Um die Sicherheit der in deutschen Unternehmen zum Einsatz kommenden Sprach-Daten-Netzwerke ist es gemäß einer aktuellen Studie der Avaya Inc. schlecht bestellt. Nahezu 70 Prozent der befragten IT-Verantwortlichen glauben, dass ihre bestehende Infrastruktur unzureichend vor Angriffen oder unberechtigten Zugriffen geschützt ist. Um dieser Situation entgegenzuwirken und mögliche Schwachstellen zu ermitteln, führten in den vergangenen zwölf Monaten lediglich ein Drittel aller Firmen umfassende Risikoanalysen durch. Im Vergleich mit anderen untersuchten Ländern wie Großbritannien, Italien und den Niederlanden, schneiden die Deutschen hier überdurchschnittlich schlecht ab. Immerhin reagierten bereits 67 Prozent der britischen, 64 Prozent der italienischen und 47 Prozent der holländischen Unternehmen auf die zunehmende Bedrohung ihrer Netzwerke und überprüften diese auf Herz und Nieren. Dabei blieb es dann aber auch in den meisten Fällen: Im Schnitt installierten nur 22 Prozent der europäischen Firmen – hierzulande sogar nur 17 Prozent - darauffolgend Security-Lösungen oder legten Verfahren fest, die für eine sichere sowie vertrauliche Übermittlung von Sprache und Daten sorgen. Wenngleich Schlusslicht auf vielen Gebieten in Sachen Sicherheit, scheinen sich die hiesigen IT-Verantwortlichen jedoch mit ihren Kollegen in anderen europäischen Ländern in einem einig zu sein – ihrem Misstrauen gegenüber Verschlüsselungssystemen, die derzeit für die Sprach-Daten-Übertragung in Wireless-Netzwerken genutzt werden. Nur zwei Prozent sind davon überzeugt, dass gegenwärtig bekannte Verfahren absolute Sicherheit bieten.
Die im Rahmen der Studie ausgewiesenen Zahlen resultieren aus einer in Großbritannien, Deutschland, Italien und den Niederlanden durchgeführten Untersuchung. Im Auftrag von Avaya befragte das Marktforschungsunternehmen GTMI IT-Verantwortliche aus Organisationen mit 250 bis 1.000 und mehr Mitarbeitern. Hierzu zählten unter anderem der deutsche Nachrichtensender NTV, die italienische Bank Cassa di Risparmio di Volterra und der britische Flughafenbetreiber BAA Ltd.
Hemmschuh fehlende Standards
Obwohl das Thema Sicherheit bei den Entscheidern in Unternehmen jeder Größenordnung schon seit geraumer Zeit auf der Tagesordnung steht und einen gewichtigen Stellenwert einnimmt, sind sich die meisten nicht darüber im Klaren, welchen Bedrohungen ihr Netzwerk tatsächlich ausgesetzt ist. Dies belegen die Zahlen der Avaya-Studie: Über 50 Prozent der Befragten konnten keine Auskunft über heute vorhandene Risiken treffen und einschätzen, welche Security-Strategien für ihr Unternehmen die richtigen sind. Vermutlich resultierend aus fortwährenden Medienberichten glauben immerhin durchschnittlich 64 Prozent (Deutschland 40 Prozent) der befragten IT-Verantwortlichen, dass Hackerangriffe und der Zugriff auf vertrauliche Sprachinformationen die größte Gefahr darstellen. Nichtsdestotrotz halten fast 60 Prozent ihre für die Telefonie genutzte Infrastruktur für ebenso gut abgesichert wie ihr Datennetzwerk. Ein Manko, mit dem Unternehmen bei der Entscheidung für Sicherheitslösungen nach wie vor kämpfen, ist das Fehlen allgemeingültiger und branchenweit akzeptierter Standards. Hier sind die Hersteller gefordert zusammenzuarbeiten, einen Ausblick auf ihre zukünftigen Entwicklungen zu gewähren und eindeutige sowie einheitliche strategische Verfahrensweisen festzulegen. Um dies zu erreichen, bietet sich letztlich die Gründung eines Verbandes an, der sich mit Standardisierungsfragen beschäftigt und Richtlinien für Security-Lösungen vorgibt.
