Startseite > Security > Automatisiertes Schwachstellenmanagement spart Kosten

IT-Sicherheit muss den Balanceakt zwischen Rationalisierung von Ressourcen und der Einhaltung der notwendigen Standards vollziehen

Automatisiertes Schwachstellenmanagement spart Kosten

1. April 2009, 22:58 Uhr |

Die Infrastruktur ist schon längst nicht mehr im Fadenkreuz der Angreifer. Warum sollten diese sich auch an der gut gesicherten Tür eines Hauses zu schaffen machen, wenn die Fenster offen stehen? Die Client-Systeme und deren teils unsichere Software sind heute die aktuellen Angriffsziele. In vielen Firmen werden die PCs jedoch vernachlässigt. Mehr Sicherheit und weniger Kosten schließen sich jedoch nicht aus: Beide Aspekte sind mit Hilfe automatisierter Schwachstellenmanagementlösungen miteinander vereinbar.

Eine der Begleiterscheinungen wirtschaftlich schwierigerer Zeiten ist der Anstieg von
kriminellen Delikten. Das gilt auch im Bereich der IT. Downadup/Conficker ist diesbezüglich ein
Vorbote und hat gezeigt, wo unsere Schwachstellen sind, und welche Konsequenzen es haben kann, wenn
wir uns nicht adäquat schützen.

Hinzu kommt allerdings, dass viele Kostensenkungsprogramme die Lage in Unternehmen und
Organisationen noch mehr verschlimmern. So wurde beispielsweise in vielen Fällen auf
Virtualisierung gesetzt, ohne den Aspekt der Sicherheit zu berücksichtigen. Im wirtschaftlich
unsicheren Jahr2009 kommt es also für die IT-Sicherheit darauf an, einen Balanceakt zwischen der
Rationalisierung von Ressourcen und der Einhaltung der notwendigen Standards zu vollziehen.

Dabei sollte auch bedacht werden, dass Administratoren in vielen Fällen aufgrund ihres großen
Verantwortungsbereichs überlastet sind. Es ist ihnen schier unmöglich, jedem PC die notwendige
Aufmerksamkeit zu widmen, wenn es im schlimmsten Fall an mehreren Stellen bereits brennt.

Die vernachlässigten PCs sind aber oft dafür verantwortlich, dass Geschäftsprozesse nicht sicher
ablaufen. Obwohl den Client-Systemen mehr Aufmerksamkeit geschenkt werden sollte, konzentrieren
sich die meisten Verantwortlichen weiterhin auf die Sicherung von Servern, Datenbanken und
Netzwerken. Die Infrastruktur ist aber schon längst nicht mehr im Fadenkreuz der Angreifer. Warum
sollten sie sich auch an der gut gesicherten Tür eines Hauses zu schaffen machen, wenn die Fenster
offen stehen? Die Client-Systeme und die teils unsichere Software, die sich auf diesen befindet,
sind die offenen Fenster, und genau diese Schwachstellen bilden die aktuellen Angriffsziele.

Nur wenn jedes System, das am Unternehmensnetzwerk angeschlossen ist, regelmäßig überprüft und
upgedatet wird, kann die angestrebte Security-Policy wirklich eingehalten werden. Diese Prozesse
sind vor allem dort notwendig, wo die Komplexität des Systems und die Anzahl der daran
angeschlossenen Systeme hoch sind. In solchen Fällen ist die Einzelpflege der Systeme beim besten
Willen manuell nicht mehr zu realisieren.

Auch wenn Kosten eingespart werden sollen, muss erkannt werden, dass es für jedes System
hinsichtlich der Sicherheit einige notwendige Administrationsaufgaben gibt, die nur automatisiert
effizient und mit hundertprozentiger Abdeckung ablaufen können. Patch- und
Konfigurationsmanagement, das Prüfen nach ungewollten Applikationen und die Gefahrenüberwachung
sind Maßnahmen, die kontinuierlich durchgeführt werden sollten, unabhängig davon, ob es sich dabei
um einen Server oder einem Client-System handelt.

Automatisierung kann Kosten reduzieren und geht somit Hand in Hand mit den wirtschaftlichen
Anforderungen unserer Zeit. Wer den Schritt in Richtung Automatisierung gehen möchte, der sollte
ihn jetzt gehen und eine vollautomatisierte Schwachstellenmanagementlösung implementieren. Diese
sollte den gesamten Schwachstellenmanagement-Lifecycle umfassen und dafür sorgen, dass alle Systeme
im Unternehmensnetzwerk stets den aktuellsten Compliance-Anforderungen entsprechen. So kann mehr
Sicherheit weniger Kosten als Folge haben.

Chris Schwartzbauer/Gastbeitrag CZ