IT-Sicherheitsprofis nicht gegen Social-Media-Attacken gerüstet


Im Auftrag der (ISC)2 hat Frost & Sullivan
IT-Sicherheitsprofis weltweit befragt. Mehr als 10.000 nahmen an der 2011 (ISC)2
Global Information Security Workforce Study teil, deren Ergebnisse jetzt
vorliegen
. Erfreuliches vorweg: Den Autoren der Studie zufolge werden in
den kommenden Jahren deutlich mehr Stellen für IT-Sicherheitsprofis geschaffen.
Waren es im Jahr 2010 weltweit 2,28 Millionen Jobs, soll diese Zahl bis 2015
auf über 4,2 Millionen anwachsen.

 

Von den Befragten sagten 73 Prozent, dass die derzeit größte
Gefahr von verwundbaren Anwendungen ausgeht. Mit 66 Prozent der Nennungen
folgen mobile Endgeräte auf dem zweiten Rang – obwohl die sehr große Anzahl
gleichzeitig angibt, mit Regelungen und Softwaretools gegen mobile Bedrohungen
vorzugehen.  Zu den technischen Maßnahmen
gehören Verschlüsselung von Daten auf den Geräten, Network Access Control
(NAC), mobile VPNs und aus der Ferne auslösbare Lösch- und Sperrfunktionen,
sollte das Gerät verloren gehen.

 

Ein weiteres, eher bedrohliches Resultat: Die Befragten
IT-Sicherheitsexperten fühlen sich nicht bereit für die Gefahren, die von
Social Media ausgehen. Zu den Problemen gehören inkonsistente Regeln und
Schutzmechanismen für die Mitarbeiter, die auf Social-Media-Dienste zugreifen. Zirka
30 Prozent der Befragten setzen in ihren Unternehmen gar keine Limits, wenn es
um Social-Media-Zugriffe geht. Das ist insofern gefährlich, als dass es immer
weniger Gründe gibt, den Zugriff auf Facebook & Co. komplett zu
unterbinden. Denn die geschäftliche Relevanz insbesondere von Facebook und
Twitter wächst ständig.

 

Überhaupt scheint es laut Studie eine Kluft zu geben
zwischen ständig neuen Techniken, die im Unternehmen eingesetzt werden, und dem
vorhandenen Fachwissen, diese abzusichern. So werden beispielsweise oft private
Clouds im eigenen Rechenzentrum oder SaaS-Angebote genutzt. 70 Prozent der
Befragten gaben aber an, mehr und andere Fähigkeiten zu benötigen, um diese
Cloud-basierten Techniken hinreichend zu sichern.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (0)