09.06.2016, 15:00 Uhr
Perimetersicherheit reicht nicht
Kaum ein Unternehmen, das in den letzten Jahren nicht von Datenschutzverletzungen betroffen war. Trotzdem setzt die Mehrheit nur auf Perimetersicherheit, obwohl diese Systeme von praktisch jeder Art von böswilligen Eindringlingen geknackt werden.
Die Zahl der Datenschutzverletzungen nimmt rasant zu. Seit 2013 sind weltweit 3,9 Milliarden Datensätze verloren gegangen oder wurden als gestohlen gemeldet. Hinzu kommt, dass die meisten Unternehmen nach einem Datenschutzvorfall machtlos sind. Trotz all dem setzen viele Firmen, um sich vor Vorfällen zu schützen, nach wir vor auf Perimetersicherheit. Das sind die Ergebnisse des drittenData Security Confidence Index des Sicherheitsexperten Gemalto.
Unauthorisierte bitte eintreten
Perimetersicherheitsysteme wie Firewalls, IDPS, AV, Content Filter oder Anomaly Detection sind sicherlich wichtig, aber kein Allheilmittel. Zwei Drittel der weltweit befragten 1100 IT-Entscheider sind der Meinung, dass sich ihre Perimetersicherheitssysteme sehr gut dafür eignen, unautorisierte Nutzer vom Netzwerk fernzuhalten.
Die Zahlen beweisen in vielen Fällen das Gegenteil. Paradoxerweise denken nämlich 66 Prozent, dass unautorisierte User sich Zugang zum Netzwerk verschaffen könnten, zwei von fünf Befragten gaben sogar an, unautorisierte Benutzer könnten auf das gesamte Netzwerk zugreifen. Und in vielen Fällen tun sie das auch. «Die Ergebnisse zeigen einen grossen Unterschied zwischen Wahrnehmung und Realität, wenn es um die Effektivität von Perimetersicherheit geht», kommentiert Jason Hart, Vice President und Chief Technology Officer for Data Protetion bei Gemalto, die Ergebnisse. Ein professioneller Datenhack lasse sich heute kaum mehr verhindern, räumt Hart ein. Dass viele Unternehmen weiterhin auf den Perimeterschutz als Basis für ihre IT-Sicherheitsstrategie setzen, sei falsch. Die Denkweise von IT-Experten müsse sich ändern. «IT-Verantwortliche müssen erkennen, dass die Wahrscheinlichkeit sehr hoch ist, mit einer Datenschutzverletzung im eigenen Unternehmen konfrontiert zu werden. Angriffe müssen verhindert werden, indem die Daten selbst und Anwender, die Zugang zu den Informationen haben, geschützt werden.»
Fast jedes Unternehmen betroffen
Datenschutzverletzungen sind inzwischen alltäglich geworden. Zwei Drittel der Befragten räumten ein, dass es in ihrem Unternehmen einen Fall von Datenkompromittierung in den letzten fünf Jahren gegeben hat. 27 Prozent mussten sich mit einem Vorfall innerhalb der letzten zwölf Monate (2015 waren es 30 Prozent) befassen. 69 Prozent der IT-Experten befürchten zudem Datenmissbrauch, nachdem Perimeterschutz überwunden wurde.
Trotz gestiegener Investitionen in Perimetersicherheit – 86 Prozent haben ihre Ausgaben rund um den Perimeterschutz erhöht – konnten keine signifikanten Verbesserungen erreicht und die Anzahl der Datenvorfälle nicht reduziert werden. Schaut man sich die Grafiken an, so wurde die Perimetersicherheit sowohl von Viren, Trojanern und Malware durchbrochen, sowie wurden die Unternehmen Opfer von DDoS-Attacken, Ransomeware, Botnets, SQL-Einschleusung, Phishing, Spyware und Datensabotage. Die daraus resultierenden Kosten sind enorm. Lesen Sie auf der nächsten Seite: Umdenken gefragt
Mehrstufiger Sicherheitsansatz
Unternehmen fühlen sich offensichtlich gut aufgestellt, wenn es um die Höhe der Investitionen in IT-Sicherheit geht und auch damit, wofür das Budget verwendet wurde. «Dem steht entgegen, dass die Sicherheitsprotokolle nicht den Erwartungen entsprechen. Der Schutz der Aussenmauern eines Unternehmens mit Perimetertechnologie ist wichtig.
Unternehmen müssen aber lernen, dass nur ein mehrstufiger Sicherheitsansatz Unternehmensdaten im Fall eines Angriffs vor Missbrauch schützt», sagt Hart. So eine Sicherheitsstrategie umfasst End-to-End-Verschlüsselung und Zwei-Faktor-Authentifizierung im gesamten Netzwerk sowie in der Cloud. Denn diese Methoden schützen das gesamte Unternehmen und vor allem die Daten vor Missbrauch.