer) als einzige Sicherheitsmaßnahme. Rund ein Fünftel der Befragten setzt bereits auf innovative Sicherheitsstandards wie WS-Security (11 Prozent), SAML (5 Prozent) und Liberty (5 Prozent).

"In der öffentlichen Wahrnehmung beschränkt sich IT-Sicherheit häufig auf externe Gefahrenquellen wie Hacker oder Viren. In der Realität stellen aber jetzige und frühere Mitarbeiter, Partner und Zulieferer für die Datensiche rheit potenziell eine noch viel größere Bedrohung dar", so Gavin Bradbury, Marketing Director EMEA von Netegrity, einem Unternehmensbereich von CA. "Nur wenn ein IT-Sicherheitskonzept über die eigenen Unternehmensgrenzen hinausgeht und dabei neben den eigenen Mitarbeitern auch externe Geschäftskonta kte mit einbezieht, können Schutzmaßnahmen die Gefährdung geschäftskritischer Daten verhindern."

Die vollständige Studie steht Ihnen kostenlos unter http://ca.com/de/products/etrust/NetegrityStudie2004.pdf als PDF-Version zum Download zur Verfügung.

TÜV Secure iT:

Die TÜV Secure iT GmbH, eine Tochtergesellschaft der TÜV Rheinland Group, ist ein führender Anbieter von Analyse, Optimierung und Zertifizierung im Bereich der Informationstechnologie. Das Unternehmen versetzt seine Kunden in die Lage, IT Risiken in Bezug auf Sicherheit und Qualität zu identifizieren und zu vermeiden. Durch neutrale Analysen unterstützt die TÜV Secure iT ihre Kunden, deren informationstechnologische Infrastruktur, Prozesse und Produkte zu optimieren. Dabei nutzt und entwickelt das Unternehmen Standards. Die Kernkompetenzen der TÜV Secure iT liegen in IT-Security, IT-Usability sowie IT-Prozesse. Die organisatorischen und technischen Expertisen bündelt das Unternehmen in umfassenden Dienstleistungen. Diese sind modular aufgebaut und werden mit dem Kunden individuell zusammengestellt.

Über Netegrity:

Netegrity, ein Unternehmensbereich von Computer Associates, bietet eine umfassende Software-Infrastruktur für das Identity und Access Management, die sich verändernden Systemumgebungen mit Legacy-, Web- und Service-orientiert en Architekturen jederzeit flexibel anpasst. Beim Identity und Access Management kommen Technologien für die Authentifizierung, Zugangskontrolle, Benutzerverwaltung sowie die automatisierte Aktivierung und Deaktivierung von Anwendungen und Systemen (Provisioning) zum Tragen. Unternehmen, welche die standard-basierten Lösungen von Netegrity einsetzen, profitieren von einem höheren Maß an Sicherheit und Kontrolle bei gleichzeitig deutlich niedrigeren Kosten für Wartung und Administration. Unterstützt von einem Netzwerk aus über 1200 geschulten Beratern und 200 Technologiepartnern setzen über 870 Kunden weltweit – darunter mehr als die Hälfte der im Fortune 100 gelisteten Unternehmen – mit insgesamt etwa 350 Millionen Anwender-Lizenzen auf die E-Business-Lösungen von Netegrity. Der internationale Hauptsitz von Netegrity befindet sich in Waltham, Massachusetts, USA.

Über Computer Associates:

Computer Associates International, Inc. (NYSE: CA), das weltgrößte Unternehmen für Management-Software, bietet Software-Lösungen sowie Services für Infrastruk tur-, Sicherheits-, Speicher-, Life Cycle- und Service-Management und hilft so Unternehmen, die Performance, Zuverlässigkeit und Effizienz ihrer IT-Umgebungen zu optimieren. CA mit Hauptsitz in Islandia, New York (USA), wurde 1976 gegründet und betreut heute Kunden in über 140 Ländern. Weitere Informationen über CA finden Sie unter ca.com.

© Alle erwähnten Firmen-, Waren- oder Dienstleistungsnamen können Warenzeichen oder Dienstleistungsmarken der entsprechenden Eigentümer sein.

CA Computer Associates GmbH
Marienburgstr. 35, 64297 Darmstadt
Tel.: 0800 / 342-5100
Fax: 06151 / 949-604
E-Mail: cainfo.germany@ca.com
Internet: ca.com/de