Unternehmenssicherheit scheitert oft an Netzwerkkomplexität

Geringe Automatisierung des Sicherheitsmanagements und Virtualisierung erhöhen Komplexität

(25.05.09) - Eine Umfrage unter IT-Sicherheitsexperten aus Europa und den Vereinigten Staaten, durchgeführt von Shavlik Technologies LLC hat ergeben, dass etwa die Hälfte der Unternehmen Schwierigkeiten beim systematischen Umsetzen der Basisprozesse des Sicherheitsmanagements haben. Dazu gehören Patch-, Antiviren-/Antispyware- und Konfigurationsmanagement.

Diese drei Aspekte wurden als kritischer eingestuft, als die Einhaltung von Policies und Compliance-Standards oder als das Lifecycle-Management von virtuellen Systemen. Die Befragung zu den heutigen Herausforderungen des Sicherheitsmanagements wurde im Rahmen der Konferenzen RSA und InfoSecurity Europe durchgeführt.

63 Prozent der 715 Teilnehmer der im April durchgeführten Umfrage stuften Patch-Management als einen der Top Drei kritischen Prozessen im Sicherheitsmanagement ein. Nach der besonderen Herausforderung im Patch-Managemnt gefragt, wurde sowohl von den europäischen (50 Prozent) als auch von den amerikanischen Experten (42 Prozent) die lückenlose Verteilung von Patches im System genannt.

Mit 47 Prozent hat fast die Hälfte der Umfrageteilnehmer angegeben, dass die Aufgaben innerhalb des Sicherheitsmanagements auf verschiedene Personen im Unternehmen verteilt sind. 50 Prozent bestätigten sogar, dass die Verantwortlichen für die verschiedenen Sicherheitsbereiche in unterschiedlichen Abteilungen sitzen. Mehr als die Hälfte der Befragten sagen, dass Sie keine umfassende Übersicht über das Netzwerk haben und somit auch keine Kontrolle über die Sicherheit. Das sei aus Zeit- und Kostengründen nicht realisierbar.

Weiterhin zeigt die Umfrage, dass die Anzahl virtueller Systeme kontinuierlich stark zunimmt und dass dadurch die Komplexität des Sicherheitsmanagements zunimmt. Zwei Drittel der Befragten gaben an, dass ihr Unternehmen verstärkt auf virtuelle Umgebungen setzt und dass dadurch das Sicherheitsmanagement vor noch größeren Herausforderungen steht.

"Viele Unternehmen haben immer noch mit komplexen Prozessen innerhalb des Sicherheits-managements zu kämpfen. Die Zuständigkeitsbereiche sind dabei häufig über mehrere Abteilungen verteilt, während es keine umfassende Übersicht über die Schwachstellen im Netzwerk gibt.", sagt Mark Shavlik, CEO und Gründer von Shavlik Technologies. "Viele Unternehmen sehen inzwischen ein, dass aufgrund der Komplexität heutiger Netzwerke, vor allem durch die rasante Zunahme virtueller Umgebungen, es nicht mehr möglich ist, die Übersicht und somit die Kontrolle zu haben, ohne auf Automatisierung zurückzugreifen." (Shavlik: ra)