Trotz der steigenden Mobilität genießen WLAN-Netzwerke keine Priorität in Sachen Sicherheit – was ein Fehler ist. Das ergab eine vor kurzem von Fortinet durchgeführte weltweite Studie unter IT-Entscheidungsträgern. [...]
WLAN-Netzwerke stellen das größte Sicherheitsrisiko für IT-Infrastrukturen dar. Beinahe die Hälfte (49 Prozent der Befragten unserer Studie) stufte WLAN-Netzwerke unter dem Gesichtspunkt der Sicherheit als am gefährdetsten ein. In Deutschland liegt diese Zahl sogar bei 60 Prozent. Nur 29 Prozent schätzen das Kernnetzwerk dem Risiko entsprechend ein (24 Prozent in Deutschland). Die Befragung hat zudem ergeben, dass die unzureichende WLAN-Sicherheit für nahezu alle (92 Prozent weltweit, 88 Prozent in Deutschland) der befragten CIO ein Problem darstellt.
Dieses Ergebnis ist angesichts der Tatsache, dass zirka ein Drittel der WLAN-Unternehmensnetzwerke für Mitarbeiter nicht über die grundlegende Sicherheitsfunktion in Form einer Benutzerauthentifizierung verfügt, nicht überraschend.
Bei der Frage nach zukünftigen Sicherheitsstrategien für ihre WLAN-Netzwerke hat die Mehrheit der Befragten angegeben, dass sie sich weiterhin auf die üblichen Sicherheitsfunktionen konzentrieren werden – Firewall & Authentifizierung. Gleichzeitig steigt der Bedarf nach mehr Sicherheit. Weltweit 23 Prozent und 19 Prozent in Deutschland legen großen Wert auf ergänzende Technologien wie IPS, Antivirusprogramme, Anwendungskontrollen und URL-Filter, um sich vor möglichst allen vorhanden Gefahren zu schützen.
UNZUREICHENDE WLAN-SICHERHEIT
Von den befragten IT-Verantwortlichen machen sich 83 Prozent Sorgen darüber, dass die bestehenden Sicherheitsfunktionen für ihr WLAN-Netzwerk nicht ausreichend sein könnten (81 Prozent in Deutschland). Unter den CIO war dies für 92 Prozent die größte Sorge (88 Prozent in Deutschland).
Obwohl in der asiatisch-pazifischen Region (APAC) unter allen betrachteten Regionen die höchsten Sicherheitsstandards angewendet werden, machen sich die IT-Verantwortlichen dieser Länder am meisten Sorgen um die Sicherheit ihrer WLAN-Netzwerke.
Insgesamt gaben 44 Prozent an, dass sie sich große Sorgen machten, während es in Nord- und Südamerika gerade einmal 30 Prozent und in der EMEA-Region nur 20 Prozent waren.
Die IT-Verantwortlichen äußerten insgesamt sehr unterschiedliches Vertrauen in die Sicherheit von WLAN-Netzwerken. China führt dabei mit 71 Prozent die Liste der „sehr Besorgten“ an, während Japan mit 13 Prozent das Schlusslicht bildet. Die Teilnehmer der zwei „besorgtesten“ Länder, China und Indien, setzen durchschnittlich auch mehr Sicherheitsfunktionen als die Befragten der „sorglosesten“ Länder Italien und Japan ein. Das lässt darauf schließen, dass ein erhöhtes Sicherheitsbewusstsein auch zu einem höheren Besorgnisgrad führt.
DATENVERLUST WIRD ALS GRÖSSTES RISIKO GESEHEN
Die Frage nach den größten Risiken für ihr Unternehmen, die ein ungesichertes WLAN-Netzwerk birgt, beantworteten 48 Prozent der IT-Verantwortlichen mit dem Verlust von vertraulichen Unternehmens- und/oder Kundendaten. Diese Antwort wurde mit 56 Prozent am häufigsten in der APAC-Region gegeben, wohingegen es in Süd- und Nordamerika 45 Prozent und in der EMEA-Region 42 Prozent waren. In Deutschland liegt die Zahl bei 45 Prozent.
Das zweithöchste Risiko – Industriespionage – wurde von gerade einmal 22 Prozent der IT-Verantwortlichen angegeben (32 Prozent in Deutschland), gefolgt von Nichteinhaltung von gesetzlichen Vorgaben (13 Prozent weltweit, elf Prozent in Deutschland) und Dienstunterbrechung und Imageschäden für das Unternehmen mit jeweils neun Prozent (sieben Prozent beziehungsweise fünf Prozent in Deutschland).
CLOUD MANAGEMENT IST DIE NEUE REALITÄT
WLAN-Controller vor Ort sind mit 28 Prozent weltweit und 33 Prozent in Deutschland die am wenigsten genutzte Managementform. Daraus lässt sich schließen, dass die standortbasierte Kontrolle von WLAN-Infrastrukturen bald der Vergangenheit angehören wird.
Mit nur zwölf Prozent der IT-Verantwortlichen, die sich in der Zukunft für solch ein kritisches Management nicht auf die Cloud verlassen würden, wird sich die Entwicklung hin zum Cloud-basierten Management auch weiterhin verstärken.
Von den Teilnehmern, die bereit sind, für das Management ihres WLAN-Netzwerks auf eine Cloud-Lösung zu setzen, würden 58 Prozent eine private Cloud-Infrastruktur bevorzugen (70 Prozent in Deutschland), während 42 Prozent einen Anbieter von Managed Services beauftragen würden (30 Prozent in Deutschland).
Von den Unternehmen, die das Outsourcing in Betracht ziehen, würden das 14 Prozent nur tun, wenn sich die Server im selben Land wie ihr Unternehmen befinden. Immerhin 28 Prozent der Befragten sind bereit, das WLAN-Management über einen öffentlichen Cloud-Dienst unabhängig vom Serverstandort durchzuführen. In Deutschland liegt diese Zahl allerdings bei nur 16 Prozent.
Von den befragten IT-Verantwortlichen ermöglicht es fast die Hälfte (43 Prozent) ihren Gästen, auf das Unternehmensnetzwerk zuzugreifen (35 Prozent in Deutschland), und davon verzichten 13 Prozent sogar auf jegliche Kontrollen (neun Prozent in Deutschland).
Die am häufigsten verwendete Strategie, um Gästen den sicheren Zugriff auf das WLAN-Netzwerk des Unternehmens zu gewährleisten, ist die Bereitstellung eines vorübergehenden Benutzernamens und Passworts (46 Prozent weltweit, 54 Prozent in Deutschland), gefolgt von der Verwendung eines Captive Portals und den zugehörigen Anmeldedaten (36 Prozent weltweit, 34 Prozent in Deutschland).
FAZIT
Die Ergebnisse der Befragung weisen darauf hin, dass die Sicherheit von WLAN-Netzen trotz der steigenden Mobilität für Unternehmen bis jetzt schlichtweg keine Priorität hatte. Mit kontinuierlichen technisch immer versierteren Angriffen, die sich verstärkt auf mehrere Zugangspunkte richten, und der steigenden Verbreitung von Cloud-Lösungen sollten Unternehmen dieses Risiko allerdings nicht mehr länger ignorieren.
Das Gute ist, dass immer mehr IT-Verantwortliche sich der Bedeutung der Sicherheit von WLAN-Netzwerken für den Schutz von kritischen Geschäftsassets bewusst werden. Dennoch gibt es noch viel zu tun. IT-Abteilungen auf der ganzen Welt bemühen sich, die Notwendigkeit einer hohen Netzwerksicherheit mit allgegenwärtiger Konnektivität zu vereinbaren. Der Schutz von WLAN-Netzwerken muss als Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet werden, um sowohl die Nutzer als auch alle Geräte, sei es über LAN oder WLAN, umfassend und durchgehend zu schützen. (idg/wf)
* Der Autor Christian Vogt ist Regional Director Germany bei Fortinet.
Be the first to comment