Wer nur eine einzige Änderung im System vornimmt, ohne die internen Prozesse zu beachten, riskiert einen Ausfall. Zu diesem Ergebnis kommt eine Befragung von 180 Teilnehmern der RSA-Konferenz 2012 in San Francisco, der weltweit größten Sicherheitsmesse.
55 Prozent der Befragten berichteten, dass in ihrem Unternehmen eine Systemänderung außerhalb der Prozesse einen Ausfall zur Folge hatte. Weitere 20 Prozent gaben an, eine solche Änderung habe zu Datenverlust geführt.
Das wirft die Frage auf, ob die größten Risiken für die IT-Sicherheit nicht doch im Unternehmen selbst liegen. So befragte der US-Sicherheitsanbieter Algosec die Messeteilnehmer nach ihrer Einschätzung: 29 Prozent der IT-Sicherheitsbeauftragten und IT-Techniker nannten an erster Stelle einen fehlenden Einblick in Netzwerke und den zugehörigen Anwendungen als höchstes Risiko.
Weitere 27 Prozent hielten den Blick auf unternehmensinterne Brennpunkte als wichtigste Aufgabe. Erst an dritter Stelle liegt die Bedrohung durch Hacker: Nur 20 Prozent der Befragten halten Attacken von außerhalb des Unternehmens für die größte Gefahr. Somit, so folgert Algosec, sei die IT-Sicherheit mehr ein Job innerhalb des Unternehmens.
Hierbei gelten Next Generation Firewalls als ein mögliches Werkzeug, um mehr Übersicht über Netzwerke zu erlangen und interne Abläufe zu verbessern. Rund 41 Prozent der Befragten setzen bereits diese neue Art der Firewall ein.
Next Generation Firewalls sind eine Art eierlegende Wollmilchsau der IT-Sicherheit. Sie sollten fähig sein, den Datenstrom auf Applikationsebene zu untersuchen, unterschiedliche Anwendungen als solche zu erkennen und Sicherheitsrichtlinien auf der Ebene der Applikation und des einzelnen Nutzers durchzusetzen. Zudem sollen sie verdächtige Inhalte und ungewöhnliches Verhalten selbständig identifizieren und unterbinden können.
Komplexe Werkzeuge fordern ihren Tribut
Die gute Nachricht zuerst: Der Einsatz einer Next Generation Firewall scheint die IT-Sicherheit deutlich zu verbessern. Jedenfalls gaben dies 84 Prozent derjenigen Befragten an, die sie bereits nutzen. Davon konnten 46,7 Prozent von einer verbesserten Kontrolle berichten, 37,3 Prozent erhielten mehr Einblick in Anwendungen.
Die Kehrseite ist jedoch ein deutlich erhöhter Verwaltungsaufwand: Immerhin wickeln 40,8 Prozent der IT-Verantwortlichen, die Algosec befragt hat, die Policies der Next Generation Firewall getrennt von den traditionellen Firewall-Regeln ab. Dieser Ansatz treibt den Aufwand merklich nach oben.
Weitere 22,5 Prozent bestätigen, dass sie durch den Einsatz der neuen Firewall-Generation mehr Policies handhaben müssen. Das verwundert kaum, denn in größeren Szenarien kann eine Next Generation Firewall schnell mehr als 1000 Objekte überwachen.
Über 1000 Objekte im Blick
Als Objekte gelten beispielsweise Benutzer, eine Organisationseinheit, ein Rechner mit seiner IP-Adresse oder eine Netzwerkfreigabe. Das erklärt auch, warum 12,7 Prozent berichten, sie müssten für Sicherheitsaudits mehr Daten sammeln als zuvor.
Wie stark der Aufwand steigt, differiert je nach Installation. Im Schnitt gaben die Befragten an, mittlerweile 12,5 Prozent mehr Arbeit in die Verwaltung der Firewall-Regeln zu stecken. Das bedeutet umgerechnet eine Stunde zusätzlich am Tag.
Dennoch sieht es so aus, als ob sich dieser Aufwand lohnt. Denn die meisten der befragten IT-Manager sind der Meinung: Schlechtes IT-Sicherheitsmanagement bedeutet ein höheres Risiko für die Unternehmens-IT als Malware.