Suchen

Neue Probleme für das Netzwerk Remote-Arbeit verschärft Heraus­forderungen für die IT-Sicherheit

| Redakteur: Peter Schmitz

Diese zeigen, dass Traditionelle Ansätze zum Schutz des Netzwerks verschärfen die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten. Das zeigen die ersten Ergebnisse eines internationalen Marktforschungsprojektes von Juniper Networks.

Firma zum Thema

Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel sind heute Schlüsselthemen für IT-Security-Teams.
Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel sind heute Schlüsselthemen für IT-Security-Teams.
(Bild: gemeinfrei / Pixabay )

Die Daten der Juniper-Studie zeigen ein deutliches Bild: Die Netzwerksicherheit ist eine allgegenwärtige und wachsende Herausforderung für IT-Teams, insbesondere in Bezug auf die momentan vielen Remote-Mitarbeiter. Ihre Aufgabe wird durch Probleme hinsichtlich der Netzwerkleistung und die Unfähigkeit, das gesamte Netzwerk aufzurüsten, erschwert. Die tägliche Routine der grundlegenden Netzwerkwartung hemmt darüber hinaus weitere Innovationen.

Eine zusätzliche Herausforderung besteht darin, dass Unternehmen die Sicherheit häufig als Verschwendung von Ressourcen und nicht als Geschäftsvorteil ansehen. IT-Teams sehnen sich nach einer Lösung mit integrierter Netzwerksichtbarkeit, die einen datengesteuerten Kontext für schnellere Sicherheitstools, Automatisierung und eine weit verbreitete Richtliniendurchsetzung bietet, um diese Aufgaben zu bewältigen. Dieser Ansatz liefert aussagekräftige Einblicke, gleichzeitig vermeidet er zusätzliche Kosten und ermöglicht es IT-Teams, durch die Entlastung strategischere Projekte zu verfolgen.

Die Studie, die die Einstellungen, Perspektiven und Bedenken von 1.000 leitenden IT-Netzwerk- und Sicherheitsexperten aus verschiedenen Branchen weltweit untersucht, wurde von dem unabhängigen Forschungsinstitut Vanson Bourne im Auftrag von Juniper Networks durchgeführt.

Neue Situation, neue Probleme

97 Prozent der Befragten gaben an, dass sie bei der effektiven Absicherung des Unternehmensnetzwerks vor besonderen Herausforderungen stehen. Bereits bestehende IT-Aufgaben wurden durch die plötzliche Zunahme der Remote-Arbeit und angesichts einer wachsenden Bedrohungslandschaft mit zahlreichen hoch motivierten, innovativen „schlechten Akteuren“ nochmals erheblich verstärkt. Sie nutzen jede Gelegenheit, um weiter unentdeckt zu wachsen. Währenddessen stehen IT- und Sicherheitsexperten weiter vor der Herausforderung, die notwendigen geschäftlichen Anforderungen gegen die Sicherheit abzuwägen – selbst wenn sie sich darüber bewusst sind, dass diese Veränderungen die Angriffsfläche der Netzwerkinfrastruktur erweitern und zusätzlichen Schutz erfordern.

86 Prozent der Befragten meinen außerdem, dass sie die Zuverlässigkeit und Leistung des Netzes verbessern müssen. Besonders in Zeiten des erzwungenen Home Offices für eine größere Mitarbeiteranzahl ist das Netzwerk das „schlagende Herz“ einer jeden Organisation, die sich im digitalen Wandel befindet. Um uneingeschränkt wirksam zu sein, muss Security vollständig in das zu schützende Netzwerk integriert sein und nicht nur ein abgekoppeltes Overlay. Weiter gaben sie an, dass 47 Prozent der Zeit von IT-Teams dafür genutzt wird, den Betrieb aufrecht zu erhalten, anstatt Innovationen zu verfolgen.

