Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Technikaffine User bedrohen IT-Sicherheit
Richtlinien-Verstöße bei Social-Media- und Web-2.0-Nutzung nehmen zu
23.07.2010
| Redakteur: Stephan Augsten
 | |
|
Social Media, Mobilität und Online-Zusammenarbeit sowie Virtualisierung: All diese IT-Trends verursachen einen erheblichen Wandel der IT-Sicherheitslandschaft, heißt es im halbjährlichen Cisco Security Report. Unternehmen müssten ihre Denkweise dem sich wandelnden Verhalten der Nutzer anpassen.
So geben 15 Prozent der befragten Anwender zu, ein Social-Media-Verbot ihres Arbeitgebers mindestens einmal pro Woche zu missachten. Gar über ein Viertel der Anwender verändert eigenmächtig Gerätekonfigurationen, um doch auf untersagte Web-2.0-Anwendungen zugreifen zu können.
Ein Problem sei, dass Konsumenten bestimmte Trends wie Online-Zusammenarbeit deutlich früher adaptieren als ihr Arbeitgeber, erläutert Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. „Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden Sicherheitsrichtlinien.“
Um den neuen Sicherheitsanforderungen gerecht zu werden, müssten Unternehmen laut der Cisco-Studie nicht nur Bedrohungen vom Netzwerk fernhalten. Vielmehr sollten sich Firmen auch darum kümmern, im wachsenden Web 2.0 die Kontrolle zu behalten und ihre Reputation zu wahren. Cisco empfiehlt deshalb folgende Maßnahmen:
Granulare, nutzerbezogenen Richtlinien für den Applikations- und Datenzugriff auf virtuellen Systemen um- und durchsetzen.
Zugriffe auf kritische Unternehmensdaten strikt beschränken.
Eindeutige Richtlinien für mobile Informationszugriffe festlegen.
Cloud-Aktivitäten mithilfe von Monitoring-Lösungen intensiv überwachen.
Klare Verhaltensregeln zur Social Media-Nutzung der Mitarbeiter definieren.
Die Gefahr durch Spam und Botnetze
Auch mit dem Thema Spam hat sich Cisco im Rahmen des Security MidYear Report auseinandergesetzt. So werde steige die weltweite Spam-Flut im Vergleich zum Vorjahr voraussichtlich um 30 Prozent. Maßgeblicher Spam-Ursprungsort sind die Vereinigten Staaten, auf dem zweiten und dritten Rang folgen laut Cisco Indien und Brasilien.
In Brasilien ging das Spamaufkommen allerdings um 4,3 Prozent zurück. Ein Grund dafür könnte Cisco zufolge sein, dass die dortigen Internet-Provider den Port-25-Zugriff limitiert haben.
Ungebrochen ist auch die Gefahr für offizielle Webseiten, heißt es im Report. Cyber-Kriminelle gingen dabei aber immer öfter strategisch vor und würden verschiedene Wege kombinieren, um ins Netzwerk einzudringen (Multi-Vektor-Attacken). Als Hauptziel nennt Cisco das Einschleusen von Phishing-Software und der Gewinnung weiterer Bots.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Cisco Systems GmbH Division Security
Hallbergmoos, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
E-Mail-Threats nehmen durch Botnetze und Social Engineering überhand: Konzepte für eine umfassende Spam-Reputation im Firmen-Netzwerk
E-Mail-Spam ist nicht nur lästig, sondern kann auch zum Sicherheitsrisiko für den Client und das gesamte Netzwerk werden. Eine geeignete Strategie der Security-Professionals erfordert nicht nur ausgereifte Filter-Methoden. Es gilt die Abwehrkräfte an den neuralgischen Punkten im Unternehmen zu positionieren, damit kein Leerlauf entsteht und die Systeme sich auch wirtschaftlich rechnen. Erfahren Sie in diesem Beitrag mehr über die Spam-Prophylaxe und -Beseitigung.
weiter
Enterprise 2.0: Wie man das Unternehmen vor Social-Media- und Web-2.0-Gefahren schützt
Enterprise 2.0: Wie man das Unternehmen vor Social-Media- und Web-2.0-Gefahren schützt
Das Web 2.0 ist dem Versuchsstadium längst entwachsen; und was dem privaten Anwender Vorteile verschafft, kann ja auch fürs Unternehmen nicht schlecht sein? Soziale Netzwerke, Blogs, Online- und Video-Zusammenarbeit halten Einzug und machen das Unternehmen zum „Enterprise 2.0“ – nicht immer zur Freude der IT-Administratoren und Sicherheitsspezialisten.
weiter
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Unerwünschte E-Mails Deutschland: Im Visier von Spammern
Unerwünschte E-Mails Deutschland: Im Visier von Spammern
Cisco und Trend Micro Entwicklung integrierter Contentsecurity-Lösungen am Gateway
Cisco und Trend Micro Entwicklung integrierter Contentsecurity-Lösungen am Gateway
Kompendium zu E-Mail-Security Geschäftskritische Kommunikation effektiv absichern
Kompendium zu E-Mail-Security Geschäftskritische Kommunikation effektiv absichern
E-Mail-Spam ist nicht nur lästig, sondern kann auch zum Sicherheitsrisiko für den Client und das gesamte Netzwerk werden. Eine geeignete Strategie der Security-Professionals erfordert nicht nur ausgereifte Filter-Methoden. Es gilt die Abwehrkräfte an den neuralgischen Punkten im Unternehmen zu positionieren, damit kein Leerlauf entsteht und die Systeme sich auch wirtschaftlich rechnen. Erfahren Sie in diesem Beitrag mehr über die Spam-Prophylaxe und -Beseitigung.
weiter
Das Web 2.0 ist dem Versuchsstadium längst entwachsen; und was dem privaten Anwender Vorteile verschafft, kann ja auch fürs Unternehmen nicht schlecht sein? Soziale Netzwerke, Blogs, Online- und Video-Zusammenarbeit halten Einzug und machen das Unternehmen zum „Enterprise 2.0“ – nicht immer zur Freude der IT-Administratoren und Sicherheitsspezialisten.
weiter
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken