Newsfeed abonnieren
Welche aktuellen Trends bestimmen die Security-Anforderungen für Business-Anwendungen?
Die wachsende Implementierung von Cloud Services und der starke Anstieg von Anwendern, die mit mobilen Lösungen arbeiten, schaffen neue Herausforderungen für die Sicherheit. Nur ein Beispiel: Für 2011 erwartet IDC mehr als zwei Milliarden Internetuser. Mehr als die Hälfte von ihnen wird das Internet mittels eines Endgerätes nutzen, das kein PC ist.
Außerdem versagen klassische perimeter-basierte Securitykonzepte in virtuellen Umgebungen. Diese müssen ebenso wie herkömmliches Identity Management angepasst werden. Ein weiteres Merkmal der aktuellen Entwicklung liegt darin, dass kleine und mittlere Unternehmen als Ziel für Kriminelle zunehmend interessant werden.
Bleiben wir gleich beim Stichwort "Mobilität". Wie ist es hier um die Sicherheit bestellt?
Sicherheitslösungen müssen heute viele unterschiedliche Bedürfnisse sehr flexibel abdecken können. Ein gutes Beispiel ist der herrschende Smartphone-Boom. Smartphones bieten sehr viel Platz für Daten - darunter können auch geschäftskritische Daten sein. Wenn so ein Smartphone dann verloren geht oder gestohlen wird, könnten diese Daten missbraucht werden.
Smartphone-Benutzer müssen auf das Firmennetzwerk zugreifen können - und immer öfter führen sie private und Business-Anwendungen auf demselben Device aus. Zunehmend benötigen auch Kunden Zugriff von "außerhalb" auf bestimmte Unternehmensdaten. Zugleich dürfen diese Daten aber weder absichtlich noch unabsichtlich in die falschen Hände geraten.
Aber nicht nur Smartphones oder herkömmliche PCs, sondern auch viele andere Geräte, die mit dem Firmennetzwerk verbunden sind, können als Ausgangspunkt für kriminelle Attacken dienen. Das macht das Management von Security-Aufgaben zunehmend komplexer und betreuungsintensiver.
Welchen Stellenwert werden SaaS-basierte Security-Dienstleistungen in den nächsten Jahren erreichen?
SaaS-basierte Security-Dienstleistungen sind attraktiv. Software as a Service wird laut dem "IDC Worldwide IT Security Products 2011-2014 Forecast" seinen Anteil am gesamten weltweiten Security-Markt von 7% im Jahr 2009 auf 13% im Jahr 2014 steigern. Unternehmen müssen bei SaaS nur minimale oder keine Hardware oder Software installieren und die Kosten sind klar definiert. Sie können damit sowohl ihre lokale IT als auch Remote-User schützen. Zudem reduzieren sich die Administrationskosten. Größere Unternehmen können zum Beispiel für Filialen SaaS-Services anmieten. Vor allem in den Bereichen Web- und Messaging-Security, aber auch bei DLP (Data Loss Prevention) werden SaaS-Services zunehmend nachgefragt.
Sie haben vorhin schon erwähnt, dass KMUs zunehmend zum Ziel krimineller Attacken werden?
KMUs haben im Vergleich zu Großunternehmen in der Vergangenheit nicht alle Sicherheitsmöglichkeiten ausgeschöpft. Inzwischen sind sie aber im Web fast genauso präsent wie Großunternehmen. Alleine die Nutzung von Social Media im KMU-Bereich hat in den letzten zwei Jahren enorm zugenommen.
Schwachpunkte bei KMUs sind vor allem Content Security sowie Intrusion Prevention und Detection (IPS/IDS). Großunternehmen sind in dieser Hinsicht wachsamer. Die IT von KMUs eignet sich deshalb besonders gut, um von Kriminellen heimlich "übernommen" zu werden. Die derart gewonnenen Ressourcen werden dann für Botnetze, DDoS-Attacken, Spam-Versand und anderem mehr genützt.
Welche Sicherheitsanforderungen erwachsen aus der Cloud?
Wenn man davon ausgeht, dass in der Praxis durch die Nutzung von privaten und öffentlichen Clouds hybride Cloud-Umgebungen entstehen werden, aus denen User ihre Applikationen und Daten beziehen, dann wird das Identity und Access Management (IAM) zu einem Schlüsselkriterium. Daraus leiten sich der sichere Zugang ab, das Logging, die Erfüllung von Compliancevorgaben und nicht zuletzt das Billing.
Zugleich wird man sich aber überlegen müssen, wie man die unterschiedlichen Schichten der Cloud zum Beispiel mit einem Single Singn On verknüpft, wie man die Rechtevergabe handhabt und weiteres mehr. Hier werden die Synergien von bisher noch getrennt wahrgenommenen Security-Anwendungen gefragt sein wie etwa von IAM, DLP, SIEM (Security Information und Event Management). Auch die Einbindung von mobilen Devices in Clouds wird ein Thema sein.
Damit verknüpft ist ein weitere Trend: Virtualisierung ist nicht mehr nur ein Thema für das Data Center. Virtualisierung wird bei der Konsolidierung und dem Management von Security-Applikationen eine wichtige Rolle spielen. Man kann außerdem davon ausgehen, dass virtualisierte Applikationen im Bereich der Endpoint-Security Funktionen übernehmen werden, die etwa als "Virtual Machine" unabhängig vom jeweiligen Betriebssystem laufen.
Wie steht es um die Vorhersagbarkeit security-relevanter Vorfälle?
Proaktive Security kann sich heute nicht mehr auf die Signaturenerkennung verlassen. Unbekannte Bedrohungen, für die es keine signaturbasierte Erkennung gibt, äußern sich zum Beispiel in Anomalien im Netzwerkverhalten oder in "unüblichen" Zugriffen auf Datenbanken. Diese muss man erkennen. Das ist wegen der Fülle an Daten, die analysiert und bewertet werden müssen, eine enorme Herausforderung. Einige große Hersteller haben hier schon Lösungen entwickelt und vielversprechende Fortschritte bei der Früherkennung von Bedrohungen erzielt.
Herzlichen Dank für das Gespräch.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 