Mitarbeiter über Gefahren der mobilen Datenkommunikation informieren

Können Sie die Ergebnisse der Studie kurz zusammenfassen?

Die von uns in Auftrag gegebene Untersuchung befragte IT-Entscheider in Frankreich, Deutschland, Italien, Spanien, Benelux und Großbritannien zu ihren Sicherheitsstrategien inmitten einer permanent sich ändernden IT-Nutzung im Geschäftsleben. Als wichtigste, notwendige Verbesserung zeigt die Studie, dass neben der Kosteneffektivität die Ausweitung der Sicherheitsstrategie auf immer mehr Bereiche jenseits der Unternehmensnetzwerke relevant wird und in den Fokus der Sicherheitsbeauftragten innerhalb der Unternehmen rückt. Dazu zählen in erster Linie mobile Endgeräte und Prozesse. Dennoch bleiben die herkömmlichen, „klassischen“ Sorgen weiterhin die stärksten Treiber für den Wandel und Handlungsbedarf in der Sicherheitsstrategie.

Die Angst vor immer raffinierteren Bedrohungen und Angriffen wurde von 25 % der Befragten als hoch angegeben. Als ähnlich relevant erachten IT-Entscheider diverse IT-Trends wie Cloud-Computing 19 %, Mobilität 16 % und Virtualisierung 13 %. Ein Ergebnis macht uns jedoch Sorgen: Rund 16 % aller befragten Unternehmen haben überhaupt keine Sicherheitsstrategie oder diese länger als drei Jahre nicht überprüft. Hier besteht Nachholbedarf.

Was kennzeichnet eine gute Sicherheitsstrategie?

"Ein optimaler Schutz ist nur über eine ganzheitliche Lösung realisierbar." Franz Kaiser, Fortinet

Mit Zunahme der möglichen Angriffspunkte in Unternehmensnetzwerken, wie eben drahtlose Netzwerke, mobile Geräte oder auch Social Media, wird auch der Schutz davor auch immer komplexer. Ein optimaler Schutz ist nur über eine ganzheitliche Lösung realisierbar. Die Zukunft liegt daher auch weiterhin in Unified Threat Management-Lösungen. Unter UTM versteht man die Zusammenführung und Integration sämtlicher Sicherheitsfunktionen in einer einzigen Appliance. Dazu zählen Firewall, Spamschutz, Virenschutz, IDP, IPS, VPN und Verschlüsslungen. Je nach Bedarf und Anforderungen des Unternehmens, können die Funktionen individuell hinzu geschaltet werden bzw. einzeln genutzt werden. So passt sich die IT-Sicherheit den wechselnden Bedürfnissen der Unternehmen an.

Businessanwendungen werden zunehmend auf privaten mobilen Geräten ausgeführt. Wie kann man das sicherheitstechnisch in den Griff bekommen?

Eine der wichtigsten Gegenmaßnahmen ist die Aufklärung der Mitarbeiter über Gefahren der mobilen Datenkommunikation. Es sollte klar sein, dass das Herunterladen unbekannter Applikationen oder die Speicherung vertraulicher Daten auf dem Gerät auch Sicherheitsrisiken für das Unternehmen darstellen. Anti-Virus-Lösungen für Mobilfunkgeräte können hier als Basisschutz hilfreich sein. Außerdem kann das Einrichten eines separaten Netzwerks für den Zugriff über Mobilfunkgeräte eine Möglichkeit sein, um das eigentliche Unternehmensnetzwerk zu schützen.

Zum Schutz mobiler Endgeräte bedarf es im Endeffekt eines gemanagten Clients, der Software-Installationen aufdecken und den Dateizugriff überwachen kann. Außerdem kann er Daten verschlüsseln und Statusmeldungen an einen zentralen Server übermitteln. Lösungen, die vielschichtigen Schutz vor so genannten „Blended Threats“ bieten und alle Schnittstellen an Endgeräten absichern können, sind notwendig. Die ideale Lösung für mobile Clients ist daher eine integrierte End-to-End Netzwerk-Security-Plattform.

