IT Administratoren überfordert mit Firmennetzwerken

Der IT Administrator von heute hat es nicht leicht: Angesichts steigender Komplexität von Firmennetzwerken verlieren viele IT Verantwortliche den Überblick über ihr eigenes Netzwerk. Die größte Sicherheitslücke entsteht durch fehlerhafte Konfigurationen der IT Infarstruktur. Daraus ergeben sich immer wieder Einfallstore für Datendiebstahl. Tufin Technologies, ein Anbieter für  IT Sicherheit befragte auf einer US-amerikanischen Hackerkonferenz 100 IT Administratoren und IT Security Experten zu dem Sicherheitszustand ihrer Firmennetzwerke. Über drei Viertel der IT Administratoren gaben an, die größte Beeinträchtigung der IT Sicherheit komme durch Neukonfigurationen des Firmennetzwerks zustande. Dadurch würden Sicherheitsrichtlinien außer Kraft gesetzt und so neue Sicherheitslücken geschaffen.  Bei genauerer Überprüfung der Sicherheitseinstellungen stoßen 73 Prozent der IT Administratoren auf fehlerhafte Einstellungen. Allerdings wissen IT-Leiter teilweise nicht mehr, welche Einstellungen geändert werden müssen, um den Sicherheitsrichtlinien gerecht zu werden. Viele IT Administratoren verlieren durch die Vielzahl an Routern und Firewalls im eigenen Netzwerk schlicht den Überblick.

IT Administrator und Hacker in einem

Die größte Bedrohung für das Netzwerk kommt nicht von außen, sondern stammt aus den Unternehmen. Knapp 90 Prozent der IT Administratoren teilen diese Einschätzung. Die effizienteste Hacking Methode besteht laut Tufin Technologies darin, einen Hacker in das Unternehmen einzuschleusen und die IT Landschaft quasi von innen auszuhöhlen. Über zwei Drittel der Umfrageteilnehmer gaben an, selber regelmäßig “nur aus Spaß” zu hacken. Die oft unübersichtlichen Strukturen der Firmenentzwerke erleichtern den Hackern ihr Tun.

Mangelnde Dokumentation als Versuchung für IT Administratoren

Verfügt das Firmenetzwerk über keine automatische Dokumentation der Aktivitäten von IT Administratoren, ist es schwer nachvollziehbar, wer wann und wo welche Konfigurationsänderung vorgenommen hat. Auf diese Weise laufen Unternehmen Gefahr, der Internetkriminalität Tür und Tor zu öffnen. Besonders die IT Administratoren oder Mitarbeiter des eigenen Firmennetzwerkes können so problemlos Sicherheitslücken ausnutzen. Werden dagegen Dokumentationsprozesse automatisch vorgenommen, sind Risiken relativ schnell erkennbar. “Die Umfrage hat sehr klar die Frage aufgeworfen, wie die IT Administratoren mit zunehmender Komplexität in Zukunft den Überblick behalten wollen”, kommentiert ein Mitarbeiter von Tufin Technologies. Dies kann nur durch mehr Kapazitäten und Ressourcen der IT Administratoren oder eine grundlegende Umstrukturierung der Firmennetzwerke geschehen.

Genaueres zur Umfrage unter securitymanager.de oder Tufin Technologies

Tags: Netzwerksicherheit

This entry was posted on Freitag, September 3rd, 2010 at 14:29 and is filed under Datensicherheit, Netzwerksicherheit. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.