Fehlende Kontrolle: Unternehmen in stark regulierten Branchen kontrollieren Risiken von Social Network-Applikationen nur unzureichend
ID: 187274
Neue Palo Alto Networks Studie bestätigt: Healthcare Unternehmen und Finanzdienstleister nutzen circa 28 Social Network-Applikationen
Dies ist nur ein Ergebnis des Application Usage and Risk Report (Frühjahrs-Ausgabe 2010), in dem Palo Alto Networks zweimal im Jahr den realen Traffic in Hunderten von Unternehmensnetzwerken analysiert. Im Gegensatz zu anderen Berichten, die auf Verhaltensstudien basieren, prüft der Application Usage and Risk Report, welche Anwendungen ein Unternehmen einsetzt und identifiziert Trends. Die ab sofort verfügbare Ausgabe des Reports zeigt eine kritische Tendenz: Die Zugangsbarrieren für Applikationen befinden sich momentan auf einem Tiefstand und beschleunigen die Adaption von Anwendungen unabhängig von geographischer Lage oder Industriesegment. Darüber hinaus belegt die Studie, dass Mitarbeiter in Unternehmen im Finanz- oder Healthcare-Bereich soziale Netzwerke zunehmend zur Zusammenarbeit nutzen. Die damit verbundenen Risiken wie verletzte Compliance-Richtlinien, Datenverlust oder das Verbreiten von Sicherheitsbedrohungen ignorieren sie dabei oft. Dies gefährdet jedoch nicht nur ein Firmennetzwerk, sondern auch die Integrität des gesamten Unternehmens.
So zeigt der Report beispielsweise, dass 94 Prozent der untersuchten Firmen aus dem Healthcare- und Finanz-Bereich zwischen September 2009 und März 2010 durchschnittlich 28 verschiedene Applikationen aus sozialen Netzwerken nutzen, darunter Facebook, Twitter oder LinkedIn. Für beide Branchen gelten strenge Vorschriften, wie das amerikanische Gesetz zur Vertraulichkeit gesundheitsbezogener Daten (HIPAA) oder die Richtlinien der US-Aufsichtsbehörde FINRA. Diese verlangen von den Unternehmen, dass sie auch den Informationsfluss über Applikationen in sozialen Netzwerken kontrollieren, um vertrauliche Daten zu schützen. Allerdings lässt sich der Netzwerkverkehr durch diese Anwendungen auf den ersten Blick nicht von browserbasiertem Traffic unterscheiden, da sie ebenfalls Port 80 oder Port 443 nutzen. Die mangelnde Transparenz des Datenverkehrs, der von sozialen Netzwerken ausgeht, könnte zu Verstößen gegen Industrie-interne Vorschriften führen oder diese zumindest begünstigen. Von vielen IT-Managern wird daher verlangt, Social Media-Applikationen aufgrund der Risiken komplett zu verbieten. In der Praxis stellt sich allerdings die Frage, ob dieses Vorgehen wirklich praktikabel ist.
Weitere Ergebnisse des Reports im Überblick:
• Von den 41 verschiedenen E-Mail Anwendungen, die Palo Alto Networks identifizierte, wurden 26 browserbasierte Varianten sowohl im Healthcare- als auch im Finanz-Bereich aufgespürt, die in den letzten sechs Monaten 220 Gigabyte beziehungsweise 152 Gigabyte des Traffics ausmachten. Die weit verbreitete Nutzung von Webmail-Anwendungen weist auf eine Vielzahl an Geschäfts- und Sicherheitsrisiken hin, angefangen bei Verstößen gegen Compliance-Vorgaben und Datenlecks bis hin zur Verbreitung von Malware.
• Zwei Drittel der 750 aufgespürten Applikationen, darunter sogar Client-Server- und Peer-to-Peer (P2P)-Anwendungen, tarnen sich als normaler Internetverkehr. Dazu wechseln sie beispielsweise die Ports und nutzen etwa Port 80 oder verstecken sich in einer SSL-Verbindung. Dieser Befund entlarvt den Mythos, dass Port 80 und Port 443 ausschließlich für den Browser-Traffic reserviert sind. Sind P2P File Sharing-Applikationen vom normalen Internetdatenstrom nicht zu unterscheiden, lassen sie sich auch nur schwer aufspüren und kontrollieren. Dies erhöht das Risiko eines versehentlichen Datenverlusts erheblich.
