15
04/2017 ·
MIDRANGE
MAGAZIN
Zu viele Sicherheitslösungen erhöhen Risiko
Das Security-Paradox
Laut einer aktuellen Studie von Cloud Security Alliance (CSA) und Skyhigh Networks ge-
fährdet ausgerechnet ein verstärkter Einsatz von IT-Security-Lösungen die Unternehmens-
sicherheit. So ertrinken IT-Verantwortliche in einer Flut an Warnhinweisen. Über ein Viertel
(26 Prozent) der Befragten erhalten mehr Alerts, als sie untersuchen können, und angesichts
vieler Falschmeldungen hat ein Drittel (32 Prozent) bereits einige Hinweise ignoriert. Zudem
hegen IT-Experten Bedenken gegenüber Sicherheitslösungen, die Endpoint Agents nutzen.
53 Prozent bezeichnen deren Implementierung als „schwierig“. Daher haben Unternehmen
gekaufte Systeme nicht oder nur teilweise ausgerollt. Linderung versprechen maschinelle
Lernverfahren und agentenfreie Technologien.
D
ie Flut an Warnhinweisen entwi-
ckelt sich zu einem ernst zu neh-
menden Sicherheitsrisiko – der soge-
nannten „Alert Fatigue“. Laut der
verwenden 50 Pro-
zent der Unternehmen mehr als fünf
Lösungen, die mit Warnhinweisen
arbeiten. Bei knapp 13 Prozent sind
es mehr als 20. In der Folge geben
26 Prozent der Befragten zu, dass sie
mehr Alerts erhalten, als sie untersu-
chen können.
Gleichzeitig stellen viele IT-Verant-
wortliche den Sinn dieser Hinweise
infrage. 40 Prozent meinen, dass sie
kaum brauchbare Informationen für
eine Untersuchung enthalten. Rund
32 Prozent ignorieren Warnungen spo-
radisch, da zu viele Falschmeldungen
auftreten. Dagegen geben fast 28 Pro-
zent an, dass es im Unternehmen
Vorfälle gibt, für die keine Sicherheits
lösung einen Hinweis ausgelöst hat.
„Big-Data-Funktionalität kann die
Aussagekraft der Meldungen erhöhen.
Maschinelle Lernverfahren erkennen
Unregelmäßigkeiten anhand statisti-
scher Auswertungen und helfen, Fehl
alarme zu reduzieren – je mehr Daten,
desto weniger Warnungen“, erklärt
Daniel Wolf, Regional Director D/A/CH
von Skyhigh Networks.
Wie real die Gefahr der „Alarm-
schwemme“ ist, zeigt der Hackerangriff
auf den US-Einzelhändler Target Ende
2013 –
.
Der Verlust von 70 Millionen Kunden-
datensätzen hätte vermieden werden
können, wenn man auf den richtigen
Sicherheitshinweis reagiert hätte.
Bedenken gegen agentenbasierte
Sicherheitslösungen
Viele Unternehmen versuchen, mit
Endpoints Agents die vorhandene Si-
cherheitsinfrastruktur – beispielswei-
se Firewalls oder Lösungen für Data
Loss Prevention – auf die mobilen End-
geräte der Mitarbeiter zu erweitern.
Aber laut der CSA-Umfrage gefährden
gerade diese Endpoint Agents die Si-
cherheit von Unternehmen. Vor allem
die Bereitstellung bedeutet für IT-Ver-
antwortliche eine echte Herausforde-
rung – knapp 53 Prozent bezeichnen
das Aufspielen von neuen Agenten auf
Endgeräte als „schwierig“. Daher ha-
ben viele Unternehmen zwar zahlrei-
che Sicherheitslösungen gekauft, aber
einige davon nicht oder nur teilweise
implementiert.
Die Probleme sind vielschichtig:
Für rund 64 Prozent der Befragten be-
nötigen Endpoint Agents zu viele Sys-
temressourcen und bremsen die Perfor-
mance der Geräte. 44 Prozent berichten
von Inkompatibilitäten, die Gerätefunk-
tionen einschränken. 43 Prozent haben
Probleme, die Kompatibilität der Agen-
ten untereinander sicherzustellen.
Schließlich hegen rund 36 Prozent Be-
denken hinsichtlich der Privatsphäre
und der Haftung der Anwender.
Deswegen wollen 41 Prozent der IT-
Verantwortlichen keine agentenbasier-
te Sicherheitslösung auf ihrem persön-
lichen mobilen Endgerät installieren.
Knapp 27 Prozent lassen Agents zu,
aber nur auf ausdrückliche Anweisung
des Unternehmens. Nur rund 33 Pro-
zent befürworten aus Sicherheitsgrün-
den den Einsatz von Endpoint Agents.
„Greifen Sicherheitslösungen zu
sehr in die Arbeitsweise der Anwender
ein, werden sie ignoriert – wodurch sie
ihre Existenzberechtigung verlieren.
Ein agentenfreier Cloud Access Secu-
rity Broker (CASB) hingegen agiert im
Hintergrund und sichert so die Cloud-
Nutzung auch außerhalb des Unterneh-
mensnetzwerks ab“, sagt Daniel Wolf.
ó
