Trend Micro (TSE:4704) präsentiert die Ergebnisse einer neuen internationalen Studie zur Sicherheit und Nutzung von Microsoft SharePoint in Unternehmen: Obwohl die Verbreitung von SharePoint weiter steigt, fehlen in vielen Unternehmen noch immer Sicherheitslösungen zum Schutz der Collaboration-Umgebung. SharePoint-Server und Unternehmens-Desktops sind somit akut von Daten-stehlender Malware und den immer raffinierteren Web Threats bedroht. Die erheblichen Risiken erstrecken sich dabei auch auf externe Nutzer der SharePoint-Umgebung - von Kunden, Partnern und Lieferanten bis hin zu Außendienstmitarbeitern.
Im Rahmen der von Trend Micro in Auftrag gegebenen und von Osterman Research durchgeführten Studie wurden 269 IT-Manager befragt, die verantwortlich für die Überwachung der Messaging- und Collaboration-Infrastruktur ihres Unternehmens sind. Das Ergebnis: Nur rund 60 Prozent der Unternehmen haben aktuell eine Sicherheitslösung im Einsatz, somit sind 40 Prozent derzeit ungeschützt. Selbst wenn bereits Sicherheitsvorkehrungen getroffen wurden, bleiben viele Organisationen trotzdem verwundbar. In der Mehrzahl verlassen sich die Unternehmen ausschließlich auf Anti-Virus-Lösungen für File-Server, sodass SharePoint-Inhalte und -Anwender nicht ausreichend geschützt sind.
Schutz von Geschäftsinformationen als wichtigste Herausforderung
Ein großer Anteil der in der Studie erfassten Unternehmen aus Nordamerika, Deutschland, Frankreich, Schweden und Großbritannien erlaubt externen Anwendern den Zugang zu ihren SharePoint-Systemen. Von diesen externen Nutzern sind 48 Prozent Lieferanten bzw. Dienstleister, 38 Prozent Geschäftspartner, 30 Prozent angegliederte Unternehmen und 20 Prozent Kunden. Die Sicherheit der eingesetzten Endpoints liegt somit außerhalb der Unternehmenskontrolle, wodurch erhebliche Risiken für Datenvertraulichkeit und -integrität entstehen. Der Schutz sensibler Geschäftsinformationen gehört nach Angabe von 72 Prozent der SharePoint-Nutzer zu den größten Aufgaben im Bereich SharePoint-Sicherheit. Rund 43 Prozent der Befragten nannten zudem die Malware-Abwehr als wichtigstes Anliegen.
Seit 2005 ist die Anzahl der Web Threats um fast 2000 Prozent gestiegen. Von dieser Entwicklung besonders bedroht sind unter anderem Collaboration-Systeme wie SharePoint, die Interaktion und Informationsaustausch in Echtzeit ermöglichen. Cyberkriminelle nehmen gezielt diese geschäftskritischen Daten ins Fadenkreuz. Ausgeklügelte Bedrohungen und raffiniertes Social Engineering erfordern Sicherheitslösungen, die SharePoint-Datenbanken vor Viren, Würmern, Trojaner sowie Spyware schützen und gleichzeitig Datenverluste verhindern.
"Systeme für Echtzeit-Collaboration ermöglichen effizientere Geschäftsprozesse - gleichzeitig können sie aber die Sicherheitsrisiken vergrößern, wenn sie Cyberkriminellen Schlupflöcher in das Unternehmensnetzwerk öffnen", sagt Dave Lieberman, Director of Messaging Security bei Trend Micro. "Vor diesem Hintergrund können Anti-Virus-Produkte auf dem Server nicht alleine für ausreichenden Schutz sorgen. Trend Micro empfiehlt allen Unternehmen die Evaluation von Sicherheitslösungen mit SharePoint-spezifischer Funktionalität, wie sie zum Beispiel von Trend Micro PortalProtect for Microsoft SharePoint bereitgestellt wird."
