130207_mar_stu_isc2
|
Rubrik: Markt/StudienVom Sicherheitsstandpunkt aus betrachtet, reagieren die Unternehmen auf BYOD derzeit mit bruchstückhaften MaßnahmenAngesichts wachsender Akzeptanz des Bring Your Own Device-Szenarios müssen Unternehmen Cloud- und Anwendungssicherheit in den Griff bekommen(07.02.13) - Unternehmensrichtlinien, die Bring Your Own Device (BYOD) unterstützen, werden weithin als Win-Win-Modell angesehen, denn damit lassen sich Anwendererfahrungen von Mitarbeitern verbessern und IT-Kosten reduzieren. Dies zeigen Ergebnisse der Global Information Security Workforce Study 2013 von (ISC) , die das Analystenhaus Frost & Sullivan im Auftrag der (ISC) Foundation durchführte. Allerdings räumen IT-Sicherheitsmanager im gleichen Atemzug ein, dass Unternehmen mehr tun müssten, um Technologien wie cloudbasierte Systeme und Anwendungen zu schützen.Bei einer Pressekonferenz, die Reed Events im Vorfeld der Information Security Europe 2013 (23.-25. April) in London veranstaltete, wurden ausgewählte Ergebnisse der (ISC) -Studie präsentiert. Die Studie beschäftigt sich mit BYOD als einem von drei revolutionären Technologietrends, die derzeit erhebliche Auswirkungen auf die Praxis der Informationssicherheit haben. Die 12.396 Teilnehmer der globalen Studie, von denen ein Viertel in der EMEA-Region tätig ist, ließen keinen Zweifel daran, dass BYOD mittlerweile gang und gäbe ist. 53 Prozent gaben an, dass ihr Unternehmen Anwendern also Mitarbeitern und Geschäftspartnern aktiv gestatte, ihre eigenen Geräte mit dem Unternehmensnetzwerk zu verbinden. Ähnlich hoch (54 Prozent) ist der Prozentanteil der Befragten, die BYOD als zunehmend wichtigen Faktor bei der Aus- und Weiterbildung in IT-Sicherheitsberufen betrachten.Die Sicherheitsverantwortlichen befürchten allerdings, dass die Unternehmen nicht auf die Risiken vorbereitet sind, die dieser Trend aufwirft. 78 Prozent sind der Meinung, dass BYOD ein relativ großes oder sehr großes Risiko birgt. Im Vergleich zur Studie aus dem Jahr 2011 ist die Besorgnis demnach offenbar gewachsen: Damals hatten 68 Prozent der Befragten die Verwendung von eigenen Mobilgeräten im Unternehmen als erhebliches Risiko bezeichnet.Fast zwei Drittel der Befragten (74 Prozent) wiesen zudem darauf hin, dass neues Sicherheits-Know-how erforderlich sei, um den Sicherheitsrisiken im Zusammenhang mit BYOD Herr zu werden. Am größten war die Besorgnis im Hinblick auf die Anwendungssicherheit (72 Prozent) und Cloud-Computing (70 Prozent), das im Bereich Geschäftssysteme ebenfalls zunehmend an Bedeutung gewinnt. Weitere 66 Prozent waren der Ansicht, dass Unternehmen den Auswirkungen mehr Beachtung schenken müssten, die der Trend zum BYOD auf die Compliance-Anforderungen hat.Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de )Unternehmen neigen eher dazu, benutzereigene Smartphones (87 Prozent) und Tablets (79 Prozent) im Unternehmensnetz als Notebooks (72 Prozent) zuzulassen. Dabei unterstützen sie zahlreiche Plattformen, allen voran iOS (84 Prozent), dicht gefolgt von Android (75 Prozent), aber auch RIM Blackberry/QNS (62 Prozent) und Windows Mobile (51 Prozent)."Erlaubt oder nicht, benutzereigene Tablets und Smartphones werden in Unternehmensnetzwerke und Cloud-Umgebungen eingebunden", sagt Michael Suby, Stratecast VP of Research bei Frost & Sullivan. "Darüber hinaus tragen die Fähigkeiten der Geräte wie z.B. Dual-Core-Prozessoren und Multi-Gigabyte Speicher dazu bei, das Risiko, dass diese Geräte für Unternehmensressourcen und sensible Informationen darstellen zu erhöhen. Die gute Nachricht ist, dass IT-Sicherheitsexperten