Compliance erreichen & Sicherheitsrisiken senken


Bedeutung regelmäßiger Scans für die Forcierung von Compliance-Projekten
Der Druck durch Compliance-Vorschriften steigt, und der Trend zu kontinuierlicher Überwachung gewinnt zunehmend an Bedeutung

(03.06.13) - Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, hat die Daten aus mehr als 5 Millionen Scans mit "QualysGuard Policy Compliance" (PC) analysiert, die von Unternehmen auf der ganzen Welt durchgeführt wurden. Die Analyse soll Unternehmen helfen, wichtige Trends zu verstehen, und ihnen damit die Planung ihrer Compliance-Strategien erleichtern. So zeigt die Analyse beispielsweise, welche IT-Kontrollen am häufigsten angewandt werden, wie das Pass-/Fail-Verhältnis bei wichtigen Kontrollen aussieht und wie oft die Kontrollen abgeprüft werden. Mithilfe solcher Informationen können Unternehmen den zentralen Trends und Best Practices für Compliance Rechnung tragen.

Der Druck durch Compliance-Vorschriften steigt, und der Trend zu kontinuierlicher Überwachung gewinnt zunehmend an Bedeutung. Die IT-Sicherheitsteams der Unternehmen passen sich diesen Gegebenheiten an und setzen entsprechende Lösungen ein, um die General Computer Controls (GCC) zu automatisieren und von umfassendem, vorausschauendem Auditing zu profitieren. Diese Lösungen versetzen die Unternehmen in die Lage, von stichprobenartigen, auf bestimmte Zeitpunkte beschränkte Untersuchungen zu 100Prozentiger Abdeckung mit echtzeitnahen Resultaten überzugehen und dabei sogar ihre Kosten zu senken.

Die Analyse ergab unter anderem folgende wichtige Daten und Trends:

>> Für eine große Zahl der gescannten Geräte – mehr als die Hälfte der Zielgeräte – gibt es keinen Support mehr. In den Unternehmen sind zahlreiche Computer-Technologien und insbesondere Betriebssysteme im Einsatz, für die die Hersteller keinen standardmäßigen Support mehr bieten. Dies gilt beispielsweise für Windows 2000, Windows 2003, Windows XP, RHEL, AIX 5, Solaris 8 und Solaris 9. Windows 2003 Server und Windows XP sind die bei weitem am häufigsten vertretenen Technologien, für die noch verlängerter Support geleistet wird, der jedoch im Juli 2015 bzw. April 2014 ausläuft.

>> Neuere Computer-Technologien bestehen Compliance-Prüfungen häufiger. Damit bestätigt sich auch auf der Compliance-Seite der generelle Trend, wonach neuere Technologien sicherer sind.
Unternehmen mit häufigeren Compliance-Scans bestehen die Scans öfter. Dieser Trend bestätigt neuere Erkenntnisse im Bereich Continuous Monitoring, wonach Unternehmen, die häufiger kontrollieren, auch schnellere Verbesserungen verzeichnen.
>> Die Bedeutung der Passwörter: Passwörter stehen auf der Liste der Kontrollen weit oben. Dreizehn der wichtigsten zwanzig Kontrollen haben mit Passwörtern zu tun. Gleichzeitig stehen auch die Kontrollen, die am häufigsten nicht bestanden werden, mit Passwörtern in Zusammenhang.

"Die Daten aus mehr als 5 Millionen Scans, die Qualys jetzt veröffentlicht, lassen erkennen, wie es um die Einhaltung der Richtlinien bei Unternehmen weltweit bestellt ist. Zugleich machen sie einige einfache Maßnahmen deutlich, mit denen Unternehmen ihre Sicherheitsvorkehrungen verbessern können", sagte Scott Crawford, Research Director bei EMA. "Beispielsweise unterstreichen die Daten die Notwendigkeit, Prozesse für das Management wichtiger IT-Kontrollen einzuführen, etwa hinsichtlich der Einstellungen für Konten, Passwörter, Audits und Datenbanken. Zudem belegen die Daten, dass regelmäßige, automatisierte Scans aufzeigen können, wo und wie ein Unternehmen auf effektivere Weise Schwachstellen beseitigen, Compliance-Ziele erreichen und seine IT-Sicherheitsrisiken senken kann." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Strategien zur Vorbereitung auf Rechtsstreits Risikomodelle für das Neukundengeschäft

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen