Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit
- Automatisierung von Sicherheitsprozessen ist eine Grundvoraussetzung für die erfolgreiche Umsetzung digitaler Transformationsinitiativen
- Zunehmende Netzwerkkomplexität und mangelnde Kenntnis des Sicherheitsstatus leistet Fehlkonfiguration Vorschub, die Angriffsfläche für Datenschutzverletzungen bieten
DALLAS – 12.11.2019. Die heute von FireMon veröffentlichte Studie mit dem Titel „2019 State of the Firewall“ zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen. Demgemäß stellen sie trotz dünner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Ergebnis sind die IT-Sicherheit gefährdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zusätzlich Kosten verursachen. Eine steigende Netzwerkkomplexität bei gleichzeitig fehlender Sichtbarkeit des Sicherheitsstatus sind weitere Problemfelder, mit denen die im Rahmen der jährlichen Untersuchung Befragten derzeit kämpfen.
Für die nunmehr zum sechsten Mal in Folge aufgelegte Studie befragte FireMon in diesem Jahr knapp 600 für das Thema IT-Security verantwortliche Mitarbeiter, 20 Prozent davon zählten zur obersten Führungsebene. Ein Schwerpunkt lag darauf, mehr darüber zu erfahren, ob und wie sich die Umsetzung digitaler Transformationsinitiativen auf den Firewall-Betrieb auswirkt.
Digitale Transformation verändert die für Sicherheit geltenden Spielregeln
Ob Mikrosegmentierung, Zero-Trust-Modell, Container, Software Defined Networking (SDN) oder Cloud-Konzepte, eines ist diesen Themen gemein: sie kommen in der Chefetage stets im Kontext digitaler Transformationsinitiativen zur Sprache. Deren Umsetzung soll einerseits die Reaktionsfähigkeit des Unternehmens stärken, andererseits bestehende Sicherheitslücken schließen.
Die Cloud gewinnt vor diesem Hintergrund an Bedeutung. So gaben 72 Prozent der aktuell befragten Studienteilnehmer an, hybride Cloud-Umgebungen in unterschiedlichen Ausprägungen zu verwalten. Im Vorjahr lag ihr Anteil noch bei 53 Prozent. Um Fehlkonfigurationen zu vermeiden, müssen Sicherheitsprozesse auf die Netzwerkumgebungen abgestimmt werden. Wie sich an den Antworten der obersten Führungsriege ablesen lässt, stellen dabei folgende Punkte die größten Herausforderungen dar:
- Firewall-Change-Management-Prozesse erfolgen ad hoc. 38 Prozent gaben an, dass Anfragen nach wie vor per E-Mail an Administratoren versandt und Netzwerkänderungen zur Nachverfolgung in Tabellen dokumentiert werden.
- Häufig ist nicht bekannt, wie es um das aktuelle Sicherheitsniveau des Netzwerks bestellt ist. Lediglich 23 Prozent der Befragten können auf Echtzeit-Informationen zugreifen, die direkt Aufschluss über Risiken oder Compliance-Probleme geben.
- Dass eine fehlerhaft konfigurierte Firewall Netzwerkprobleme verursacht, erfahren 35 Prozent der Umfrageteilnehmer weiterhin nur per Anruf, E-Mail oder Textnachricht.
Automatisierung verläuft schleichend
Although process automation is now a proven practice and Zero-Touch environments are considered an ideal final state, the 2019 State of the Firewall Report has a different picture. For 65 percent of the respondents, the automated administration of security guidelines is still a long way off. Instead, the manual and therefore human error-prone execution of associated tasks is on the agenda. To make matters worse, that changes can often be made only late at night in the time windows provided for this purpose. Permanently congested teams are the result, as are misconfigurations, inaccuracies and network problems.
Growing network complexity becomes a challenge
The overarching management of on-premise firewalls deployed in hybrid network environments and cloud infrastructures is becoming ever more complex. At the same time it lacks the security status aspiring to an overall view. This results in new challenges that companies have to master. Furthermore, they are obliged to comply with safety regulations and data protection regulations. This is like FireMon’s 2019 State of the Firewall report, which is not an easy task for the following reasons:
- Nearly a third of respondents have at least a hundred firewalls installed in their IT environment. Similarly, the number of rules to be managed multiplies, increasing per solution. 34 percent can only use real-time information to identify half of the security risks or compliance violations that occur on the network. Due to the lack of a cross-system overview, rules required to close security holes can not be fully enforced.
- Using firewall solutions from multiple vendors increases network complexity and complicates management and approval processes.
o For 78 percent of respondents, products from two or more vendors are installed at critical network interfaces.
o Nearly 60 percent of survey respondents use firewalls in cloud environments.
In 72 percent of companies, two or more teams are responsible for change or approval requests-processes that offer automation and high efficiency potential.
Automation is the solution
The results of the 2019 State of the Firewall study show that there is a pent-up demand for cross-industry automation of security processes. It requires solutions that provide real-time network visibility and control and enable companies to comply with regulations that apply to them. Whichever approach is the best depends on individual requirements. Crucially, however, the introduction of the chosen solution will minimize human error, increase efficiency and realize digital transformation initiatives without compromising security.
Tim Woods, Vice President of Technical Alliances, FireMon
„Ein Großteil aller Datenschutzverletzungen lässt sich auf menschliches Versagen zurückführen. Die Automatisierung von Sicherheitsprozessen kann hier Abhilfe schaffen und das Bedrohungspotenzial deutlich minimieren. Insofern ist es schockierend, dass nur ein kleiner Teil an Unternehmen bislang auf diesen Zug aufgesprungen ist. Unsere aktuelle Studie macht deutlich, dass Führungskräfte und ihre Sicherheitsteams auf Lösungen angewiesen sind, mit denen sie alle für die Absicherung des Netzwerks erforderlichen Prozesse im Auge behalten und kontrollieren können. Mit der Einführung adaptiver Tools schaffen sie die nötigen Voraussetzungen, um digitale Transformationsinitiativen unter Einhaltung von Compliance-Vorgaben erfolgreich zu realisieren.
Weitere Informationen
[Komplette Studie] 2019 State of the Firewall Report
[Infographic] An overview of the central study results
[Blog] Zero-Touch Automation is More Headline than Reality, Network Complexity and Lack of Visibility are Key Issues
[Webinar] 2019 State of the Firewall (14.11.2019, 1 pm CT)
[Social Media] Discuss! # SoFR19