Social Media, Collaboration und Virtualisierung lösen Neugestaltung in der IT-Sicherheit aus

Cisco-Report gibt klare Handlungsempfehlungen zur Gefahrenabwehr

(29.07.10) - Tiefgreifende Veränderungen in der Lebens- und Arbeitswelt verursachen einen nie dagewesenen Wandel in der IT-Sicherheitslandschaft. Der Cisco MidYear Security Report 2010 veranschaulicht das Ausmaß dieser Veränderungen. Als Auslöser dieser Verschiebungen nennt der Report vor allem die explosionsartige Ausbreitung von Web 2.0 und Netzwerkzugriffe über mobile Endgeräte sowie den anhaltenden Cloud- und Virtualisierungstrend.

Technologie verändert Lebensstil

Gerade bei jungen Mitarbeitern verschwimmen immer mehr die Grenzen zwischen privater und beruflicher Gerätenutzung. Sie kommunizieren mit Partnern und Kunden genauso wie mit Angehörigen oder Freunden über Twitter, Facebook oder andere Social-Media-Plattformen - und dies mit jeder Art von Endgerät, überall, zu jeder Zeit. "Technologische Innovationen verändern fundamental die Art und Weise, wie Menschen leben, arbeiten, spielen, Informationen austauschen und miteinander kommunizieren", sagt Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. "Konsumenten adaptieren innovative Collaboration-Technologien typischerweise viel früher als die Wirtschaft. Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden Sicherheitsrichtlinien. Die starken Kräfte im Markt lösen die Grenzen zwischen Netzwerken mehr und mehr auf. Unternehmen sollten ihre IT umgehend transformieren und an die veränderte Situation anpassen. Nur so werden sie den neuartigen Sicherheitsanforderungen gerecht." Laut Cisco-Studie geht es hierbei nicht nur darum, Bedrohungen vom Unternehmensnetzwerk fernzuhalten, sondern auch um die Kontrolle der eigenen Firmenreputation in der wachsenden Web 2.0-Öffentlichkeit.

MidYear Security Report - Kernaussagen im Überblick

Als "tektonische Kräfte" arbeitet die Studie insbesondere Social Networking, Collaboration, Virtualisierung, Cloud Computing sowie die extensive Nutzung mobiler Endgeräte als treibende Kräfte für drastische Veränderungen und Herausforderung der IT-Sicherheit heraus. Als geeignete Maßnahmen empfiehlt der Report:

· Durchsetzung von granularen, nutzerbezogenen Richtlinien für den Applikations- und Datenzugriff auf virtuellen Systemen

· strikte Zugriffseinschränkungen für kritische Unternehmensdaten

· dezidiertes Richtlinienwerk für den mobilen Informationszugriff

· intensives Monitoring von Cloud-Aktivitäten

· klare Verhaltensregeln für Mitarbeiter bei Social Media-Nutzung

Ein Ergebnis der Cisco Security Intelligence Operations (SIO) besagt, dass weltweit 7 Prozent der Facebook-User durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel FarmVille verbringen. Mit 52 Minuten täglicher Spielzeit und 5-prozentiger Nutzerzahl rangiert Mafia Wars auf Platz 2. Es folgt Café World mit 4 Prozent und 36 Minuten. Wenngleich der dadurch verursachte Zeit- und Produktivitätsverlust an sich noch nicht sicherheitsrelevant erscheinen mag, so stehen die genannten Online-Spiele doch im Verdacht, zur Einschleusung von Schadsoftware missbraucht zu werden.

15 Prozent der Anwender gestehen ein, das Verbot der Social-Medianutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent von ihnen verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web 2.0-Anwendungen zugreifen zu können.

Die weltweite Spam-Flut wird im Vergleich zum Vorjahr voraussichtlich um 30 Prozent steigen. Spam-Quelle Nummer 1 sind die Vereinigten Staaten. Auf Platz 2 und 3 folgen Indien und Brasilien; auf Rang 4 und 5 Russland und Südkorea. In Brasilien ging das Spam-Aufkommen um 4,3 Prozent zurück - wahrscheinlich, weil dortige Internet-Provider den Port-25-Zugriff limitiert haben. Cyberkriminelle haben weiterhin offizielle Web-Sites im Visier, gehen aber immer öfter strategisch vor und lancieren sogenannte Multi-Vektor-Attacken, die verschiedene Wege nutzen, um ins Netzwerk einzudringen. Hauptziel ist das Einschleusen von Phishing-Software und der Gewinnung weiterer Bots.

Besonders alarmierend: Soziale Plattformen sind nicht nur ein "Spielfeld" für Cyberkriminelle, sondern werden zunehmend auch von terroristischen Organisationen als Kommunikationsplattform missbraucht. (Cisco: ma)