"Unsere Studie hat gezeigt, dass SharePoint-Sicherheit für viele Unternehmen ein 'nice to have' ist. Für den Schutz der SharePoint-Server vor Malware und anderen Bedrohungen werden die vorhanden Sicherheitslösungen auf den Gateways, Servern und Desktops als ausreichend betrachtet", sagt Michael Osterman, Gründer und Präsident von Osterman Research. "Dabei ist aber zu bedenken, dass die eigentliche SharePoint-Umgebung - inklusive der zugrunde liegenden Datenbanken, Webseiten etc. - nicht durch die Implementierung von Anti-Malware-Software auf Servern oder Desktops geschützt werden kann. Unternehmen müssen sich darüber im Klaren sein, dass die Implementierung von SharePoint-Sicherheit auf allen Netzwerkebenen und Systemen der Schlüssel zu einem umfassenden Netzwerkschutz ist."
Trend Micro PortalProtect: Integrierte SharePoint-Sicherheit
Trend Micro PortalProtect war die erste mit Microsoft SharePoint integrierte Sicherheitslösung und bietet Zuverlässigkeit sowie Interoperabilität auf Basis der bewährten Trend Micro Enterprise-Sicherheitstechnologie. Die zentral verwaltete Lösung sorgt für einen effektiven Schutz von SharePoint Portal-Systemen und deren Nutzern. PortalProtect ist Teil der Trend Micro Communication & Collaboration Familie und nutzt die Vorteile des Trend Micro Smart Protection Network. Diese Cloud-Client-Sicherheitsarchitektur stellt jederzeit aktuelle und korrelierte Bedrohungsinformationen bereit, sodass Kunden von einem sofortigen Schutz ihrer Microsoft Exchange-, SharePoint- und Office Communication Server (OSC)-Umgebungen profitieren.
Weitere Ergebnisse der Studie:
- Höhere SharePoint-Sicherheit in Europa: Von den befragten Unternehmen aus Nordamerika setzen 58 Prozent bereits Sicherheitslösungen auf ihren SharePoint-Servern ein, zusätzliche 27 Prozent planen dies für die nächsten zwölf Monate. Im Vergleich dazu gaben 62 Prozent der europäischen Unternehmen an, Sicherheitslösungen auf ihren SharePoint-Servern einzusetzen. Für die nächsten zwölf Monate planen dies weitere 24 Prozent. Global wird eine Reihe von Gründen für die SharePoint-Nutzung angegeben, darunter Verbesserung der regionalen bzw. Remote-Kommunikation (74 Prozent), beschleunigte Entscheidungsprozesse (56 Prozent), Reduktion der notwendigen persönlichen Meetings und Reisekosten (55 Prozent) und verbesserte Kommunikation mit Partnern oder Lieferanten (34 Prozent).
- Wenn bereits Sicherheitsmaßnahmen für SharePoint vorhanden sind, liegt der Fokus stärker auf dem Schutz sensibler Informationen als auf der Abwehr traditioneller Malware und anderer Bedrohungen. Die Sicherheits-maßnahmen für SharePoint werden in Europa häufiger als in Nordamerika auch aus der Perspektive des Datenschutzes betrachtet.
- SharePoint wird häufig von externen Partnern und Lieferanten genutzt, wodurch Unternehmen die Kontrolle ihrer Sicherheit erschwert wird. Von den befragten Unternehmen erlauben 31 Prozent den SharePoint-Zugriff für angegliederte Unternehmen, 38 Prozent für Geschäftspartner, 48 Prozent für Lieferanten, Dienstleister oder Berater und 19 Prozent für Kunden.
Die vollständige Studie steht im Internet unter folgender Adresse bereit:
http://us.trendmicro.com/imperia/md/content/us/pdf/products/enterprise/portalprotect/ostermanexecutivebrief.pdf
Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter www.trendmicro.com/go/trendwatch informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur für Content-Sicherheit und die Abwehr neuer Web Threats. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
Herausgegeben im Auftrag von:
Trend Micro Deutschland GmbH
Hana Göllnitz
Lise-Meitner-Straße 4
D-85716 Unterschleißheim
Tel.: +49(0)89/37479-700
Fax : +49(0)89/37479-799
E-Mail: hana_goellnitz@trendmicro.de
Pressekontakt:
shortways communications
Vera M. Sander
Tengstraße 33
D-80796 München
Tel.: +49(0)89/89 06 67-0
Fax: +49(0)89/89 06 67-29
E-Mail: vsander@shortways.de
X