„Europäische Unternehmen sind sich in der Regel nur Sicherheitsrisiken bewusst, mit denen sie die Medienberichterstattung kontinuierlich konfrontiert. Ein gutes Beispiel hierfür ist das Hacking. Unglücklicherweise führt dies dazu, dass sie die wirklichen Gefahren, denen ihre Sprach-Daten-Netzwerke täglich ausgesetzt sind, überhaupt nicht kennen“, kommentiert Cat Maben, Principle Security Consultant EMEA von Avaya die Studienergebnisse. „Um einen genauen Überblick über die individuelle Situation zu gewinnen, ist es für jede Firma unerlässlich, ihre Infrastruktur einer genauen Überprüfung zu unterziehen und mögliche Schwachstellen zu ermitteln. Nur auf dieser Basis lässt sich eine Strategie entwickeln, um Sicherheitslücken zu schließen. Dies ist kein einmaliger Prozess. Vielmehr ist es notwendig, Risikoanalysen in regelmäßigen Abständen zu wiederholen. Nur auf diese Weise lässt sich sicherstellen, dass beim Auftreten neuer Gefahren umgehend die Maßnahmen eingeleitet werden können, die einen kontinuierlichen Betrieb des Sprach-Daten-Netzwerks garantieren. Leider ist ein solches Vorgehen bisher nicht die Regel, dies bestätigen die Zahlen der jetzt von uns vorgelegten Studie. Von den 50 Prozent der Unternehmen, die bereits eine Risikoanalyse durchführten, erfolgte diese bei 39 Prozent vor mehr als einem Jahr. Somit sind die ermittelten Ergebnisse inzwischen veraltet und stellen eine schlechte Grundlage für die Entwicklung von Strategien oder der Umsetzung von Maßnahmen dar.“
Unterschiedliche Entwicklungen in Europa
Die Avaya-Befragung ergab, dass sich vor allem britische und italienische IT-Verantwortliche Sicherheitsrisiken bewusst sind und Gegenmaßnahmen so schnell als möglich durchführen. In Großbritannien ist vor allem der Schutz von drahtlosen Netzwerken ein Thema. 67 Prozent der befragten Unternehmen unterzogen ihr Sprach-Daten-Netzwerk bereits einer umfassenden Risikoanalyse. Italien hingegen liegt bei der Definition von Standards entsprechenden Security-Policies weit vorne: In 80 Prozent der Fälle bestehen klare Vorgaben in punkto Sicherheit des Sprach-Daten-Netzwerks. Trotz allem sind nach wie vor ein Drittel der Firmen mit den bestehenden Schutzmaßnahmen nicht zufrieden.
„Die in jüngster Vergangenheit häufig erfolgten Attacken auf unternehmensweite Netzwerke resultierten darin, dass IT-Verantwortliche Sicherheit mit Antivirus-Schutzmaßnahmen gleichsetzen. Die schnelle Absicherung der Infrastrukturen als Reaktion auf die zu beobachtenden Geschehnisse oder auf Grund von Sicherheitseinbrüchen wurde in der Regel aus dem Budgettopf finanziert, der eigentlich für die Entwicklung langfristigerer Security-Strategien vorgesehen war“, so Graham Titterington, Senior Analyst und Security-Experte bei Ovum.
Finanzdienstleister: Nachholbedarf in Sachen Sicherheit
Finanzdienstleister zählen vermutlich zu den Unternehmen, deren Netzwerke am häufigsten von Angriffen betroffen sind. Dennoch gaben nur 41 Prozent der in dieser Branche tätigen befragten IT-Verantwortlichen an, ihre Sprach-Daten-Infrastrukturen bereits im Rahmen einer Risikoanalyse genau auf Schwachstellen geprüft zu haben. Die Untersuchung legte zudem offen, dass es bei 29 Prozent der untersuchten Finanzdienstleister noch an der genauen Festlegung von Security-Regeln und -Vorgaben fehlt. Doch auf Grund der mit der Basel II-Reform einhergehenden Richtlinien für die Absicherung von IT-Systemen sind Kreditinstitute in der Pflicht, auch ihre Sprachinfrastrukturen entsprechend aufzurüsten. Um Kunden aus diesem Segment bestmöglich zu unterstützen, gründete Avaya den Geschäftsbereich „Basel II Business Group“. Ziel ist die Entwicklung von Sprachsystemen, die sich durch eine hohe Ausfallsicherheit auszeichnen, so dass unternehmenskritische Daten jederzeit verfügbar sind. Zum anderen steht die vertrauliche Übertragung von Sprachinformationen und deren Integrität im Mittelpunkt. Bereits heute bietet Avaya eine umfassende Palette an Dienstleistungen zur Absicherung von Telekommunikationssystemen an - angefangen von der Bewertung der jeweils zugrunde liegenden Architektur und deren Aufbau bis hin zur umfassenden Überprüfung bestehender Sicherheitsvorgaben sowie der Entwicklung geeigneter Security-Strategien. Dabei liegt ein besonderes Augenmerk auch auf der Beratung von Unternehmen, welche die Einführung konvergenter Sprach-Daten-Lösungen und IP-Telefonie-Systemen planen.
