|
|
Rubrik: Markt/StudienNetzwerk-Verwaltung: Nur bei sieben Prozent der Befragten ist die Risikoanalyse der Firewall-Konfiguration automatisiertStudie: Unternehmen glauben, dass manuelle Änderungen an Firewalls Sicherheitslücken schaffen(23.11.11) - Viele Unternehmen glauben, dass bei manuellen Änderungen der Sicherheitseinstellungen von Firewalls die Integrität des Netzwerks gefährdet ist. Dies ist eines der zentralen Ergebnisse der jährlichen Firewall-Management-Umfrage von Tufin Technologies. Ein Grund dafür sind die fehlenden formalen Prozesse und der damit verbundene hohe Zeitdruck. Tufin Technologies hat in ihrer jährlichen Befragung zum Thema "Netzwerk-Sicherheit" 100 Administratoren und IT-Leiter befragt, die mit der Verwaltung von Netzwerken und der Risikoanalyse betraut sind. Dabei stellte sich heraus, dass die manuelle Administration der Sicherheitseinstellungen von Firewalls und der damit verbundene Zeitaufwand eine der größten Herausforderungen für Netzwerkspezialisten sind. Nur bei sieben Prozent der Befragten ist beispielsweise die Risikoanalyse der Firewall-Konfiguration automatisiert. Fast ein Viertel der Unternehmen (23 Prozent) nimmt erschreckenderweise keinerlei Risikoanalysen vor - und verschließt die Augen vor unerwünschten Nebenwirkungen bei Änderungen an den Sicherheitseinstellungen. Die manuelle Änderung einer Firewall-Sicherheitseinstellung frisst bei fast einem Drittel der Befragten zwischen einigen Stunden und mehreren Tagen Arbeitszeit. Zudem ist durchschnittlich die Hälfte der Änderungen an Sicherheitseinstellungen fehlerhaft und muss daher mühevoll nachgebessert werden, berichteten 85 Prozent der Befragten. 66 Prozent der Umfrage-Teilnehmer gaben dementsprechend an, dass unstrukturierte und schlecht geplante Änderungen an den Sicherheitseinstellungen der Firewall die Datensicherheit in ihrem Unternehmen gefährden. Als Hauptgrund für diese Befürchtung gab die Mehrheit (56 Prozent) das Fehlen formaler Prozesse an, gefolgt von der Tatsache, dass Änderungen manuell durchgeführt und zu viele Einzelschritte beachtet werden müssen (29 Prozent). Ein nachvollziehbarer und überprüfbarer Änderungsprozess umfasst beispielsweise die Stufen Request, Risikoanalyse, Freigabe und schließlich die eigentliche Implementierung der Änderungen. "Die Umfrage-Ergebnisse zeigen deutlich, dass Zeit ein sehr knappes Gut für Netzwerk-Administratoren ist, knapper noch als Budget", sagt Armin Schaal, Vice President Sales EMEA bei Tufin. "Wir waren sehr überrascht zu sehen, dass mehr als die Hälfte der Befragten grundlegende Konfigurationen, wie etwa Rechte verwalten oder Sicherheitsregeln bereinigen, manuell vornehmen. Es macht jedoch keinen Sinn, hochbezahlte Fachkräfte mit der Suche nach der Nadel im Heuhaufen verbringen zu lassen. Würden Unternehmen diese Aufgaben automatisieren, könnten sie sowohl jede Menge Zeit und Geld sparen, als auch ihren Datenschutz wesentlich effizienter gestalten."Ein deutliches Signal dafür, dass es höchste Zeit ist, diesen Schritt zu machen, ist der Vergleich mit den Studienergebnissen des vergangenen Jahres. Hier hat sich ein erschreckender Kennwert mehr als verdoppelt: 22 Prozent der Befragten - 2010 waren es noch 10 Prozent - gaben an, sie wüssten von Administratoren, die wenig wirksame Sicherheitseinstellungen an den Firewalls vornehmen, um ja nicht den Betrieb in den Fachabteilungen zu beeinträchtigen. Als Grund wurde vor allem die kurze Zeit für die tatsächliche Prüfung angegeben, aber auch die Angst, dass die IT-Abteilung für eine schlechte Performance verantwortlich gemacht wird. (Tufin: ra) |
