Aktuelle Studie zeigt großen Bedarf an identitätsbasierter LAN-Zugangskontrolle

Externe Mitarbeiter erhöhen Gefahr des Datenverlustes

(05.03.07) - ConSentry Networks, Anbieter von Security-Lösungen für das LAN, gibt bekannt, dass laut einer aktuellen Studie des unabhängigen Marktforschungsinstituts Loudhouse Research der Bedarf der Unternehmen an leistungsfähigen Lösungen für die identitätsbasierte Zugriffskontrolle auf kritische Anwendungen und Daten im LAN enorm hoch ist. Insgesamt 94 Prozent der befragten Unternehmen stimmten dem zu. Es wurden über 200 Unternehmen unterschiedlicher Größe im November und Dezember 2006 befragt. Davon 61 Prozent mit mehr als 1.000 Mitarbeitern.

Die Umfrageergebnisse sind vor dem Hintergrund zu werten, dass sich LAN-Sicherheitsumge-bungen heute durch eine hohe Komplexität auszeichnen. 87 Prozent der befragten Unternehmen müssen unterschiedliche Zugangsebenen für Anwender bereitstellen und 85 Prozent mehrere Standorte und Niederlassungen unterstützen. Nach Einschätzung der Befragten geht die größte Bedrohung von externen bzw. vorübergehend beschäftigten Mitarbeitern aus, die über die Firmennetze Zugang zu sensiblen Unternehmensdaten erhalten. Das Risikopotenzial dieser Personenkreise wurde folgendermaßen quantifiziert:

· Zeitarbeiter (62 Prozent)

· Benutzer mit Gastzugriff (54 Prozent)

· Partner und Lieferanten (51 Prozent)

Loudhouse befragte für ihre Studie speziell die Netzwerkarchitekten und Sicherheitsexperten dieser Unternehmen. Obwohl 82 Prozent angaben, eine bessere Netzwerksicherheit als unbedingt erforderlich zu erachten, musste nahezu ein Viertel zugeben, keine spezifischen Zugangskontrollen für die oben genannten Benutzergruppen vorzusehen - ein erstaunliches Ergebnis im Hinblick darauf, dass beinahe die Hälfte der Unternehmen externen Benutzern Zugriff auf ihr LAN ermöglicht. Gleichzeitig erklärten 41 Prozent der Befragten, dass sie nach eigener Einschätzung über keine durchgängigen Richtlinien verfügten, die den Netzwerkzugriff regeln; bei Unternehmen mit über 1000 Beschäftigten lag dieser Prozentsatz mit 53 Prozent sogar noch höher.

"Während sich IT-Abteilungen weltweit auf die Abwehr von Computerhackern konzentrieren, wird die Gefahr, die von externen Benutzergruppen ausgeht, ignoriert. Und dies, obwohl die betreffenden Benutzer - wenn sie das Vertrauen des Unternehmens erst einmal gewonnen haben - Defizite ausnutzen und unbehelligt durch die Lücken des Sicherheitsnetzes schlüpfen können", sagt Billy Hamilton-Stendt, Research Director bei Loudhouse Research. "Mit zunehmender Komplexität des Bedrohungsszenarios wird es daher immer wichtiger, Anwendungen und Ressourcen auf Basis der individuellen Benutzeridentität zu schützen, um Missbrauch vorzubeugen."

Allein die Vielfalt der Benutzertypen, die heute auf ein Firmennetz zugreifen, scheint IT-Abteilungen vor größte Probleme zu stellen. Dabei nannten die befragten Experten den Mangel an Ressourcen als wichtiges Hindernis für eine effiziente Bewältigung der Herausforderungen. 65 Prozent von ihnen sind der Ansicht, dass die Steuerung des Netzwerkzugriffs immer komplexer und schwieriger wird.

"Mittlerweile verfügen 97 Prozent der Unternehmen über sichere Firewalls und 93 Prozent führen bei der Anmeldung eine Benutzeridentifizierung durch. Haben die Benutzer diese Hürde jedoch genommen, können sie sich häufig völlig frei im Netzwerk bewegen. Daraus wird deutlich, dass nicht nur an den äußeren Unternehmensgrenzen, sondern auch innerhalb des Netzwerks effiziente Schutzmechanismen notwendig sind - denn gerade dort liegen Daten und Ressourcen unge-schützt", sagt Tom Barsi, CEO von ConSentry Networks. (ConSentry: ma)