Die Studie weist Wireless Networks als verwundbarste Teile einer IT-Struktur aus. Warum und wie kann man das verbessern?

57% aller befragten Unternehmen sehen drahtlose Netzwerke als größte Schwachstelle an. (Bild: Fortinet)

Der Trend geht auch in Unternehmen hin zu drahtlosen Netzwerken und damit steigt das Bewusstsein für die Anfälligkeit. Wireless Netzwerke können mehr Gefahren in sich bergen, als ihr kabelgebundenes Äquivalent. Das heißt, in diese Richtung besteht vonseiten der Security-Industrie Handlungsbedarf. In den vergangenen Jahren wurden daher neue Authentifizierungs- und Verschlüsselungsmechanismen wie WiFi Protected Access Version 2 eingeführt. Auch wir haben bereits frühzeitig reagiert und unsere Produkte angepasst. Mit der Kombination aus FortiAP (Thin Access Points)-Geräten und unseren FortiGate-Systemen lassen sich WLAN-Netze auf demselben Niveau wie kabelgebundene Netzwerke absichern.

Unternehmen mit beiden Netzwerktypen sollten darauf achten, dass ihr Sicherheitsanbieter eine kombinierte Lösung in einer Appliance liefert. Intrusion Prevention, Cleansing, Identity-Aware Policy und Layer-7-Priorisierung laufen dort parallel, so dass ein höheres Performance-Niveau der WLAN-Infrastruktur erreicht werden kann.

Wie können Unternehmen von der Konsolidierung ihrer Netzwerksicherheit profitieren?

Die Konsolidierung und Integration von Security-Funktionen bietet in Bezug auf Kosten und Effizienz eine wirksame und wirtschaftliche Lösung für Unternehmensnetzwerke aller Größenordnung. Durch die Konsolidierung der Network Security entfällt der Kosten- und Managementaufwand für viele Einzellösungen. Unternehmen müssen nicht mehr entscheiden, welche Security-Elemente sie brauchen und auf welche sie verzichten können. Network Security-Konsolidierung integriert das komplette Spektrum der Netzwerk-Sicherheit in einer Appliance und macht das Netzwerk so robust, dass es gegenüber den meisten Attacken unempfindlich wird. Eine einzige Appliance ersetzt sämtliche Security-Lösungen zum Filtern und Schützen – hinsichtlich Budget- und Personaleinschränkungen ein sehr großer Vorteil.

Stichwort Cloud Computing: Wie können Unternehmen hier ihr Sicherheitsrisiko minimieren?

Zum Basisschutz gehören in erster Linie ein konsequentes Sicherheitskonstrukt aus definierten Zugangsrichtlinien, klarer Aufgabentrennung und unumstößlichen Protokollierungsverfahren. In Kombination mit einer Cloud-Infrastruktur reichen diese Maßnahmen allein jedoch nicht aus.

Wichtig ist, dass Organisationen ihre Schutzmechanismen überprüfen, bevor sie Daten in der Cloud ablegen, zirkulieren oder wieder in das eigene Netzwerk integrieren. Als erstes sollte die Sicherheit der in der Cloud gespeicherten Daten bedacht werden. Diese hängt eng mit der Leistung der Cloud Hosting Service Provider zusammen, die schon im Vorfeld festgelegt werden muss. Hat der Provider Sicherheitsrichtlinien für die Zugangskontrolle und hat er Maßnahmen getroffen, damit undichte Stellen im Netzwerk vermieden werden? Auch die Einhaltung rechtlicher Vorschriften seitens des Cloud-Anbieters muss vor der Auftragserteilung gründlich überprüft werden. Im nächsten Schritt sollten Entscheidungsträger für die Sicherheit der Daten auf dem Transportweg sorgen. Das Scannen von Applikationsinhalten auf Malware ist hier ebenso zu nennen wie ihre Verschlüsselung und die gezielte Suche nach Bedrohungen bei der Überschreitung der Netzwerkgrenze.

Herzlichen Dank für das Gespräch!

www.fortinet.de