IT-Bedrohungen wandeln sich – passt sich Ihre IT-Sicherheit an?
Wie F5 neulich twitterte, begann 2013 in Sachen Cyber-Angriffen spektakulär. Es liegt in der Natur der Sache, dass wir uns als Anbieter für Sicherheit sehr für die Gründe interessieren. Deshalb haben wir die 2013 RSA Security Trends Survey durchgeführt, deren Ergebnisse ich hier einmal kurz vorstellen möchte.
Das erschreckendste Ergebnis gleich vorweg: Viele Organisationen haben Probleme, mit den Veränderungen der Sicherheits-Bedrohungen Schritt zu halten. Die neuen Bedrohungen resultieren einerseits aus IT-Trends und der Einführung neuer Technologien und andererseits aus einer gesteigerten Komplexität der Angriffe.
Fast die Hälfte der für die Studie befragten IT-Verantwortlichen glaubt, dass traditionelle Sicherheitsmaßnahmen nicht mehr ausreichen, um gegen die neuen Bedrohungen gefeit zu sein. Ungefähr ein Drittel befürchtet sogar lückenhafte IT-Sicherheit im eigenen Unternehmen.
Die größten Bedrohungen für IT-Sicherheit sind der Studie zufolge:
- Virtualisierung (73%)
- die zunehmende Komplexität der Angriffe (72%)
- BYOD (66%)
- der Wechsel von Hackern zu Spionen (62%)
- der Wechsel von Daten Center-basierter hin zu Cloud-basierter Infrastruktur (61%)
- der Wechsel von herkömmlichen Client-Server-Applikationen hin zu Web-basierten Applikationen (60%)
Die neuen Bedrohungen liegen, so muss man es sagen, weit außerhalb des Wirkungsbereichs konventioneller Sicherheitsmaßnahmen. Laut Gartner werden zwar 90% der Budgets immer noch auf Netzwerk-Ebene im Bereich Sicherheit getätigt, allerdings finden 75% aller Angriffe auf der Applikationsebene statt. Somit muss man hier teilweise von Fehlinvestitionen sprechen. Neuen Bedrohungen begegnet der IT-Verantwortliche von heute daher logischerweise mit neuen Maßnahmen. F5 empfiehlt:
- zentralisierte, flexible Access Policy Controls, die umfassenden Schutz bieten und die Produktivität der Anwender aufrechterhalten
- eine DNSSEC-Lösung, welche Sicherheit, verbesserte Performance und globale Verfügbarkeit bietet
- eine sichere Web Application Firewall und eine umfassende, Policy-basierte Herangehensweise bezüglich der Sicherheit von Web-Applikationen, wodurch Sicherheitsbedrohungen auf Application-Level adressierbar werden
Die IT-Bedrohungen wachsen. Sie müssen daher mitwachsen. Stellen Sie sich dieser möglicherweise zunächst unangenehmen Wahrheit, erkennen Sie das Problem, packen Sie es an der Wurzel und lösen Sie es. F5 hilft Ihnen dabei!