Präventives Management

Schwachstellen in der IT-Infrastruktur können viele Ursachen haben: Durch Fehler im Softwaredesign, falsche Konfigurationen sowie ungepatchte oder unautorisierte Systeme entstehen Sicherheitslücken. Aber auch fehlgerichtete Security-Richtlinien oder mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöhen deren Anfälligkeit. Schwachstellen können demnach nicht nur auf technischer, sondern auch auf prozessualer wie organisatorischer Ebene auftreten.

Umfragen zum Vulnerability Management bei verschiedensten IT-Organisationen zeigen immer wieder ein ähnliches Bild: Die technischen Aspekte von Virenschutz, wie Bereitstellung von Spezialisten für Virensupport und Evaluierung von Virenschutzlösungen, schneiden recht gut ab. Management-Aspekte dagegen schneiden durchwegs ungenügend ab.

Durch die Einführung von Sicherheitsrichtlinien erhoffen sich die Unternehmen einen erhöhten Sicherheitsstandard ihrer Infrastrukturen. Über die Möglichkeit, die Einhaltung dieser Richtlinien zu kontrollieren, verfügt man aber in den seltensten Fällen.

Der Umgang mit schützenswerten Daten gehört zum täglichen Geschäft aller Organisationen und muss präventiv geregelt sein. Vulnerability-Management wird immer wichtiger. Angriffe werden ausgeklügelter. Ihr Unternehmen will die aktuellsten Technologien einbinden; aber präventiv die Schwachstellen zu beurteilen, verlangt mehr Zeit, Sorgfalt und Fachwissen als je zuvor. Laut führenden Industrie-experten soll eine Vulnerability-Management-Lösung die folgenden Möglichkeiten bieten:

- Benachrichtigung und Beratung

- Verfahrensregeln

- Einschätzung von Schwachstellen

- Sanierungsmanagement

Eine Lösung für Vulnerability muss eine agile Plattform darstellen - damit Sie alle relevanten Mechanismen einbinden können. Er muss Ihre Policies verwalten und den Beurteilungs- und Sanierungsprozess automatisieren.

Mit zunehmendem Einsatz unterschiedlichster Security-Vorrichtungen und -Systeme und einem immer komplexer werdenden Netzwerk steigen Zeit- und Kostenaufwand für Beobachtung und Analyse von Sicherheitsvorfällen in nicht mehr tolerierbare Höhen. Die Anforderungen sind kosteneffiziente und einfache Systeme, die browser-gestützt bedienbar sind, zeitunabhängige Automatisierungsfunktionen beinhalten, ein grafisch übersichtliches Reporting liefern und Fehlalarme reduzieren.

Vulnerability Management ist als eigenständiger, fortwährender Prozess zu verstehen - angefangen bei der Ermittlung von Schwachstellen über die Bewertung der Verwundbarkeiten bis hin zu deren schneller und nachhaltiger Behebung.

Security-Experten erachten einen Vulnerability-Management-Zyklus nur dann als sinnvoll, wenn er in nicht allzu grossen Intervallen wiederholt wird. Eine jährliche oder vierteljährliche Bewertung stellt dabei lediglich eine Momentaufnahme der Sicherheitssituation dar und liefert keine Übersicht über die sich rapide verändernde Sicherheitslage eines Unternehmens. Ohne Unterstützung spezialisierter Werkzeuge sind die mit dem Schwachstellen-Management verbundenen Aufgaben aber kaum zu stemmen. Allerdings sind viele Firmen gar nicht in der Lage, ein umfassendes Vulnerability-Management ohne fremde Hilfe einzuführen, da sie ihre internen Prozesse noch nicht darauf vorbereitet haben. Einer der häufigsten Fehler dabei ist der Versuch, die Organisation einem Vulnerability-Management-Tool anzupassen. Unternehmen sollten sich daher immer externe Hilfe für die Analyse und das Aufsetzen dieser Tools suchen.