Die Teilnehmer des PROSTEP TECHDAYs nahmen die Erkenntnis mit nach Hause, dass Sicherheit - zumindest im Englischen - nicht gleich Sicherheit ist und dass wir alle mehr für die Security tun müssen. Das fängt mit der Awareness für die Gefährdung an, wie Dr. Rainer Bugow, unser technischer Leiter, betonte. PROSTEP geht da mit gutem Beispiel voran: Wir sind vor Kurzem dem Bundesverband IT Sicherheit (TeleTrust) beigetreten, um sowohl unsere Interessen als auch unser Know-how in der Entwicklung sicherheitskritischer Anwendungen in das Kompetenznetzwerk einzubringen.
Auch bei der Entwicklung unserer Software-Produkte sind wir auf der sicheren Seite. So wird z. B. jedes Major Release unserer Datenaustausch-Lösung OpenDXM GlobalX Penetrationstests unterzogen, um „Sicherheit made in Deutschland“ garantieren zu können. Zu den sicherheitsrelevanten Verbesserungen in den neuen Releases gehört die Ablösung der inzwischen problematischen Java Applets durch andere Techniken, um unseren Anwendern auch künftig die gewohnte Funktionalität im Webbrowser bereitstellen zu können.
Die sicherste Software nützt allerdings nichts, wenn der Anwender sich nicht an die Sicherheitsregeln hält; er ist oft das schwächste Glied in der Kette. Man muss ihm deshalb die Einhaltung der Regeln so einfach wie möglich machen. Sehr aufschlussreich war in dieser Hinsicht der Vortrag von Rolf-Günter Arnz über den Einsatz von OpenDXM GlobalX bei der Edscha Holding. Der Automobilzulieferer hat den unkontrollierten Datenaustausch per E-Mail dadurch eingedämmt, dass die Anwender ihre Daten dank der Outlook-Integration von OpenDXM GlobalX ad hoc und trotzdem sicher bereitstellen können, ohne erst eine Partnerbeziehung einrichten zu müssen.