Laut einer Studie von Cloud Security Alliance und Skyhigh Networks gefährdet ausgerechnet ein verstärkter Einsatz von IT-Security-Lösungen die Unternehmenssicherheit. [...]
Die Flut an Warnhinweisen entwickelt sich zu einem ernst zu nehmenden Sicherheitsrisiko – der sogenannten „Alert Fatigue“. Laut der Umfrage „IT Security in the Age of Cloud“ von CSA und Cloud-Security-Anbieter Skyhigh Networks verwenden 50 Prozent der Unternehmen mehr als fünf Lösungen, die mit Warnhinweisen arbeiten. Bei knapp 13 Prozent sind es mehr als 20. In der Folge geben 26 Prozent der Befragten zu, dass sie mehr Alerts erhalten als sie untersuchen können.
Gleichzeitig stellen viele IT-Verantwortliche den Sinn dieser Hinweise infrage. 40 Prozent meinen, dass sie kaum brauchbare Informationen für eine Untersuchung enthalten. Rund 32 Prozent ignorieren Warnungen sporadisch, da zu viele Falschmeldungen auftreten. Dagegen geben fast 28 Prozent an, dass es im Unternehmen Vorfälle gibt, für die keine Sicherheitslösung einen Hinweis ausgelöst hat.
„Big-Data-Funktionalität kann die Aussagekraft der Meldungen erhöhen. Maschinelle Lernverfahren erkennen Unregelmäßigkeiten anhand statistischer Auswertungen und helfen, Fehlalarme zu reduzieren – je mehr Daten, desto weniger Warnungen“, erklärt Daniel Wolf, Regional Director DACH von Skyhigh Networks.
Wie real die Gefahr der „Alarmschwemme“ ist, zeigt beispielsweise der Hackerangriff auf den US-Einzelhändler Target Ende 2013. Der Verlust von 70 Millionen Kundendatensätzen hätte vermieden werden können, wenn man auf den richtigen Sicherheitshinweis reagiert hätte.
BEDENKEN GEGEN AGENTEN
Viele Unternehmen versuchen, mit Endpoints Agents die vorhandene Sicherheitsinfrastruktur – beispielsweise Firewalls oder Lösungen für Data Loss Prevention – auf die mobilen Endgeräte der Mitarbeiter zu erweitern. Aber laut der CSA-Umfrage gefährden gerade diese Endpoint Agents die Sicherheit von Unternehmen. Vor allem die Bereitstellung bedeutet für IT-Verantwortlichen eine echte Herausforderung – knapp 53 Prozent bezeichnen das Aufspielen von neuen Agenten auf Endgeräte als „schwierig“. Daher haben viele Unternehmen zwar zahlreiche Sicherheitslösungen gekauft, aber einige davon nicht oder nur teilweise implementiert.
Die Probleme sind vielschichtig: Für rund 64 Prozent der Befragten benötigen Endpoint Agents zu viele Systemressourcen und bremsen die Performance der Geräte. 44 Prozent berichten von Inkompatibilitäten, die Gerätefunktionen einschränken. 43 Prozent haben Probleme, die Kompatibilität der Agenten untereinander sicherzustellen. Schließlich haben rund 36 Prozent Bedenken hinsichtlich der Privatsphäre und Haftung der Anwender.
Deswegen wollen 41 Prozent der IT-Verantwortlichen keine agentenbasierte Sicherheitslösung auf ihrem persönlichen mobilen Endgerät installieren. Knapp 27 Prozent lassen Agents zu, aber nur auf ausdrückliche Anweisung des Unternehmens. Nur rund 33 Prozent befürworten aus Sicherheitsgründen den Einsatz von Endpoint Agents.
„Greifen Sicherheitslösungen zu sehr in die Arbeitsweise der Anwender ein, werden sie ignoriert – wodurch sie ihre Existenzberechtigung verlieren. Ein agentenfreier Cloud Access Security Broker (CASB) hingegen agiert im Hintergrund und sichert so die Cloud-Nutzung auch außerhalb des Unternehmensnetzwerkes ab“, sagt Daniel Wolf.
Für die Studie „IT-Security in the Age of Cloud“ wurden im Juni 2016 228 Verantwortliche für IT und IT-Sicherheit befragt. Die Ergebnisse können hier im Detail angefordert werden. (pi/rnf)
Be the first to comment