RSA-Konferenz: "Menschen unterminieren die beste IT-Security"

13.11.2003
Beherrschende Themen der europäischen RSA Conference in Amsterdam 2003 waren: Wie man Kunden den Mehrwert von Sicherheitslösungen vermittelt, wie man gewährleistet, dass Ressourcen nur von den richtigen Leuten genutzt werden, und wie Microsoft Windows-Anwender in Zukunft besser schützen will. Von ComputerPartner-Redakteur Andreas Th. Fischer

"Security ist wie die Bremse in einem Auto, durch sie wird schnelles Fahren erst möglich", sagte Art Coviello, CEO von RSA Security, zur Eröffnung der vierten europäischen RSA Conference in Europa, die in diesem Jahr in Amsterdam stattfand. Coviello drückte damit seine Bedenken über RoI-Berechnungen (Return on Investment) aus, die ihm nach eigener Aussage nicht selten Kopfschmerzen bereiten. Seiner Meinung nach sollten Sicherheitsaspekte künftig direkt mit den Anwendungen verknüpft werden: "Sie bauen auch kein Haus ohne Wasser, Strom und Heizung, oder?" Den Herstellern empfahl der RSA-Chef, ihre Produkte sicherer zu machen, "sonst können Sie sie bald nicht mehr verkaufen".

Schlagkräftige Partnerschaften

Bei Microsoft scheint Coviello offene Türen eingerannt zu haben. Der Softwarekonzern vertieft seine Zusammenarbeit mit RSA Security. Die Redmonder werden die RSA-Lösung "Cleartrust" in das eigene "Identity and Access Management Technology Adoption Program" einbinden. Anwender sollen in Zukunft von einer verbesserten Integration der Web-Access-Technologie in die Produktpalette des Giganten profitieren. "Damit wird unter anderem ein Single-Sign-on zu Microsoft-Applikationen möglich", sagte John Worrall, Vice President Worldwide Marketing bei RSA, der die Kooperation offiziell bekannt gab.

Worrall präsentierte noch eine zweite Partnerschaft: Gemeinsam mit RSA und Thor Technologies entwickelt Accenture eine "Accelerated Identity and Access Management Delivery Solution", um die unternehmensweite Implementierung von Access-Systemen in Zukunft zu beschleunigen. Damit soll beispielsweise verhindert werden, dass Mitarbeiter "die beste IT-Security unterminieren", wie Jon Collins, Analyst bei Quocirca, zu bedenken gab. "Keiner kennt alle seine Passwörter oder PINs; entweder sind sie alle gleich oder irgendwo niedergeschrieben", sagte Collins. Ein möglicher Ausweg aus dieser Zwickmühle seien Identity-Management-Lösungen und Smartcards. Den Sicherheitsanbietern gab Collins die Empfehlung, endlich die vor zehn Jahren gegebenen Versprechen zu erfüllen und nicht nur zu denken: "Was kann ich als Nächstes verkaufen?"

Andere Marktforscher urteilen ähnlich: "Viele Unternehmen interessieren sich zurzeit nur dafür, wie viel Geld sie mit einer neuen Lösung in den kommenden Monaten verdienen oder sparen", sagte Tom Scholtz von der Metagroup. "Aber wenn der Administrator nachts gut schlafen kann, ist das auch ein Return on Investment", so der Analyst weiter. Cost-Benefit-Analysen seien eine Möglichkeit, Unternehmen die Vorteile von Sicherheitstechniken so zu erklären, dass sie diese auch verstehen. Integratoren empfahl Scholtz, die Kommunikation nach einem Projekt nicht abbrechen zu lassen. Dies schaffe Glaubwürdigkeit und erhöhe das Vertrauen der Kunden.

Das Vertrauen der Kunden nachhaltig zu verbessern hat sich Microsoft seit einiger Zeit auf die Fahnen geschrieben. Mike Nash, Vice President Security Business bei dem Software-Riesen, nutzte die RSA Conference, um offiziell die "Windows Rights Management Services 1.0" (RMS) vorzustellen. Dahinter verbergen sich DRM-Dienste (Digital Rights Management), die dafür sorgen sollen, die Nutzung digitaler Medien zu kontrollieren und zu reglementieren. Anwender, die ein RMS-geschütztes Dokument öffnen wollen, benötigen dazu einen entsprechenden Client aus Redmond. Die RMS-Technik ist Bestandteil der neuen Microsoft-Parade-Software "Windows Server 2003" und wird wohl auch in künftigen Client-Betriebssystemen bereits enthalten sein. Interessant wird aber sein, ob auch hier "Menschen die beste IT-Security unterminieren", wie Marktforscher Collins weiter oben bereits ausführte - und zwar unabsichtlich oder gar absichtlich.

Meinung des Redakteurs

Die RSA Conference hat gezeigt, dass sich die Security-Branche trotz eines gestiegenen Sicherheitsbewusstseins immer noch mit RoI- beziehungsweise RoSI-Berechnungen (Return-on-Security-Investment) herumschlagen muss. IT-Entscheider fragen: Wo ist der Mehrwert, was verdiene ich damit, wo spare ich Kosten? Aber der "Gewinn" durch IT-Security lässt sich nun mal nicht immer in konkreten Zahlen ausdrücken.

Die Channel-Strategie von RSA Security

Mit einem sich beschleunigenden Zug verglich Ralph Kreter, Regional Director Central Europe bei RSA Security, seine Partnerstrategie. Der Manager, der erst am 1. Oktober 2002 zu dem Unternehmen stieß, schätzt die momentane Geschwindigkeit dieses Zuges selbst auf etwa 40 Prozent des Möglichen ein. "Meine klare Zielsetzung ist, die Channel-Politik neu aufzurollen und das ist mir gelungen", sagte Kreter am Rande der Konferenz in Amsterdam. Nach eigenen Angaben erreichte er dies unter anderem durch personelle Verstärkungen bei der Händlerbetreuung und einer dedizierten Ansprechpartnerin für die Distribution, die vorher Vertriebsleiterin für Deutschland bei Checkpoint gewesen sei. "Man kann nicht einfach einen Schalter umlegen und auf einmal rollt die Maschine. Es braucht in Deutschland Zeit, bis ein Vertrauensverhältnis aufgebaut ist. Erst wenn die Veranstaltungen, die Belieferungen et cetera eingelaufen sind, dann hat die Maschine volle Fahrt." (afi)

Zur Startseite