Massive Veränderungen: Cisco veröffentlicht Halbjahres-Security Report 2010
Hallbergmoos, 23.07.2010, - Social Media, zunehmende Mobilität, Collaboration und Virtualisierung lösen Neugestaltung in der Sicherheitslandschaft aus
- Unternehmen müssen ihre Denkweise zu Sicherheitsfragen ändern, um sicherzustellen, dass ihre Netzwerke geschützt werden
- Cisco-Report gibt klare Handlungsempfehlungen zur Gefahrenabwehr
Tiefgreifende Veränderungen in der Lebens- und Arbeitswelt verursachen einen nie dagewesenen Wandel in der IT-Sicherheitslandschaft. Der heute veröffentliche Cisco MidYear Security Report 2010 veranschaulicht das Ausmaß dieser Veränderungen. Als Auslöser dieser Verschiebungen nennt der Cisco-Report vor allem die explosionsartige Ausbreitung von Web 2.0 und Netzwerkzugriffe über mobile Endgeräte sowie den anhaltenden Cloud- und Virtualisierungstrend.
Technologie verändert Lebensstil
Gerade bei jungen Mitarbeitern verschwimmen immer mehr die Grenzen zwischen privater und beruflicher Gerätenutzung. Sie kommunizieren mit Partnern und Kunden genauso wie mit Angehörigen oder Freunden über Twitter, Facebook oder andere Social-Media-Plattformen - und dies mit jeder Art von Endgerät, überall, zu jeder Zeit. "Technologische Innovationen verändern fundamental die Art und Weise, wie Menschen leben, arbeiten, spielen, Informationen austauschen und miteinander kommunizieren", sagt Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. "Konsumenten adaptieren innovative Collaboration-Technologien typischerweise viel früher als die Wirtschaft. Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden Sicherheitsrichtlinien. Die starken Kräfte im Markt lösen die Grenzen zwischen Netzwerken mehr und mehr auf. Unternehmen sollten ihre IT umgehend transformieren und an die veränderte Situation anpassen. Nur so werden sie den neuartigen Sicherheitsanforderungen gerecht." Laut Cisco-Studie geht es hierbei nicht nur darum, Bedrohungen vom Unternehmensnetzwerk fernzuhalten, sondern auch um die Kontrolle der eigenen Firmenreputation in der wachsenden Web 2.0-Öffentlichkeit.
MidYear Security Report - Kernaussagen im Überblick
Als "tektonische Kräfte" arbeitet die Studie insbesondere Social Networking, Collaboration, Virtualisierung, Cloud Computing sowie die extensive Nutzung mobiler Endgeräte als treibende Kräfte für drastische Veränderungen und Herausforderung der IT-Sicherheit heraus. Als geeignete Maßnahmen empfiehlt der Report:
- Durchsetzung von granularen, nutzerbezogenen Richtlinien für den Applikations- und Datenzugriff auf virtuellen Systemen
- strikte Zugriffseinschränkungen für kritische Unternehmensdaten
- dezidiertes Richtlinienwerk für den mobilen Informationszugriff
- intensives Monitoring von Cloud-Aktivitäten
- klare Verhaltensregeln für Mitarbeiter bei Social Media-Nutzung
Ein Ergebnis der Cisco Security Intelligence Operations (SIO) besagt, dass weltweit 7 Prozent der Facebook-User durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel FarmVille verbringen. Mit 52 Minuten täglicher Spielzeit und 5prozentiger Nutzerzahl rangiert Mafia Wars auf Platz 2. Es folgt Café World mit 4 Prozent und 36 Minuten. Wenngleich der dadurch verursachte Zeit- und Produktivitätsverlust an sich noch nicht sicherheitsrelevant erscheinen mag, so stehen die genannten Online-Spiele doch im Verdacht, zur Einschleusung von Schadsoftware missbraucht zu werden.
15 Prozent der Anwender gestehen ein, das Verbot der Social-Medianutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent von ihnen verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web 2.0-Anwendungen zugreifen zu können.
Die weltweite Spam-Flut wird im Vergleich zum Vorjahr voraussichtlich um 30 Prozent steigen. Spam-Quelle Nummer 1 sind die Vereinigten Staaten. Auf Platz 2 und 3 folgen Indien und Brasilien; auf Rang 4 und 5 Russland und Südkorea. In Brasilien ging das Spamaufkommen um 4,3 Prozent zurück - wahrscheinlich, weil dortige Internet-Provider den Port-25-Zugriff limitiert haben. Cyberkriminelle haben weiterhin offizielle Web-Sites im Visier, gehen aber immer öfter strategisch vor und lancieren sogenannte Multi-Vektor-Attacken, die verschiedene Wege nutzen, um ins Netzwerk einzudringen. Hauptziel ist das Einschleusen von Phishing-Software und der Gewinnung weiterer Bots.
Besonders alarmierend: Soziale Plattformen sind nicht nur ein "Spielfeld" für Cyberkriminelle, sondern werden zunehmend auch von terroristischen Organisationen als Kommunikationsplattform missbraucht.