8.177 Zeichen bei durchschnittlich 95 Anschlägen pro Zeile (inklusive Leerzeichen)
Die im Rahmen der Studie ausgewiesenen Zahlen resultieren aus einer in Großbritannien, Deutschland, Italien und den Niederlanden durchgeführten Untersuchung. Im Auftrag von Avaya befragte das Marktforschungsunternehmen GTMI IT-Verantwortliche aus Organisationen mit 250 bis 1.000 und mehr Mitarbeitern. Hierzu zählten unter anderem der deutsche Nachrichtensender NTV, die italienische Bank Cassa di Risparmio di Volterra und der britische Flughafenbetreiber BAA Ltd.
Hemmschuh fehlende Standards
Obwohl das Thema Sicherheit bei den Entscheidern in Unternehmen jeder Größenordnung schon seit geraumer Zeit auf der Tagesordnung steht und einen gewichtigen Stellenwert einnimmt, sind sich die meisten nicht darüber im Klaren, welchen Bedrohungen ihr Netzwerk tatsächlich ausgesetzt ist. Dies belegen die Zahlen der Avaya-Studie: Über 50 Prozent der Befragten konnten keine Auskunft über heute vorhandene Risiken treffen und einschätzen, welche Security-Strategien für ihr Unternehmen die richtigen sind. Vermutlich resultierend aus fortwährenden Medienberichten glauben immerhin durchschnittlich 64 Prozent (Deutschland 40 Prozent) der befragten IT-Verantwortlichen, dass Hackerangriffe und der Zugriff auf vertrauliche Sprachinformationen die größte Gefahr darstellen. Nichtsdestotrotz halten fast 60 Prozent ihre für die Telefonie genutzte Infrastruktur für ebenso gut abgesichert wie ihr Datennetzwerk. Ein Manko, mit dem Unternehmen bei der Entscheidung für Sicherheitslösungen nach wie vor kämpfen, ist das Fehlen allgemeingültiger und branchenweit akzeptierter Standards. Hier sind die Hersteller gefordert zusammenzuarbeiten, einen Ausblick auf ihre zukünftigen Entwicklungen zu gewähren und eindeutige sowie einheitliche strategische Verfahrensweisen festzulegen. Um dies zu erreichen, bietet sich letztlich die Gründung eines Verbandes an, der sich mit Standardisierungsfragen beschäftigt und Richtlinien für Security-Lösungen vorgibt.
