Sicherheit und Compliance steigern

Attacken in Real-time messen

28. August 2008
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
CIOs, die Real-time Monitoring einsetzen, schneiden bei Security und Compliance überdurchschnittlich gut ab. Wer einen Verantwortlichen für die Anwendungs-Sicherheit benennt, verliert im Störfall keine Zeit und steigert die Verfügbarkeit der Applikationen. So lautet das Fazit einer Studie des US-Marktforschers Aberdeen.
Treiber für Investitionen in Anwendungs-Sicherheit: Compliance steht im Vordergrund
Treiber für Investitionen in Anwendungs-Sicherheit: Compliance steht im Vordergrund

Hacker geben sich längst nicht mehr damit zufrieden, irgendwie und irgendwo ein Firmennetzwerk lahmzulegen. Wie die Analysten von Aberdeen beobachten, nehmen sie gezielt Unternehmens-Anwendungen ins Visier. Wer bei diesem Katz-und-Maus-Spiel nicht auf der Strecke bleiben will, sollte den Sicherheits-Status der Applikationen in Echtzeit überwachen. Real-time deswegen, weil Attacken auf Anwendungen meist als sich wiederholende Abfolgen gestartet werden.

Im Schnitt beobachten aber nur vier von zehn Unternehmen ihre Anwendungen in Real-time. Dabei unterteilt Aberdeen die Firmen je nach ihrer Performance bei Sicherheit und ComplianceCompliance in drei Kategorien: "Best in Class" (BiC), Durchschnitt und Nachzügler ("Laggard"). Von den BiCs haben sich bereits 58 Prozent für das Real-time Monitoring entschieden. Alles zu Compliance auf CIO.de

Außerdem sind sie in anderen Punkten Vorreiter: 89 Prozent testen die Qualitäts-Sicherung ihrer Software, unter den Durchschnittsfirmen sind es nur 59 Prozent. In der Gruppe der Schlusslichter verzichtet sogar jeder zweite Teilnehmer darauf.

Extra-Firewalls für Web-Anwendungen

Unterschiede zeigen sich auch bei den Firewalls: Mit Netzwerk-Firewalls arbeitet jedes "BiC"-Unternehmen, 84 Prozent haben zusätzlich Firewalls für die Web-Anwendungen eingeführt. Im Mittelfeld sind diese nur bei 69 Prozent der Firmen in Einsatz, unter den Nachzüglern nur bei 41 Prozent.