Weiterführende Informationen zum Cisco MidYear Security Report 2010 finden Sie unter www.cisco.com/go/securityreport. Cisco Vice President John N. Stewart diskutiert zudem heute um 18 Uhr (MESZ) die Ergebnisse des Reports in einem TV-Broadcast mit Senior Security Research Mary Landesman. Zugang zum Broadcast bietet Ihnen folgender Link:
http://tools.cisco.com/cmn/jsp/index.jsp?id=102551
- Unternehmen müssen ihre Denkweise zu Sicherheitsfragen ändern, um sicherzustellen, dass ihre Netzwerke geschützt werden
- Cisco-Report gibt klare Handlungsempfehlungen zur Gefahrenabwehr
Tiefgreifende Veränderungen in der Lebens- und Arbeitswelt verursachen einen nie dagewesenen Wandel in der IT-Sicherheitslandschaft. Der heute veröffentliche Cisco MidYear Security Report 2010 veranschaulicht das Ausmaß dieser Veränderungen. Als Auslöser dieser Verschiebungen nennt der Cisco-Report vor allem die explosionsartige Ausbreitung von Web 2.0 und Netzwerkzugriffe über mobile Endgeräte sowie den anhaltenden Cloud- und Virtualisierungstrend.
Technologie verändert Lebensstil
Gerade bei jungen Mitarbeitern verschwimmen immer mehr die Grenzen zwischen privater und beruflicher Gerätenutzung. Sie kommunizieren mit Partnern und Kunden genauso wie mit Angehörigen oder Freunden über Twitter, Facebook oder andere Social-Media-Plattformen - und dies mit jeder Art von Endgerät, überall, zu jeder Zeit. "Technologische Innovationen verändern fundamental die Art und Weise, wie Menschen leben, arbeiten, spielen, Informationen austauschen und miteinander kommunizieren", sagt Klaus Lenssen, Senior Business Development Manager Security und Government Affairs von Cisco. "Konsumenten adaptieren innovative Collaboration-Technologien typischerweise viel früher als die Wirtschaft. Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden Sicherheitsrichtlinien. Die starken Kräfte im Markt lösen die Grenzen zwischen Netzwerken mehr und mehr auf. Unternehmen sollten ihre IT umgehend transformieren und an die veränderte Situation anpassen. Nur so werden sie den neuartigen Sicherheitsanforderungen gerecht." Laut Cisco-Studie geht es hierbei nicht nur darum, Bedrohungen vom Unternehmensnetzwerk fernzuhalten, sondern auch um die Kontrolle der eigenen Firmenreputation in der wachsenden Web 2.0-Öffentlichkeit.
MidYear Security Report - Kernaussagen im Überblick
Als "tektonische Kräfte" arbeitet die Studie insbesondere Social Networking, Collaboration, Virtualisierung, Cloud Computing sowie die extensive Nutzung mobiler Endgeräte als treibende Kräfte für drastische Veränderungen und Herausforderung der IT-Sicherheit heraus. Als geeignete Maßnahmen empfiehlt der Report:
- Durchsetzung von granularen, nutzerbezogenen Richtlinien für den Applikations- und Datenzugriff auf virtuellen Systemen
- strikte Zugriffseinschränkungen für kritische Unternehmensdaten
- dezidiertes Richtlinienwerk für den mobilen Informationszugriff
- intensives Monitoring von Cloud-Aktivitäten
- klare Verhaltensregeln für Mitarbeiter bei Social Media-Nutzung
Ein Ergebnis der Cisco Security Intelligence Operations (SIO) besagt, dass weltweit 7 Prozent der Facebook-User durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel FarmVille verbringen. Mit 52 Minuten täglicher Spielzeit und 5prozentiger Nutzerzahl rangiert Mafia Wars auf Platz 2. Es folgt Café World mit 4 Prozent und 36 Minuten. Wenngleich der dadurch verursachte Zeit- und Produktivitätsverlust an sich noch nicht sicherheitsrelevant erscheinen mag, so stehen die genannten Online-Spiele doch im Verdacht, zur Einschleusung von Schadsoftware missbraucht zu werden.
15 Prozent der Anwender gestehen ein, das Verbot der Social-Medianutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent von ihnen verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web 2.0-Anwendungen zugreifen zu können.
Die weltweite Spam-Flut wird im Vergleich zum Vorjahr voraussichtlich um 30 Prozent steigen. Spam-Quelle Nummer 1 sind die Vereinigten Staaten. Auf Platz 2 und 3 folgen Indien und Brasilien; auf Rang 4 und 5 Russland und Südkorea. In Brasilien ging das Spamaufkommen um 4,3 Prozent zurück - wahrscheinlich, weil dortige Internet-Provider den Port-25-Zugriff limitiert haben. Cyberkriminelle haben weiterhin offizielle Web-Sites im Visier, gehen aber immer öfter strategisch vor und lancieren sogenannte Multi-Vektor-Attacken, die verschiedene Wege nutzen, um ins Netzwerk einzudringen. Hauptziel ist das Einschleusen von Phishing-Software und der Gewinnung weiterer Bots.
Besonders alarmierend: Soziale Plattformen sind nicht nur ein "Spielfeld" für Cyberkriminelle, sondern werden zunehmend auch von terroristischen Organisationen als Kommunikationsplattform missbraucht.
Weiterführende Informationen zum Cisco MidYear Security Report 2010 finden Sie unter www.cisco.com/go/securityreport. Cisco Vice President John N. Stewart diskutiert zudem heute um 18 Uhr (MESZ) die Ergebnisse des Reports in einem TV-Broadcast mit Senior Security Research Mary Landesman. Zugang zum Broadcast bietet Ihnen folgender Link:
http://tools.cisco.com/cmn/jsp/index.jsp?id=102551