„Europäische Unternehmen sind sich in der Regel nur Sicherheitsrisiken bewusst, mit denen sie die Medienberichterstattung kontinuierlich konfrontiert. Ein gutes Beispiel hierfür ist das Hacking. Unglücklicherweise führt dies dazu, dass sie die wirklichen Gefahren, denen ihre Sprach-Daten-Netzwerke täglich ausgesetzt sind, überhaupt nicht kennen“, kommentiert Cat Maben, Principle Security Consultant EMEA von Avaya die Studienergebnisse. „Um einen genauen Überblick über die individuelle Situation zu gewinnen, ist es für jede Firma unerlässlich, ihre Infrastruktur einer genauen Überprüfung zu unterziehen und mögliche Schwachstellen zu ermitteln. Nur auf dieser Basis lässt sich eine Strategie entwickeln, um Sicherheitslücken zu schließen. Dies ist kein einmaliger Prozess. Vielmehr ist es notwendig, Risikoanalysen in regelmäßigen Abständen zu wiederholen. Nur auf diese Weise lässt sich sicherstellen, dass beim Auftreten neuer Gefahren umgehend die Maßnahmen eingeleitet werden können, die einen kontinuierlichen Betrieb des Sprach-Daten-Netzwerks garantieren. Leider ist ein solches Vorgehen bisher nicht die Regel, dies bestätigen die Zahlen der jetzt von uns vorgelegten Studie. Von den 50 Prozent der Unternehmen, die bereits eine Risikoanalyse durchführten, erfolgte diese bei 39 Prozent vor mehr als einem Jahr. Somit sind die ermittelten Ergebnisse inzwischen veraltet und stellen eine schlechte Grundlage für die Entwicklung von Strategien oder der Umsetzung von Maßnahmen dar.“
Unterschiedliche Entwicklungen in Europa
Die Avaya-Befragung ergab, dass sich vor allem britische und italienische IT-Verantwortliche Sicherheitsrisiken bewusst sind und Gegenmaßnahmen so schnell als möglich durchführen. In Großbritannien ist vor allem der Schutz von drahtlosen Netzwerken ein Thema. 67 Prozent der befragten Unternehmen unterzogen ihr Sprach-Daten-Netzwerk bereits einer umfassenden Risikoanalyse. Italien hingegen liegt bei der Definition von Standards entsprechenden Security-Policies weit vorne: In 80 Prozent der Fälle bestehen klare Vorgaben in punkto Sicherheit des Sprach-Daten-Netzwerks. Trotz allem sind nach wie vor ein Drittel der Firmen mit den bestehenden Schutzmaßnahmen nicht zufrieden.
„Die in jüngster Vergangenheit häufig erfolgten Attacken auf unternehmensweite Netzwerke resultierten darin, dass IT-Verantwortliche Sicherheit mit Antivirus-Schutzmaßnahmen gleichsetzen. Die schnelle Absicherung der Infrastrukturen als Reaktion auf die zu beobachtenden Geschehnisse oder auf Grund von Sicherheitseinbrüchen wurde in der Regel aus dem Budgettopf finanziert, der eigentlich für die Entwicklung langfristigerer Security-Strategien vorgesehen war“, so Graham Titterington, Senior Analyst und Security-Experte bei Ovum.
Finanzdienstleister: Nachholbedarf in Sachen Sicherheit
Finanzdienstleister zählen vermutlich zu den Unternehmen, deren Netzwerke am häufigsten von Angriffen betroffen sind. Dennoch gaben nur 41 Prozent der in dieser Branche tätigen befragten IT-Verantwortlichen an, ihre Sprach-Daten-Infrastrukturen bereits im Rahmen einer Risikoanalyse genau auf Schwachstellen geprüft zu haben. Die Untersuchung legte zudem offen, dass es bei 29 Prozent der untersuchten Finanzdienstleister noch an der genauen Festlegung von Security-Regeln und -Vorgaben fehlt. Doch auf Grund der mit der Basel II-Reform einhergehenden Richtlinien für die Absicherung von IT-Systemen sind Kreditinstitute in der Pflicht, auch ihre Sprachinfrastrukturen entsprechend aufzurüsten. Um Kunden aus diesem Segment bestmöglich zu unterstützen, gründete Avaya den Geschäftsbereich „Basel II Business Group“. Ziel ist die Entwicklung von Sprachsystemen, die sich durch eine hohe Ausfallsicherheit auszeichnen, so dass unternehmenskritische Daten jederzeit verfügbar sind. Zum anderen steht die vertrauliche Übertragung von Sprachinformationen und deren Integrität im Mittelpunkt. Bereits heute bietet Avaya eine umfassende Palette an Dienstleistungen zur Absicherung von Telekommunikationssystemen an - angefangen von der Bewertung der jeweils zugrunde liegenden Architektur und deren Aufbau bis hin zur umfassenden Überprüfung bestehender Sicherheitsvorgaben sowie der Entwicklung geeigneter Security-Strategien. Dabei liegt ein besonderes Augenmerk auch auf der Beratung von Unternehmen, welche die Einführung konvergenter Sprach-Daten-Lösungen und IP-Telefonie-Systemen planen.
8.177 Zeichen bei durchschnittlich 95 Anschlägen pro Zeile (inklusive Leerzeichen)
