Open Security Exchange will für mehr Sicherheit sorgen

Der Hersteller von Netzwerk- und Sicherheitsmanagementsoftware Computer Associates (CA) will gemeinsam mit anderen Herstellern aus der Sicherheitsbranche empfohlene Vorgehensweisen und umfassende Sicherheitslösungen entwickeln. Der Zusammenschluss aus CA, dem französischen Chipkartenhersteller Gemplus, dem ID-Card-Hersteller HID, der Sicherheitsfirma Pinkerton und dem Sicherheitsoftwareentwickler Software House nennt sich Open Security Exchange; die Vereinigung startete während der RSA Data Security Conference in San Francisco.

Zunächst will man sich bei der Open Security Exchange auf die Integration von physischer Sicherheit und Cyber Security konzentrieren. Diese Disziplinen seien bislang nur getrennt betrachtet worden. Einem Bericht von Pinkerton Consulting and Investigation zufolge verfügen nur 36 Prozent der befragten Unternehmen über formale Prozeduren, die die Zusammenarbeit der Abteilungen für Gebäudesicherheit und IT-Sicherheit gewährleisten. Dies führe dazu, dass die Unternehmen großen Gefahren ausgesetzt sind -- von innen wie von außen. Der Umstand begrenze außerdem das Bewusstsein für die möglichen Bedrohungen und ziehe unklare Verantwortlichkeiten und unnötig hohe Betriebskosten nach sich.

"Security Manager wollen weder getrennte Sicherheitssysteme für ihre Windows- und UNIX-Server, noch möchten sie auf die Kopplung der Einrichtungen für Gebäudesicherheit mit denen der IT-Sicherheit (cyber security systems) verzichten", meint Russel M. Artzt, Executive Vice President von CA eTrust. Open Security Exchange habe es sich zum Ziel gesetzt, diesem Missstand abzuhelfen, und zwar auf drei Ebenen: Benutzer und deren Rechte sollen systemübergreifend administriert werden können, der Zutritt zu Gebäuden und deren Einrichtungen sowie der Zugriff auf Computersysteme soll per einheitlicher, starker Authentifizierung kontrolliert werden, alle Systeme sollen von einer zentralen Stelle aus verwaltet und geprüft werden können. (ola)