Halbjahres-Security-Report 2010 enthält Empfehlungen
Cisco fordert Umdenken bei Sicherheitsfragen
Tiefgreifende Veränderungen in der Lebens- und Arbeitswelt verursachten einen nie dagewesenen Wandel in der IT-Sicherheitslandschaft, betont Cisco in seinem Mid-Year Security Report 2010. Als Auslöser nennt der Bericht vor allem die starke Ausbreitung von Web 2.0 und Netzwerkzugriffen von mobilen Endgeräten aus sowie den anhaltenden Cloud- und Virtualisierungstrend.
Gerade bei jungen Mitarbeitern, stimmt Cisco in den Chor der warnenden Stimmen ein, verschwämmen
immer mehr die Grenzen zwischen privater und beruflicher Gerätenutzung – ein Trend, den Gartner
„Consumerization“ nennt: Mitarbeiter kommunizieren mit Partnern und Kunden ebenso wie mit
Angehörigen oder Freunden über Social-Media-Plattformen wie Twitter, Xing, Linkedin oder Facebook –
und dies zeit- und ortsungebunden mit jedem gerade verfügbaren Endgerät.
„Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden
Sicherheitsrichtlinien“, so Klaus Lenssen, Senior Business Development Manager Security und
Government Affairs von Cisco. „Die starken Kräfte im Markt lösen die Grenzen zwischen Netzwerken
mehr und mehr auf. Unternehmen sollten ihre IT umgehend transformieren und an die veränderte
Situation anpassen. Nur so werden sie den neuartigen Sicherheitsanforderungen gerecht." Es gehe
nicht mehr nur darum, Bedrohungen vom Unternehmensnetzwerk fernzuhalten, sondern auch um die
Kontrolle der Reputation des eigenen Unternehmens in der wachsenden Web-2.0-Öffentlichkeit.
Die wichtigsten Aussagen aus Ciscos Mid-Year Security Report:
Als „tektonische Kräfte" nennt der Bericht insbesondere Social Networking, Collaboration,
Virtualisierung, Cloud Computing sowie die extensive Nutzung mobiler Endgeräte. Diese seien
treibende Kräfte für drastische Veränderungen und Herausforderung der IT-Sicherheit.
Als geeignete Maßnahmen empfiehlt der Bericht die Durchsetzung granularer, nutzerbezogener
Richtlinien für den Applikations- und Datenzugriff auf virtuellen Systemen, strikte
Zugriffseinschränkungen für kritische Unternehmensdaten, dezidierte Richtlinien für den mobilen
Informationszugriff, intensives Monitoring von Cloud-Aktivitäten sowie klare Verhaltensregeln für
Mitarbeiter bei Social-Media-Nutzung (Social Media Guidelines).
Laut Cisco Security Intelligence Operations (SIO) verbringen weltweit 7 Prozent der
Facebook-Benutzer durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel Farmville. Cisco
warnt, dass derlei Online-Spiele im Verdacht stehen, zur Einschleusung von Schadsoftware
missbraucht zu werden.
15 Prozent der Anwender gestehen laut dem Bericht ein, ein bestehendes Verbot der
Social-Media-Nutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent
dieser Anwender verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web-2.0-Anwendungen
zugreifen zu können.
Die weltweite Spam-Flut wird, so Cisco, im Vergleich zum Vorjahr voraussichtlich um 30 Prozent
steigen. Spam-Quelle Nummer 1 seien die Vereinigten Staaten. Cyber-Kriminelle hätten weiterhin
offizielle Websites im Visier, gingen aber immer öfter strategisch vor und lancierten so genannte
Multivektor-Angriffe, die verschiedene Wege nutzen, um ins Netzwerk einzudringen. Hauptziel sei das
Einschleusen von Phishing-Software und die Gewinnung weiterer Bots.
Weiterführende Informationen gibt es unter
www.cisco.com/go/securityreport.
LANline/wg
Lesen Sie mehr zum Thema