Mehr Sichtbarkeit für mehr Sicherheit

87 Prozent der Befragten suchen eine Sicherheitslösung, die eine bessere Übersicht über die vorhandenen Anwendungen bietet, Fehlalarme reduziert und die Reaktionszeiten verbessert. Dem liegt die Tatsache zugrunde, dass den IT-/Sicherheitsteams Zeit fehlt, um jeden Fehlalarm zu verfolgen. Die ist frustrierend und hat kostspielige menschliche Fehlern zur Folge. Dies führt wiederum dazu, dass echte Bedrohungen sich nicht rechtzeitig eindämmen lassen. Um das Geschehene besser zu verstehen, wünschen sich Teamleiter infolgedessen Echtzeit-Einsicht in die Daten und das Unternehmensnetzwerk. Dazu versuchen sie, die Anforderungen an die Einhaltung von Vorschriften und den effektiven Umgang mit Sicherheitsrisiken in Einklang zu bringen.

Ein umfassender „Rip-and-Replace“-Ansatz, um integrierte Security einzuführen, ist jedoch weder praktikabel noch attraktiv. So erklärten 63 Prozent der Befragten, dass ihr Unternehmen die IT-Sicherheit lediglich als Kostenstelle und nicht als Asset ansieht. Im Gegensatz dazu gaben 97 Prozent an, dass sie in den letzten zwölf Monaten Geld für die Eindämmung von Sicherheitsverletzungen ausgeben mussten, wobei die durchschnittlichen Kosten mehr als 276.000 US-Dollar betrugen. Das bestätigt, dass Unternehmen noch nicht realisieren, wie anfällig ihre Netzwerke für Angriffe sind und dass Investitionen in intelligente Sicherheit sowohl für das Endergebnis als auch für die proaktive Nutzung realer Geschäftsvorteile dringend notwendig ist.

95 Prozent der Befragten arbeiten bei der Verfolgung ihrer Sicherheitsziele mit mehreren Anbietern zusammen. Dies deutet auf ein pragmatisches Handeln der IT- und Sicherheitsexperten bei dem Versuch alle widersprüchlichen Herausforderungen einzuhalten hin. Dazu gehören entsprechende Vorschriften, Kosten, Präferenzen sowie Anforderungen der Abteilungen.

Samantha Madrid, VP of Security Business & Strategy bei Juniper Networks kommentiert dazu: „Es gibt eine klare Meinung unter leitenden IT- und Sicherheitsexperten, die in dieser Umfrage mit überwältigender Mehrheit bestätigt wird: Netzwerksicherheit ist enorm wichtig und ein Versagen stellt zunehmend ein erhebliches Risiko für Unternehmen dar. Für mich ist die überzeugendste Aussage, dass 99 Prozent der Aussage zustimmen, dass ein Threat-Aware-Netzwerk* Vorteile für ihr Unternehmen bringt. Da immer mehr Arbeitnehmer remote arbeiten und die Bedrohungen immer ausgefeilter werden, sehen sich die Sicherheitsexperten mit neuen Herausforderungen konfrontiert, die die Unternehmen einem noch größeren Risiko aussetzen als bisher. Unternehmen benötigen schnelle und agile Threat-Aware-Netzwerke, gepaart mit einer Connected-Security-Strategie, die eine Zusammenarbeit aller Netzwerkelemente ermöglicht, um die Sichtbarkeit zu erhöhen und dort zu handeln, wo es am wichtigsten ist. Die alte Sicherheits-Denkweise wird für Unternehmen, die gegen eine neue Norm kämpfen, nicht mehr ausreichen.“

*Den Umfrageteilnehmern wurde eine Definition des Threat-Aware-Netzwerks zur Verfügung gestellt: Kritische Sicherheitskomponenten sind Sichtbarkeit und Durchsetzung – überall. Zusätzlich zum Perimeterschutz hat ein echtes Threat-Aware-Netzwerk die Fähigkeit, die Sicherheit an jedem Standort – von Routern bis zu Switches, in der Cloud und über alle Verbindungen, die die Organisation zusammenhalten – durchzusetzen.

(ID:46850183)