Technikaffine User bedrohen IT-Sicherheit
Richtlinien-Verstöße bei Social-Media- und Web-2.0-Nutzung nehmen zu
23.07.2010 | Redakteur: Stephan Augsten
Social Media, Mobilität und Online-Zusammenarbeit sowie Virtualisierung: All diese IT-Trends verursachen einen erheblichen Wandel der IT-Sicherheitslandschaft, heißt es im halbjährlichen Cisco Security Report. Unternehmen müssten ihre Denkweise dem sich wandelnden Verhalten der Nutzer anpassen.
Die Jugend macht es vor, Unternehmen hinken hinterher: Sowohl bei der Nutzung mobiler Geräte als auch bei der Social-Media-Kommunikation sind die Grenzen zwischen beruflicher und privater Nutzung fließend geworden. Der Cisco Midyear Security Report 2010 veranschaulicht das Ausmaß dieser Veränderungen.
So geben 15 Prozent der befragten Anwender zu, ein Social-Media-Verbot ihres Arbeitgebers mindestens einmal pro Woche zu missachten. Gar über ein Viertel der Anwender verändert eigenmächtig Gerätekonfigurationen, um doch auf untersagte Web-2.0-Anwendungen zugreifen zu können.
Ein Problem sei, dass Konsumenten bestimmte Trends wie Online-Zusammenarbeit deutlich früher adaptieren als ihr Arbeitgeber, erläutert Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. „Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden Sicherheitsrichtlinien.“
Um den neuen Sicherheitsanforderungen gerecht zu werden, müssten Unternehmen laut der Cisco-Studie nicht nur Bedrohungen vom Netzwerk fernhalten. Vielmehr sollten sich Firmen auch darum kümmern, im wachsenden Web 2.0 die Kontrolle zu behalten und ihre Reputation zu wahren. Cisco empfiehlt deshalb folgende Maßnahmen:
- Granulare, nutzerbezogenen Richtlinien für den Applikations- und Datenzugriff auf virtuellen Systemen um- und durchsetzen.
- Zugriffe auf kritische Unternehmensdaten strikt beschränken.
- Eindeutige Richtlinien für mobile Informationszugriffe festlegen.
- Cloud-Aktivitäten mithilfe von Monitoring-Lösungen intensiv überwachen.
- Klare Verhaltensregeln zur Social Media-Nutzung der Mitarbeiter definieren.
Die Gefahr durch Spam und Botnetze
Auch mit dem Thema Spam hat sich Cisco im Rahmen des Security MidYear Report auseinandergesetzt. So werde steige die weltweite Spam-Flut im Vergleich zum Vorjahr voraussichtlich um 30 Prozent. Maßgeblicher Spam-Ursprungsort sind die Vereinigten Staaten, auf dem zweiten und dritten Rang folgen laut Cisco Indien und Brasilien.
In Brasilien ging das Spamaufkommen allerdings um 4,3 Prozent zurück. Ein Grund dafür könnte Cisco zufolge sein, dass die dortigen Internet-Provider den Port-25-Zugriff limitiert haben.
Ungebrochen ist auch die Gefahr für offizielle Webseiten, heißt es im Report. Cyber-Kriminelle gingen dabei aber immer öfter strategisch vor und würden verschiedene Wege kombinieren, um ins Netzwerk einzudringen (Multi-Vektor-Attacken). Als Hauptziel nennt Cisco das Einschleusen von Phishing-Software und der Gewinnung weiterer Bots.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046251)
