Freitag, 28. Dezember 2007 / 07:28:45
Prognosen zu den globalen Bedrohungen
Cisco hat seinen ersten Jahresbericht zur globalen Lage der IT-Sicherheit vorgestellt. Der «Cisco 2007 Annual Security Report» gibt einen kompakten Abriss der wichtigsten Sicherheitsvorfälle des vergangenen Jahres; er zeigt die weltweite Bedrohungsentwicklung auf und liefert Prognosen für 2008.
Als eine der wichtigsten Erkenntnisse legt der Cisco-Bericht die zunehmend globale Natur von Angriffen auf IT-Systeme offen. Insbesondere der weltweite Web-2.0-Trend und die rasante Verbreitung IP-basierter Kommunikationsmodelle bieten Kriminellen immer neue Angriffspunkte. IT-Sicherheit, so warnen die Autoren des Reports, sei heute nicht mehr nur ein Kampf gegen Viren und Spam. Organisationen müssten sich vielmehr verstärkt auch auf politisch motivierte Identitätsdiebstahl- und Denial-of-Service-Angriffe einstellen. Als Beispiel nennt der Bericht die Attacken russischer Hacker-Gangs auf IT-Systeme im Nachbarland Estland als Reaktion auf die Entfernung eines Denkmals aus Sowjet-Zeiten im Frühjahr 2007.
Umfassende Sichtweise
Anders als die meisten Jahresendberichte zum Thema IT-Sicherheit fokussiert der Cisco 2007 Annual Security Report nicht einseitig auf Bedrohungen der Content Security wie Viren, Würmer, Trojaner, Spam oder Phishing. Dem Cisco-Bericht liegt stattdessen ein ganzheitlicher Ansatz zu Grunde, der sich methodisch auf sieben sicherheitsrelevante Kategorien stützt: Verwundbarkeit von IT-Systemen, physische Bedrohungen, Legalitäts-, Vertrauens- und Identitätsaspekte, der Faktor Mensch sowie geopolitische Gesichtspunkte. Anhand dieser Kategorien werden systematisch die jeweiligen Schutzanforderungen herausgearbeitet, zum Beispiel Anti-Malware-Vorkehrungen, Schutz vor Datenverlust, organisationsweites Risikomanagement und Katastrophenvorsorge.
Konkrete Handlungsempfehlungen
Die Analysen münden in konkrete Handlungsempfehlungen von Cisco Security-Experten. Wirtschaftsunternehmen, Regierungsorganisationen und Konsumenten können damit den wachsenden Sicherheitsherausforderungen adäquat begegnen. Dazu gehören: Regelmässige Security-Audits und enge Kollaboration der IT-Verantwortlichen mit sämtlichen Nutzergruppen innerhalb und ausserhalb der eigenen Organisation; Sensibilisierung aller Beteiligten für Fragen der IT-Security sowie gezielte Schulungsmassnahmen; breite Verankerung einer integrierten Sicherheitsstrategie auf allen Ebenen der Infrastruktur, einschliesslich Nutzer, Netzwerk, Applikationen und Daten.
pd
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
In Verbindung stehende Artikel:
Spamkrieg: E-Mail am Abgrund
Samstag, 26. Januar 2008 / 12:53:17