PresseBox
Pressemitteilung BoxID: 71787 (Secure Computing GmbH)
  • Secure Computing GmbH
  • Ohmstr. 4
  • 85716 Unterschleißheim
  • http://www.securecomputing.com
  • Ansprechpartner
  • Frank Kölmel
  • +49 (89) 710461-10

In Unternehmen klaffen immer noch Sicherheitslücken

49 Prozent der Endgeräte entsprechen nicht den internen Richtlinien

(PresseBox) (München, ) Um die Sicherheit der Endgeräte ist es schlecht bestellt: Secure Computing kommt in einer aktuellen Studie zu dem Ergebnis, dass jedes fünfte Unternehmen den Schutz von Desktops, Laptops, heimischen Rechnern, Handhelds oder Smartphones komplett vernachlässigt. Das Unternehmen befragte auf der diesjährigen Infosecurity Europe 227 Verantwortliche für IT-Sicherheit.

49 Prozent der Unternehmen vergessen scheinbar, dass nicht nur der Internet-Gateway, sondern auch die einzelnen Desktops eine Firewall benötigen. Ein Fünftel sorgt nicht einmal für einen lokalen Anti-Viren-Filter auf den Endgeräten. Über ein Drittel der Befragten halten zudem ihre Betriebssysteme nicht auf dem laufenden Stand.

Was das Thema Identitäts- und Zugangsmanagement betrifft, so nutzen beinahe die Hälfte (46%) der befragten Unternehmen ausschließlich Passwörter. 40 Prozent setzen Token, 10 Prozent Smart Cards und 5 Prozent biometrische Verfahren ein. 38 Prozent der Security-Experten halten die Zwei-Faktor-Authentifizierung für die beste Lösung gegen Pishing und andere Arten von Identitäts-Diebstahl.

Problematisch schätzen die Sicherheitsverantwortlichen ihre Position gegenüber unbekannten Attacken ein: Ganze 70 Prozent halten rein signaturbasierte Verfahren für unzureichend, um sich gegen neuartige Malware zu schützen. Jeder Dritte meint, dass mindestens 24 Stunden vergehen, bevor neue Signaturen für unbekannte Schadcodes verfügbar sind. Für 17 Prozent dehnt sich dieses kritische Zeitfenster sogar auf eine ganze Woche aus. Angesichts der rasanten Vermehrung neuer Viren und Würmer und dem immer schnelleren Aufkommen von Schädlingen nach Bekanntwerden einer Schwachstelle, rückt die so genannte „Zero Hour-Protection“ weiter in den Fokus der IT-Verantwortlichen.

"Unsere Studie zeigt, dass Unternehmen immer noch sehr viel Arbeit vor sich haben, um ihre Informationen zu schützen. Identitäts- und Access-Management ist der Schlüssel, um zu gewährleisten, dass die Mitarbeiter nur Zugriff auf die Informationen haben, die sie brauchen und zu deren Nutzung sie berechtigt sind", erklärt Frank Kölmel, Sales Director Central und Eastern Europe bei Secure Computing. „Zudem müssen Unternehmen bei Ihren Mitarbeitern ein starkes Sicherheitsbewusstsein etablieren.“

Ein weiteres Kernelement gegen Hacker ist der Schutz der Anwendungen selbst. Scheinbar nehmen die Unternehmen diese Bedrohung jedoch nicht ernst genug, da es fast die Hälfte (46 Prozent) nicht schaffen, ihre Applikationen auf dem neuesten Stand zu halten. Jedes fünfte Unternehmen hat keinerlei Schutzmaßnahmen auf Applikationsebene („Application Layer Security“), obwohl sich die Cyber-Attacken immer mehr auf die diese Schicht verlagern. Ein weiteres Fünftel weiß nicht einmal, ob sie über einen derartigen Applikations-Schutz verfügen oder nicht. Andrew Yeomans vom Jericho Forum konstatiert: "Da das Business uns in eine de-perimeterisierte Netzwerk-Zukunft führt, rückt der Schutz von Anwendungen sowie den Endpunkten in den Mittelpunkt aller Sicherheitsstrategien. Zentralisierte Sicherheitsmechanismen allein reichen nicht mehr aus.“

Was die Frage des Content Security Management betrifft, so sehen die befragten Sicherheitsverantwortlichen Antivirus als wichtigstes Element (78 Prozent), dicht gefolgt von URL Filtering (75 Prozent) und Antispam (74 Prozent). Als weniger wichtig werden Content Schutz (59 Prozent), IM Filtering (54 Prozent) und SSL Scanning (53 Prozent) eingeschätzt.

Laut Frank Kölmel empfehlen sich gerade gegen die neuartigen „Blended Threats“ – komplexe Attacken, die beispielsweise durch ihre Mehrstufigkeit besonders schwer zu fassen sind – kompakte Secure Content Management Suites. Eine umfassende Verteidigung beinhalte zudem ein professionelles Identitäts- und Zugangsmanagement. "Die neuesten Identitäts- und Access-Management Appliances können jedes beliebige Endpunktgerät auf Konformität mit den internen Sicherheitsrichtlinien prüfen“, so Frank Kölmel. „Entspricht der Laptop oder der PDA nicht den eigenen Anforderungen, wird der Zugang mit dem Gerät verweigert.“

Secure Computing GmbH

Secure Computing (NASDAQ:SCUR), ein führender Hersteller von Lösungen für die Sicherheit des Enterprise Gateways, unterstützt die Kunden beim Schutz ihrer geschäftskritischen Web-, E-Mail- und Netzwerk-Assets. Mehr als die Hälfte der Fortune 50 und Fortune 500 Unternehmen zählen zu unseren 22.000 Kunden in 106 Ländern. Diese können auf ein globales Netzwerk von über 2.000 Partnern zählen. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien, und Vertriebsniederlassungen in der ganzen Welt. Weitere Informationen finden Sie im Internet unter http://www.securecomputing.com.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.