In der Studie „IT Security in the Age of Cloud“ geben IT-Verantwortliche zu, dass die Masse an Warnhinweisen sowie die Implementierung von Endpoint Agents Probleme bereiten.
Laut einer aktuellen Studie von Cloud Security Alliance (CSA) und Skyhigh Networks gefährdet ausgerechnet ein verstärkter Einsatz von IT-Security-Lösungen die Unternehmenssicherheit. So ertrinken IT-Verantwortliche in einer Flut von Warnhinweisen. Über ein Viertel (26 Prozent) der Befragten erhalten mehr Alerts als sie untersuchen können und angesichts vieler Falschmeldungen hat ein Drittel (32 Prozent) bereits einige Hinweise ignoriert. Zudem hegen IT-Experten Bedenken gegenüber Sicherheitslösungen, die Endpoint Agents nutzen. 53 Prozent bezeichnen deren Implementierung als „schwierig“. Daher haben Unternehmen gekaufte Systeme nicht oder nur teilweise ausgerollt. Linderung versprechen maschinelle Lernverfahren und agentenfreie Technologien.
Die Flut an Warnhinweisen entwickelt sich zu einem ernst zu nehmenden Sicherheitsrisiko – der sogenannten „Alert Fatigue“. Laut der Umfrage „IT Security in the Age of Cloud“ von CSA und Cloud-Security-Anbieter Skyhigh Networks verwenden 50 Prozent der Unternehmen mehr als fünf Lösungen, die mit Warnhinweisen arbeiten. Bei knapp 13 Prozent sind es mehr als 20. In der Folge geben 26 Prozent der Befragten zu, dass sie mehr Alerts erhalten als sie untersuchen können.
Gleichzeitig stellen viele IT-Verantwortliche den Sinn dieser Hinweise infrage. 40 Prozent meinen, dass sie kaum brauchbare Informationen für eine Untersuchung enthalten. Rund 32 Prozent ignorieren Warnungen sporadisch, da zu viele Falschmeldungen auftreten. Dagegen geben fast 28 Prozent an, dass es im Unternehmen Vorfälle gibt, für die keine Sicherheitslösung einen Hinweis ausgelöst hat.
Bild 1: „Alert Fatigue“ – viele IT-Verantwortliche ignorieren Sicherheitshinweise sporadisch. (Quelle: Skyhigh Networks)
„Big-Data-Funktionalität kann die Aussagekraft der Meldungen erhöhen. Maschinelle Lernverfahren erkennen Unregelmäßigkeiten anhand statistischer Auswertungen und helfen, Fehlalarme zu reduzieren – je mehr Daten, desto weniger Warnungen“, erklärt Daniel Wolf, Regional Director DACH von Skyhigh Networks.
Wie real die Gefahr der „Alarmschwemme“ ist, zeigt der Hackerangriff auf den US-Einzelhändler Target Ende 2013 – laut Handelsblatt einer der größten Datendiebstähle der Geschichte. Der Verlust von 70 Millionen Kundendatensätzen hätte vermieden werden können, wenn man auf den richtigen Sicherheitshinweis reagiert hätte.
Bedenken gegen agentenbasierte Sicherheitslösungen
Viele Unternehmen versuchen, mit Endpoints Agents die vorhandene Sicherheitsinfrastruktur – beispielsweise Firewalls oder Lösungen für Data Loss Prevention – auf die mobilen Endgeräte der Mitarbeiter zu erweitern. Aber laut der CSA-Umfrage gefährden gerade diese Endpoint Agents die Sicherheit von Unternehmen. Vor allem die Bereitstellung bedeutet für IT-Verantwortlichen eine echte Herausforderung – knapp 53 Prozent bezeichnen das Aufspielen von neuen Agenten auf Endgeräte als „schwierig“. Daher haben viele Unternehmen zwar zahlreiche Sicherheitslösungen gekauft, aber einige davon nicht oder nur teilweise implementiert.
Bild 2: Unternehmen haben häufig zwar Sicherheitslösungen gekauft, aber einige davon nicht oder nur teilweise implementiert. (Quelle: Skyhigh Networks)
Die Probleme sind vielschichtig: Für rund 64 Prozent der Befragten benötigen Endpoint Agents zu viele Systemressourcen und bremsen die Performance der Geräte. 44 Prozent berichten von Inkompatibilitäten, die Gerätefunktionen einschränken. 43 Prozent haben Probleme, die Kompatibilität der Agenten untereinander sicherzustellen. Schließlich haben rund 36 Prozent Bedenken hinsichtlich der Privatsphäre und Haftung der Anwender.
Deswegen wollen 41 Prozent der IT-Verantwortlichen keine agentenbasierte Sicherheitslösung auf ihrem persönlichen mobilen Endgerät installieren. Knapp 27 Prozent lassen Agents zu, aber nur auf ausdrückliche Anweisung des Unternehmens. Nur rund 33 Prozent befürworten aus Sicherheitsgründen den Einsatz von Endpoint Agents.
Bild 3: Agentenbasierte Sicherheitslösungen stoßen auf große Bedenken – aus vielfältigen Gründen. (Quelle: Skyhigh Networks)
„Greifen Sicherheitslösungen zu sehr in die Arbeitsweise der Anwender ein, werden sie ignoriert – wodurch sie ihre Existenzberechtigung verlieren. Ein agentenfreier Cloud Access Security Broker (CASB) hingegen agiert im Hintergrund und sichert so die Cloud-Nutzung auch außerhalb des Unternehmensnetzwerkes ab“, sagt Daniel Wolf.
Über die Studie:
Für die Studie „IT-Security in the Age of Cloud“ wurden im Juni 2016 228 Verantwortliche für IT und IT-Sicherheit befragt.