926658

Gartner: Windows ist der "größte Beta-Test der Geschichte"

22.09.2004 | 10:47 Uhr |

Beim "IT Security Summit" gestern in London traf Victor Wheatman, Vizepräsident der Sicherheits-Division der bekannten IT-Analystenfirma Gartner einige aufsehenerregende Aussagen.

Wheatman widersprach dem Mythos, dass die sichersten Firmen jene sind, die am meisten in Sicherheit investieren, berichtet die englische IT-Branchenseite The Register. Mehr Investitionen in IT-Sicherheit resultieren Gartner zufolge nicht zwangsläufig in größerer Sicherheit. Die sichersten Firmen geben weniger aus als der Durchschnitt und die, die am wenigsten in Sicherheit investieren sind am sichersten. Firmen können deshalb problemlos, so Wheatman, ihr IT-Sicherheitsbudget bis 2006 von den derzeitigen 6-9 Prozent auf 3-4 Prozent reduzieren.

Gartner hat diverse Sicherheits-Technologien identifiziert, die Firmen dennoch in den nächsten Jahren einsetzen sollten. Dazu gehören Host-basierte Zugangsverweigerung, Identity Management, WLAN-Authentifizierung und Spam- beziehungsweise Viren-Scannen am Gateway. Die meisten Firmen können Gartner zufolge getrost auf Techniken wie persönliche digitale Signaturen, Biometrik, Digital Rights Management für Unternehmen und umfangreiche Sicherheits-Richtlinien verzichten.

Doch Wheatman begnügte sich nicht damit, in einer Zeit in der Sicherheit von vielen Firmen als oberste Priorität gesehen wird vor zuviel Investitionen in diesem Bereich zu warnen. Ein weiterer Mythos mit dem der Gartner-Mann aufräumen will ist der, dass "Software zwangsläufig Fehler haben muss". Wheatman zufolge bestätigt sich das nur, wenn Unternehmen weiterhin fehlerhafte Software kaufen.

Besonders Microsoft wurde von Wheatman hier mit viel Kritik bedacht: Windows sei "der größte Beta-Test der Geschichte" und Sicherheits-Verantwortliche sollten sich nicht zuviel von Microsofts 'Trustworthy Computing'-Initiative erwarten. Mit Longhorn würde sich etwas Verbesserung zeigen, aber alle Sicherheitsprobleme werden damit nicht gelöst werden, "ganz egal, was der reichste Mann der Welt sagt". Gartner zufolge müsse sich die Qualitätssicherung drastisch verbessern bevor Software in die Produktion geht. Wenn die Tester nur 50 Prozent aller Sicherheitslücken finden bevor die Software in Produktion geht reduzieren sich die Folgekosten der Sicherheitslücken um 75 Prozent.

Info The Register über Wheatmans Rede

0 Kommentare zu diesem Artikel
926658