Rubrik: Markt/Studien

Trend Micro-Studie: Microsoft SharePoint-Anwender unzureichend geschützt

In vielen Unternehmen fehlen noch immer Sicherheitslösungen zum Schutz der Collaboration-Umgebung

(11.02.09) - Trend Micro präsentiert die Ergebnisse einer neuen internationalen Studie zur Sicherheit und Nutzung von Microsoft SharePoint in Unternehmen: Obwohl die Verbreitung von SharePoint weiter steigt, fehlen in vielen Unternehmen noch immer Sicherheitslösungen zum Schutz der Collaboration-Umgebung. SharePoint-Server und Unternehmens-Desktops sind somit akut von Daten-stehlender Malware und den immer raffinierteren Web Threats bedroht. Die erheblichen Risiken erstrecken sich dabei auch auf externe Nutzer der SharePoint-Umgebung - von Kunden, Partnern und Lieferanten bis hin zu Außendienstmitarbeitern.

Anzeige

Im Rahmen der von Trend Micro in Auftrag gegebenen und von Osterman Research durchgeführten Studie wurden 269 IT-Manager befragt, die verantwortlich für die Überwachung der Messaging- und Collaboration-Infrastruktur ihres Unternehmens sind. Das Ergebnis: Nur rund 60 Prozent der Unternehmen haben aktuell eine Sicherheitslösung im Einsatz, somit sind 40 Prozent derzeit ungeschützt. Selbst wenn bereits Sicherheitsvorkehrungen getroffen wurden, bleiben viele Organisationen trotzdem verwundbar. In der Mehrzahl verlassen sich die Unternehmen ausschließlich auf Antivirus-Lösungen für File-Server, sodass SharePoint-Inhalte und -Anwender nicht ausreichend geschützt sind.

Schutz von Geschäftsinformationen als wichtigste Herausforderung

Ein großer Anteil der in der Studie erfassten Unternehmen aus Nordamerika, Deutschland, Frankreich, Schweden und Großbritannien erlaubt externen Anwendern den Zugang zu ihren SharePoint-Systemen. Von diesen externen Nutzern sind 48 Prozent Lieferanten bzw. Dienst-leister, 38 Prozent Geschäftspartner, 30 Prozent angegliederte Unternehmen und 20 Prozent Kunden. Die Sicherheit der eingesetzten Endpoints liegt somit außerhalb der Unternehmens-kontrolle, wodurch erhebliche Risiken für Datenvertraulichkeit und -integrität entstehen. Der Schutz sensibler Geschäftsinformationen gehört nach Angabe von 72 Prozent der SharePoint-Nutzer zu den größten Aufgaben im Bereich SharePoint-Sicherheit. Rund 43 Prozent der Befragten nannten zudem die Malware-Abwehr als wichtigstes Anliegen.

Seit 2005 ist die Anzahl der Web Threats um fast 2000 Prozent gestiegen. Von dieser Entwicklung besonders bedroht sind unter anderem Collaboration-Systeme wie SharePoint, die Interaktion und Informationsaustausch in Echtzeit ermöglichen. Cyberkriminelle nehmen gezielt diese geschäfts-kritischen Daten ins Fadenkreuz. Ausgeklügelte Bedrohungen und raffiniertes Social Engineering erfordern Sicherheitslösungen, die SharePoint-Datenbanken vor Viren, Würmern, Trojaner sowie Spyware schützen und gleichzeitig Datenverluste verhindern.

"Systeme für Echtzeit-Collaboration ermöglichen effizientere Geschäftsprozesse - gleichzeitig können sie aber die Sicherheitsrisiken vergrößern, wenn sie Cyberkriminellen Schlupflöcher in das Unternehmensnetzwerk öffnen", sagt Dave Lieberman, Director of Messaging Security bei Trend Micro. "Vor diesem Hintergrund können Antivirus-Produkte auf dem Server nicht alleine für ausreichenden Schutz sorgen. Trend Micro empfiehlt allen Unternehmen die Evaluation von Sicherheitslösungen mit SharePoint-spezifischer Funktionalität."

"Unsere Studie hat gezeigt, dass SharePoint-Sicherheit für viele Unternehmen ein 'nice to have' ist. Für den Schutz der SharePoint-Server vor Malware und anderen Bedrohungen werden die vorhanden Sicherheitslösungen auf den Gateways, Servern und Desktops als ausreichend betrachtet", sagt Michael Osterman, Gründer und Präsident von Osterman Research. "Dabei ist aber zu bedenken, dass die eigentliche SharePoint-Umgebung - inklusive der zugrunde liegenden Datenbanken, Webseiten etc. - nicht durch die Implementierung von Anti-Malware-Software auf Servern oder Desktops geschützt werden kann. Unternehmen müssen sich darüber im Klaren sein, dass die Implementierung von SharePoint-Sicherheit auf allen Netzwerkebenen und Systemen der Schlüssel zu einem umfassenden Netzwerkschutz ist."

Weitere Ergebnisse der Studie:

·         Höhere SharePoint-Sicherheit in Europa: Von den befragten Unternehmen aus Nordamerika setzen 58 Prozent bereits Sicherheitslösungen auf ihren SharePoint-Servern ein, zusätzliche 27 Prozent planen dies für die nächsten zwölf Monate. Im Vergleich dazu gaben 62 Prozent der europäischen Unternehmen an, Sicherheitslösungen auf ihren SharePoint-Servern einzusetzen. Für die nächsten zwölf Monate planen dies weitere 24 Prozent. Global wird eine Reihe von Gründen für die SharePoint-Nutzung angegeben, darunter Verbesserung der regionalen bzw. Remote-Kommunikation (74 Prozent), beschleunigte Entscheidungsprozesse (56 Prozent), Reduktion der notwendigen persönlichen Meetings und Reisekosten (55 Prozent) und verbesserte Kommunikation mit Partnern oder Lieferanten (34 Prozent).

·         Wenn bereits Sicherheitsmaßnahmen für SharePoint vorhanden sind, liegt der Fokus stärker auf dem Schutz sensibler Informationen als auf der Abwehr traditioneller Malware und anderer Bedrohungen. Die Sicherheitsmaßnahmen für SharePoint werden in Europa häufiger als in Nordamerika auch aus der Perspektive des Datenschutzes betrachtet.

·         SharePoint wird häufig von externen Partnern und Lieferanten genutzt, wodurch Unternehmen die Kontrolle ihrer Sicherheit erschwert wird. Von den befragten Unternehmen erlauben 31 Prozent den SharePoint-Zugriff für angegliederte Unternehmen, 38 Prozent für Geschäftspartner, 48 Prozent für Lieferanten, Dienstleister oder Berater und 19 Prozent für Kunden.

(Trend Micro: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken