F

Sicherheit: Das Alter von Netzwerkgeräten in die Risikobewertung einbeziehen

Über 50 Prozent aller Netzwerkgeräte sind veraltet und können zum Security-Risiko werden. In Ihre Risikobewertung müssen viele Faktoren einfließen.

Laut einer von Dimension Data durchgeführten Umfrage sind mehr als die Hälfte aller Netzwerkgeräte entweder veraltet...

oder bereits komplett obsolet. Das bedeutet auch, dass sie ein Security-Risiko darstellen. Wie sollte unsere Firma das Alter der Geräte bewerten und ob sich diese mit der IT-Sicherheit vereinbaren lassen? 

Das gilt auch mit Blick auf das Support-Niveau seitens des Herstellers oder Anbieters.

Es sind in der Tat interessante Fakten, die Dimension Data herausgefunden hat. Die Sachlage ist ähnlich gelagert wie beim Einsatz des nun nicht mehr unterstützten Windows XP in Unternehmen. Dieser Fall kommt immer noch häufiger vor als man glauben möchte.

Ich denke, dass wir hier die Reifung von Netzwerken und der IT im Allgemeinen beobachten. Gleichzeitig sehen wir die Stagnation von Lösungen, die man für relevante Sicherheits-Lücken zur Verfügung stellt.

  1. Es fehlt an risikobasierten Maßnahmen
  2. Es gibt nicht genug Unterstützung und Budget vom Management, um die Systeme auf einem angemessenen Niveau zu halten.

Einige vergleichen diese Lücken in den Netzwerkgeräten mit einem Schlagloch in einer Straße, wenn man das große Ganze betrachtet. Möglicherweise entspricht der Vergleich auch der Realität. Allerdings können nur Sie diesen Umstand einschätzen, da es auf die jeweilige Situation ankommt. 

Angreifer machen vor nichts halt. Sie stürzen sich auf langweilige alte Router, Switches und vermeintlich sichere Firewalls.

Diese Schlaglöcher wirken sich vielleicht nicht nur negativ auf die IT-Sicherheit aus. Im schlimmsten Fall fahren Sie damit den Karren komplett in den Graben. Denken Sie an Heartbleed, DoS-Angriffe (Denial-of-Service) und so weiter. Schenkt man Netzwerkgeräten hinsichtlich Sicherheit keine Beachtung, dann passiert eventuell irgendwann irgendetwas. Das muss nicht einmal ein Verlust an Informationen sein. Es könnte allerdings zu einem Ausfall des kompletten Netzwerks führen.

Führen Sie eine Risikobewertung durch, dann ist nicht nur das Alter des Geräts entscheidend. Es geht vielmehr um das allgemeine Risiko für das Netzwerk und natürlich das Geschäft. Dazu gehören auch bekannte und einfach auszunutzende Sicherheitslücken. 

Weiterhin ist wichtig, ob der Hersteller immer noch Updates zur Verfügung stellt oder nicht. Das gilt selbstverständlich auch für ausgelaufene Wartungsverträge. Angreifer machen vor nichts halt. Sie stürzen sich auf langweilige alte Router, Switches und vermeintlich sichere Firewalls. Nur weil ein System alt ist, muss es nicht unbedingt ersetzt werden. Das gilt auch für Geräte, bei denen Weihnachten und Ostern zusammenfallen müssen, damit ein Angriff erfolgreich ist.

Weiterhin gibt es in vielen Unternehmen veraltete physische Sicherheits-Systeme, die nur darauf warten, umgangen zu werden. Führen Sie deshalb auch für die Security-System eine Risikobewertung durch und leiten dann die notwendigen Schritte ein, um angemessene Kontrolle zu erlangen. Andernfalls müssen Sie mit den entsprechenden Risiken leben. Auch das kann OK sein. Stellen Sie in diesem Fall aber unbedingt sicher, dass die finale Entscheidung vom Management kommt.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Risk-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close