Dell Umfrage: Die Hälfte der Behörden gehen Netzwerkschwachstellen nicht proaktiv an
Downloads
Den kompletten Überblick über alle Aktivitäten eines Behördennetzwerkes zu haben ist nicht nur kritisch um die Compliance mit wichtigen Regierungsmandaten zu erreichen, sondern dieser Überblick gehört auch zu den bedeutendsten Schlüsselkomponenten für die IT-Sicherheit in den heutigen komplexen IT-Umgebungen. Die Antworten bei einer aktuellen von Dell Software durchgeführten Umfrage unter IT-Leitern von Behördennetzwerken lassen allerdings den Schluss zu, dass bei über der Hälfte der befragten IT-Leitern von Behördennetzwerken nur reaktiv auf Netzwerkschwachstellen agiert wird und somit im Ergebnis mit einem Verfehlen der Compliance-Einhaltung hinsichtlich der vorgeschriebenen IT-Richtlinien und Standards zu rechnen ist.
Die Umfrageergebnisse unterstreichen, dass die Einhaltung der Compliance sowohl eine zwingende Notwendigkeit wie auch eine große Herausforderung für Behörden ist. 72% aller Befragten haben angegeben, dass ihre Behörde mindestens die Einhaltung von drei verschiedenen Regierungsmandaten nachweisen muss(I). Die Nichteinhaltung wichtiger Vorschriften wie den Health Insurance Portability and Accountability Act (HIPAA) oder des Federal Information Security Management Acts (FISMA) kann schwere Folgen nach sich ziehen, zu denen auch aktuelle IT-Sicherheitsschwachstellen in den Behördennetzwerken gehören.
Proaktive Reporting-Funktionalitäten sind ein Schlüssel sowohl zur Einhaltung von Vorschriften wie auch zur Minimierung von Schäden aus IT-Sicherheitsverletzungen. Wenn die Behörden nicht schnell genug die Quelle eines IT-Sicherheitsvorfalles identifizieren können, kann diese zu lange andauernde Lösung des Problems zu einer deutlichen Verstärkung der Datenverluste und Schäden führen. Eine Erkennung solcher Vorfälle in Echtzeit und Reporting-Funktionalitäten versetzen Behörden in die Lage, deutlich besser die Quellen von IT-Sicherheitsverletzungen zu identifizieren und proaktiv die IT-Verantwortlichen zu informieren, wenn ungewöhnliche Netzwerkaktivitäten auftreten, damit sofort darauf reagiert werden kann.
Die wichtigsten Erkenntnisse der Umfrage:
- 81 Prozent der Befragten betonten die hohe Bedeutung von auf Audits-ausgerichteten, Echtzeit-Reporting Funktionalitäten. Diese Funktionalitäten erleichtern nicht nur die Compliance-Einhaltung, sondern dienen auch dazu, die Behörde generell sicherer zu machen.
- Ein Drittel aller Befragten sind der Meinung, ihre eigentlichen Aufgaben aufgrund von äußerst „unhandlichen“ Wartungs- und Veraltungsaufgaben der bestehenden IT-Systeme teilweise vernachlässigen zu müssen.
- 87 Prozent der Befragten betonen die hohe Bedeutung von Echtzeit-Warnmeldungen in den behördlichen Risiko- und Compliance-Lösungen (GRC), um IT-Probleme schnell identifizieren und beheben zu können(I).
Um diese Schwachpunkte wirklich anzugehen müssen Regierungsbehörden in der Lage sein, auf die Frage „Wie lange ist ihr letztes Audit her?“ selbstbewusst mit einem „vor fünf Minuten“ zu antworten. Eine permanente, automatisierte Überwachung aller IT-Systeme verbessert die IT-Sicherheit und schützt durch einen Überblick über alle abnormen Aktivitäten eines Netzwerkes vor Datenverlusten. Von einem IT-sicherheitstechnischen Standpunkt aus stellen zentral kontrollierte und verwaltete Compliance-Anforderungen eine solide Basis dar, um die Kontrolle über die gesamte Organisation zu erreichen (und vor allem zu behalten). Lösungen die in der Lage sind, den IT-Verantwortlichen stets den aktuellen (Netzwerk-)Status und Stand von Änderungen in Echtzeit mitzuteilen, gehören zu den Grundbausteinen zum Aufbau eines Vertrauens, dass die Organisation Prüfungen/Audits erfolgreich absolvieren kann und wird – und das ist sicher. Selbst sauber vorbereitete und kontrollierte Änderungen können zu unbeabsichtigten Ergebnissen führen und die IT-Abteilungen müssen in der Lage sein, schnell unerwünschte Änderungen rückgängig zu machen und den Normalzustand wiederherzustellen, damit die negativen Auswirkungen so gering wie möglich gehalten werden. Die Risiko- und Compliance Lösungen für Behörden von Dell können alle diese Funktionalitäten und noch mehr bieten, damit die Leiter der Behörden den komplexen und schwierigen Herausforderungen in der heutigen (IT-)Welt besser gewachsen sind.
Weitere Informationen:
- Das komplette Whitepaper mit allen Studienergebnissen in englischer Sprache erhalten Sie nach einer kostenlosen Registrierung hier zum Download
- Das englische Datenblatt über die IT Governance, Risk and Compliance (GRC) Lösungen von Dell Software finden Sie im Anhang dieses Beitrags
(I) Market Connections, Inc., “Governance, Risk and Compliance Software: Consistency Keeps Your Agency’s Data Secure,” a Dell Software Whitepaper; May 2014
Über die Studie
Dell beauftragte das Unternehmen „Market Connections“ herauszufinden, in welchem Umfang Behörden Compliance und IT-Governance Software einsetzen und welche Funktionalitäten bei der Auswahl solcher Lösungen als kritisch angesehen werden. Für die Umfrage wurden 200 IT-Verantwortliche von Verteidigungs-, Nachrichtendienstlichen und zivilen Regierungsbehörden befragt. Von den 200 Befragten kamen 30 Prozent aus dem Verteidigungs-/Nachrichtendienst-Umfeld, 63 Prozent aus zivilen Behörden und 7 Prozent aus anderen Behördenbereichen(I).
Über Dell Software
Dell Software hilft Kunden bei der besseren Nutzung ihres Potentials mit Hilfe von Technologie durch skalierbare, günstige und benutzerfreundliche Lösungen zur Vereinfachung der IT und zur Absicherung gegen Risiken. Das Softwareangebot von Dell richtet sich an fünf Schlüsselbereiche des Kundenbedarfs: Rechenzentrums- und Cloud-Management, Informationsmanagement, Mobile-Workforce-Management sowie Sicherheit und Datenschutz. In Kombination mit Dell Hardware und Services bietet die Software unerreichte Effizienz und Produktivität zur Beschleunigung der Unternehmensergebnisse. Weitere Informationen zu Dell und Dell Software sind unter www.dell.de und www.dell.de/software abrufbar.
Über Dell
Dell hört seinen Kunden zu und bietet innovative und zuverlässige IT-Lösungen und -Dienstleistungen, die auf Industrie-Standards basieren. Sie sind ganz auf die individuellen Anforderungen der Anwender zugeschnitten und ermöglichen es Unternehmen, erfolgreicher zu sein. Weitere Informationen unter www.dell.de.