eine wachsende Anzahl an Sicherheitstechnologien nutzen, um dieses Risiko einzudämmen.""Die Gespräche während unserer regelmäßigen Chapter-Veranstaltungen in Deutschland bestätigen den in der Studie festgestellten Trend. BYOD und das Thema Consumerization of IT gehören auch hierzulande zu den Herausforderungen, den sich IT-Sicherheitsexperten stellen müssen", stellen Rainer Rehm, 1. Vorsitzender des(ISC) Chapter Deutschland e.V. und Hubertus Storck, Stellvertretender Vorsitzender des (ISC) Chapter Deutschland e.V. und Leiter der Region West fest. Eine besondere Herausforderung bei der Einführung von BYOD sieht auch Günter Aigle, Schriftführer des (ISC) Chapter Deutschland e.V. und Sicherheitsberater: "Eine Einführung von BYOD ohne eine auf die Firma zugeschnittene Policy und ein entsprechendes Sicherheitsbewusstsein bei den Anwendern ist schwer denkbar. Hier machen insbesondere die Datenschutzgesetzte in Deutschland entsprechende Regelungen unabdingbar."Die Geschäftstreiber, die als Motivation für die Einführung von BYOD angegeben wurden, rücken den Anwender ins Zentrum der IT-Strategie. Der Wunsch zur Verbesserung des Endnutzererlebnisses wurde fast ebenso häufig genannt (60 Prozent) wie die geschäftliche Notwendigkeit, eine mobile Belegschaft zu unterstützen (64 Prozent). Eine erhebliche Anzahl von Befragten (44 Prozent) führte auch das Ziel an, die Betriebsausgaben und Kosten für den Endanwender-Support zu senken. Weit weniger häufig wurde dagegen der Wunsch genannt, die Kosten für IT-Bestände zu reduzieren (21 Prozent)."Vom Sicherheitsstandpunkt aus betrachtet, reagieren die Unternehmen auf BYOD derzeit mit bruchstückhaften Maßnahmen, die auf den Endpunkt fokussieren, statt ihre Geschäftsdaten und Assets zu schützen", erklärte Wim Remes, Mitglied des Board of Directors von (ISC) , mit Blick auf die implementierten technischen Lösungen, die in der Studie genannt werden.Die wichtigsten Technologien zur Risikominderung, die die Befragten anführten, sind Verschlüsselung, Virtual Private Networks sowie Funktionalitäten zur Sperrung und Löschung aus der Ferne. Weniger als die Hälfte der Befragten arbeiten mit Zugriffskontrolle für Anwendungen (42 Prozent) oder Authentifizierung (40 Prozent), also grundlegenden Kontrollmaßnahmen, die in der traditionellen IT-Infrastruktur verwendet werden."Für IT-Abteilungen kann dies eine Chance sein, wirklich die Funktion eines Business Enablers zu übernehmen. Wenn man das Thema richtig angeht und den Fokus auf die Daten richtet, kann BYOD die Sicherheit sogar erhöhen und ein Unternehmen in die Lage versetzen, ein Wettbewerbstempo vorzulegen, von dem vor einem halben Jahrzehnt noch niemand zu träumen gewagt hätte", schloss Remes, der die Ergebnisse bei der Pressekonferenz präsentierte.Im März wird die (ISC) Foundation den vollständigen Bericht zur (ISC) Global Information Security Workforce Study 2013 als Ressource für die Branche veröffentlichen. Die Studie basiert auf den Ergebnissen einer im Herbst 2012 durchgeführten Branchenumfrage. Sie ist insofern einzigartig, als sie das Augenmerk auf Themen richtet, die für die Sicherheitsberufe relevant sind, anstatt auf generelle Marktentwicklungen oder Sicherheitsverletzungen. Die Umfrageteilnehmer kamen aus mehr als XX Ländern weltweit. Ihre Antworten geben Einblick in das sich wandelnde Profil des Sicherheitsberufs, Bedürfnisse im Bereich Aus- und Weiterbildung, Gehaltsniveaus, Einstellungen und Entwicklungen im Hinblick auf das Risikomanagement sowie die Auswirkungen, die wichtige Trends bei den Geschäftssystemen auf das Sicherheitsmanagement haben. ((ISC) : ra) |
|