• Die Nutzung von browserbasierten File Sharing-Anwendungen macht 339 Gigabyte der gesamten Bandbereite bei Finanzdienstleistern und 143 Gigabyte in Unternehmen im Gesundheitsbereich aus. Durch die One-to-One-Delivery dieser Applikationen wird das Risiko eines versehentlichen Datenverlusts zwar minimiert, ein Schutz vor dem absichtlichen Zugriff auf vertrauliche Daten ist jedoch nicht vorhanden. Letzterer lässt sich nur mit strikten Richtlinien-Kontrollen gewährleisten.
• Die Bandbreite an Traffic, den soziale Netzwerk-Applikationen verursachen, hat sich in den letzten 18 Monaten auf neun Gigabyte pro Unternehmen verdoppelt.
„Einerseits können IT-Administratoren Enterprise 2.0 Applikationen nicht komplett verbieten, da sie einen klaren Mehrwert für das Unternehmen bieten. Andererseits können sie diesen Anwendungen aber auch nicht erlauben, in ihren Netzwerken Amok zu laufen. Die IT muss vielmehr Möglichkeiten finden, um eine sichere Nutzung von Enterprise 2.0 Applikationen zu ermöglichen“, so Rene Bonvanie, Vice President of Worldwide Marketing von Palo Alto Networks. „Definierte und angewendete Richtlinien ermöglichen einen sicheren Zugang zu diesen Applikationen. Die IT kann die Geschäftsproduktivität verbessern und gleichzeitig Sicherheitsrisiken und Compliance-Verstöße mildern.“
Weitere Informationen über mehr als 950 Anwendungen, die Palo Alto Networks identifiziert hat, stehen in der Applipedia, die zum Application and Threat Research Center des Unternehmens gehört. Im Internet finden Sie außerdem die neuesten Nachrichten, Kommentare sowie Hintergrundinformationen zu Anwendungen und Sicherheitsrisiken unter http://www.paloaltonetworks.com/researchcenter/.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Palo Alto Networks
Palo Alto Networks ist der führende Anbieter von Netzwerk-Sicherheitslösungen und bietet Firewalls einer neuen Generation. Kern der Firewall-Technologie ist sowohl die beispiellose Darstellung und Richtlinienkontrolle von Anwendungen und Dateninhalten als auch die Identifizierung von Anwendern nicht nur nach einer IP-Adresse bei einer Geschwindigkeit von bis zu zehn Gbps ohne Leistungsverlust. Damit ermöglicht Palo Alto Networks Unternehmen eine deutlich höhere Sichtbarkeit sowie die granulare Policy-Kontrolle bei Anwendungen und Inhalten. Die Palo Alto Networks Firewalls basieren auf der App-ID Technologie, die das Unternehmen zum Patent angemeldet hat. Die Firewalls identifizieren und verwalten Anwendungen – unabhängig von Port, Protokoll, Ausweichtaktiken oder SSL-Verschlüsselung. Die Palo Alto Networks Firewalls scannen Inhalte und stoppen so Bedrohungen und verhindern Datenverluste. Erstmals können Unternehmen Web 2.0 Anwendungen gefahrlos in ihrem Unternehmen anwenden, behalten aber gleichzeitig die komplette Visibilität und Kontrolle. Ein weiterer Vorteil: Durch die Konsolidierung der Geräte reduziert sich auch der Total Cost of Ownership (TCO). Weitere Informationen finden Sie im Internet unter http://www.paloaltonetworks.com.
Weitere Informationen:
Alexander Bünning
Palo Alto Networks
abuenning(at)paloaltonetworks.com
www.paloaltonetworks.com
Tanja Schürmann
Edelman GmbH
Telefon: 089-41 301-709
tanja.schuermann(at)edelman.com
www.edelman.com/de
Datum: 08.04.2010 - 13:32 Uhr
Sprache: Deutsch
News-ID 187274
Anzahl Zeichen: 6170
Kontakt-Informationen:
Ansprechpartner: Regina Kirchmann
Stadt:
München
Telefon: 089/41301-823
Kategorie:
New Media & Software
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 08.04.2010
Diese Pressemitteilung wurde bisher 490 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Fehlende Kontrolle: Unternehmen in stark regulierten Branchen kontrollieren Risiken von Social Network-Applikationen nur unzureichend"
steht unter der journalistisch-redaktionellen Verantwortung von
Edelman GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
