Enterprise Portal Server (Was ist das?)
Startseite
Beschreibung
Zielgruppen
Best Practice
Grundkriterien
Technologie
Handhabung
Offenheit
Modularität
Flexibilität
Integration
Sicherheit
Projekt- durchführung
Newsgruppen
Kontakt
Impressum
  

Sicherheit

Setzen Sie Online-Banking ein? Oder ordern Sie bestimmte Produkte online und zahlen mit Ihrer Kreditkartennummer? Dann vertrauen Sie der zurzeit besten Sicherheitstechnologie für Waren- und Geldverkehr im Internet. Achten Sie auch bei der Auswahl einer Portal-Lösung darauf, dass die Sicherheit Ihrer Daten mittel SSL-Technologie (Secure Socket Layer) gewährleistet ist. Denn dann sind alle Ihre Dokumente so sicher wie eine Online-Transaktion.

Offenheit heißt Sicherheit

Enterprise Portal Server (EPS) Produkte sollten komplett im Quellcode inklusive aller Dokumentationen offengelegt sein und sich auch als vollständige offene Lösungen (mit Standard OSS = Open Source Software, bzw. wenigstens mit Software, die im Quellcode mit Dokumentation verfügbar ist) einsetzen lassen. Dann hat Ihre Lösung besonders bei der Internationalisierung, der Geheimhaltung und IT Sicherheit Wettbewerbsvorteile.

Diese Vorteile beruhen darauf, dass bei kompletten „open source“ Lösungen, alle Informationsabläufe bis ins Detail offen liegen und nachvollziehbar sind.  Ein Spezialist kann also nachvollziehen, dass in den Lösungen keine Hintertüren („trojanische Pferde“), ungewollte Informationsübertragungen oder unsichere Verschlüsselungen enthalten sind. Außerdem können einzelne Funktionsteile, z. B. die Verschlüsselungsverfahren, gegen eigene Verfahren und Lösungen ausgetauscht werden. Bei „open source“ Lösungen hat der Anwender also die Möglichkeit, sich zu vergewissern, dass sein System sicher ist. Dies ist ein USP, den keine proprietäre Lösung bieten kann, deren Quellcode und Systemdokumentation nicht der Allgemeinheit offen liegt.

Beispiele zur Wichtigkeit dieses USP:
Die NSA (National Security Agency) hat mit „DES“ teilweise erfolgreich versucht ein eigenes „sicheres“ Verschlüsselungsverfahren weltweit zu etablieren und gleichzeitig international Druck ausgeübt die „public“- Key Verfahren wie PGP (pretty good privacy) zu verbieten, weil sie „Kriminelle“ den Überwachungsmöglichkeiten entziehen würden. Es wird davon ausgegangen, dass bereits heute bis zu 90% des E-Mail, Fax und Mobilfunk (inkl. digitaler Telefonie) Verkehrs über öffentliche Netze z. B. durch  die Geheimdienste der USA, Israels und Großbritanniens geheimdienstlich aus politischen und verstärkt wirtschaftlichen Gründen überwacht (gescannt) werden. Es ist bekannt, dass große Softwareunternehmen eng mit der NSA bei der Entwicklung ihrer neuen Produkte zusammenarbeiten. Zwischen China und den USA gab es im Februar 2002 sehr ernste Verstimmungen, als entdeckt wurde, dass eine neu gelieferte Boeing für die chinesische Regierung verwanzt war.

Deshalb gilt es als sehr wahrscheinlich, das Standardprodukte großer Softwarehersteller entweder generell, oder in spezifischen Exportvarianten für geheimdienstliche Spionageaktivitäten offen sind.

Vertrauen Sie dem Zufall, Ihren Wettbewerbern und dem guten Willen der Geheimdienste oder legen Sie Wert auf sichere Lösungen?


www.open-eis.com

 
Intelligenz, behaupten die Intelligenten, ist die Fähigkeit, sich der Situation anzupassen. Wenn du ein Buch verkehrt in die Hand genommen hast, lerne, es verkehrt zu lesen.