E-Mail-Sicherheit

    Risiken und Folgen von veralteten Web-Sicherheitslösungen

    Zählen der Kosten für lokale Web-Sicherheitssysteme.

    by Dan Sloshberg
    gettyimages-854972688.jpg

    Einkaufen, recherchieren, herunterladen, spielen, neue Freunde finden und sehen, was in der Welt passiert: Das sind nur einige der Möglichkeiten, wie wir das Internet jeden Tag nutzen. Leider lieben und nutzen auch Bedrohungsakteure das Internet jeden Tag, um unsere Anmeldeinformationen zu stehlen, Malware auf unseren Computern abzulegen, unsere Daten zu sperren und zu stehlen und vieles mehr.

    Erstaunlicherweise führt eine von 13 Webanfragen zu Malware1 - ein ernüchternder Gedanke. Der Bedarf an effektiver Web-Sicherheit ist unbestreitbar, vor allem, wenn die Mitarbeiter von nahezu jedem Ort und mit einer Vielzahl von Geräten arbeiten. Dennoch verlassen sich laut einer aktuellen Studie von Mimecast 69 %2 der Unternehmen immer noch auf alte, vor Ort installierte Web-Sicherheitssysteme, die möglicherweise nicht mehr effektiv sind.

    Hier sind die vier größten Herausforderungen, mit denen Unternehmen bei der Verwendung von lokalen Web-Sicherheitssystemen konfrontiert sind:

    Komplexität & Kosten

    Herkömmliche Vor-Ort-Systeme können in der Anschaffung und Wartung kostspielig sein und erfordern in der Regel mehr Fachkenntnisse für die Verwaltung. Zum Zeitpunkt der Erstanschaffung waren sie wahrscheinlich die beste (oder einzige) Option, die Unternehmen für die Web-Sicherheit hatten. Doch die Möglichkeiten und die Flexibilität von Web-Sicherheitssystemen haben sich stark verändert. Aufgrund der einfachen Verwaltung, der Kosteneffizienz, der Skalierbarkeit, der Anpassungsfähigkeit und der einfachen Unterstützung von Cloud-basierten Anwendungen ist die Cloud die de-facto-Bereitstellungsoption für die meisten neuen Sicherheitssysteme geworden.

    Schutz von Roaming-Benutzern

    Die Mitarbeiter sind heute wesentlich mobiler als noch vor ein paar Jahren. Vor-Ort-Web-Sicherheitssysteme können die Mitarbeiter schützen, wenn sie sich im Unternehmensnetz befinden, aber sie erweisen sich oft als unzureichend, wenn die Mitarbeiter unterwegs sind. Da immer mehr Mitarbeiter aus der Ferne arbeiten und auf einen größeren Pool von Cloud-basierten Anwendungen zugreifen, kann der dadurch erzeugte Webverkehr zu Leistungsverzögerungen führen (und die Netzwerkkosten in die Höhe treiben), wenn er über ein zentrales Büro und ein Websicherheitssystem abgewickelt wird.

    Schwierig, auf dem Laufenden zu bleiben

    Vor Ort installierte Systeme sind naturgemäß schwieriger auf dem neuesten Stand zu halten als ihre Cloud-Vettern. Vor Ort installierte Web-Sicherheitssysteme sind oft von anderen Sicherheitstools getrennt, was bedeutet, dass sie kaum oder gar nicht von Bedrohungsdaten oder Größenvorteilen bei der Verwaltung profitieren. Spezialisierte Administratoren müssen Upgrades (Hardware und Software) sorgfältig prüfen und planen, wobei einige sogar eine gewisse Ausfallzeit im Web erfordern - es sei denn, es ist eine vollständige Hochverfügbarkeitseinrichtung vorhanden. Das Ergebnis kann ein geringeres Schutzniveau ohne die allerneuesten Funktionen und Informationen im Vergleich zu einer Cloud-basierten Bereitstellung sein.

    DNS-Schicht wird oft nicht ausreichend genutzt

    Da 91 % der Malware das Internet, insbesondere das Domain Name System (DNS), für ihre Zwecke nutzt3 , ist ein auf diese zentrale Infrastruktur des Internets ausgerichteter Schutz wichtig. Dennoch wird die DNS-Ebene oft nicht ausreichend genutzt. Wenn Sie in der Lage sind, bösartige und unangemessene Web-Aktivitäten auf dieser zentralen Ebene des Internets zu erkennen und zu blockieren, können Sie einen potenziellen Angriff stoppen, bevor er in die Nähe Ihres Netzwerks gelangt.

    Die Quintessenz

    Die Folgen eines mangelnden Web-Sicherheitsschutzes können kostspielig sein. Sie umfassen:

    • Gestohlene Anmeldedaten
    • Diebstahl von Unternehmensdaten
    • Umsatz- und Kundenverluste nach einer Sicherheitsverletzung
    • Schädigung des Rufs
    • Weniger produktive Mitarbeiter
    • Bußgelder, Anwaltskosten, Sanierungskosten

    Vor-Ort-Web-Sicherheitssysteme haben in der Vergangenheit zwar einen wirksamen Schutz geboten, aber tun sie das noch? Mit dem Übergang der IT-Strategien zu einem "Cloud-First"-Ansatz sollten die bestehenden Web-Sicherheitssysteme mit demselben Blickwinkel betrachtet werden.

    Lesen Sie mehr über Mimecast Web Security .

    Sind Sie bereits Mimecast-Kunde? Wenn ja, warum probieren Sie Mimecast Web Security nicht selbst aus, indem Sie einen kostenlosen Test starten?

    1Symantec-Bericht zu Internet-Sicherheitsbedrohungen 2018 (ISTR)

    2TechValidate-Umfrage unter Mimecast-Kunden, März 2019

    3Cisco Jahresbericht zur Cybersicherheit 2018

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang