2018-06-08 09:18:52

Anwendungen schützen, damit Ihre Kunden Sie lieben

„Liebe liegt wieder in der Luft", heißt es am Valentinstag. Aber gilt das auch für Unternehmen und ihre Kunden? Diese verlassen sich schließlich auch an diesem Tag auf die bereitgestellten Anwendungen. Daher sollten Unternehmen alles tun, um die langfristige Beziehung aufrechtzuerhalten und zu schützen.

Dazu reichen in der heutigen schnelllebigen Welt abgenutzte Werbesprüche und alte Gewohnheiten nicht mehr aus. In der Vergangenheit konnten IT-Entscheider ihr Budget noch für ihre erste große Liebe ausgeben – den Netzwerkperimeter. Doch die Flitterwochen für herkömmliche IT-Methoden sind inzwischen vorbei.

Veränderung begrüßen

Denn die Bedrohungslandschaft hat sich verändert. So ist es an der Zeit, Sicherheit mit Blick auf die Anwendungen zu betrachten. Einer Untersuchung der University of Maryland zufolge unternehmen Hacker alle 39 Sekunden einen Angriffsversuch. Dabei geraten zunehmend Ziele ins Visier, die als schwächste Glieder gelten: Anwendungen und Identitäten. Studien von F5-Labs stützen diese Erkenntnis. Eine umfassende Analyse von 443 Datenvorfällen aus den letzten zehn Jahren ergab, dass Angreifer in 86 Prozent der Fälle Anwendungen angriffen und/oder Anmeldedaten entwendeten.

Und die Angriffe werden in Zukunft noch umfangreicher, intelligenter und automatisierter werden. Kein Unternehmen mit einer statischen Sicherheitsstrategie für seine Anwendungen kann der schieren Masse und Wandlungsfähigkeit von Cyberangriffen widerstehen – ganz egal, ob diese auf bösartige Bots, Credential Stuffing, DDoS, Ransomware, Phishing, Malware oder andere Methoden setzen.

In einer solch unberechenbaren Umgebung macht Liebe für bestimmte Maßnahmen blind. So hilft beim Schutz der Anwendungen nur ein offener Blick. Das bedeutet: volle Transparenz im gesamten Datenverkehr der Anwendungen. Unternehmen sollten dazu die neuesten Sicherheitslösungen nutzen, die zusätzliche Ebenen der Gefahrenerkennung abdecken – genau dort haben herkömmliche Abwehrmaßnahmen tote Winkel. Dieser Ansatz bricht klar mit den vorherrschenden Modellen, bei denen jedes Gerät isoliert betrachtet und geschützt wird, ohne den Kontext zu betrachten.

Problemfall Cloud

Die Datenbestände eines Unternehmens zu schützen, die über Dutzende von Anwendungen und Hunderte von Servern verteilt sind, war noch nie einfach. Mit der Cloud wird dies noch komplizierter.

F5 fand bei den Umfragen für den „State of Application Delivery“-Report (SOAD) 2018 heraus, dass 54 Prozent der Unternehmen im EMEA-Raum von Fall zu Fall entscheiden, welche Cloud die beste Lösung für eine bestimmte Anwendung ist. Dass die Prioritäten von Cloud-Szenarien in Abhängigkeit von den Funktionen der Anwendung gesetzt werden, ist sicherlich erfreulich. So kann man die bestmögliche Wertschöpfung erzielen und neue Wege bei der Innovation gehen. Außerdem fördert dies eine Zunahme bei Multi-Cloud-Implementierungen. 75 Prozent der für SOAD Befragten gaben an, mehrere Cloud-Provider zu nutzen.

Auch wenn der Trend zur Vielfalt zweifellos zu begrüßen ist, führt er zu neuen und komplexeren Belastungen für die IT-Abteilungen. Denn diese sollen gleichzeitig für Sicherheit sorgen und Services bereitstellen, mit denen sich das Unternehmen am Markt vom Wettbewerb abhebt. Dem SOAD Report zufolge ist für 42 Prozent der Befragten „der herausforderndste oder frustrierendste Aspekt“ von Multi-Cloud-Umgebungen, konsistente Sicherheitsrichtlinien über alle Unternehmensanwendungen hinweg zu erreichen. 39 Prozent sehen als größte Herausforderung, ihre Anwendungen vor existierenden und künftigen Bedrohungen zu schützen. Das hat dazu geführt, dass mehr Organisationen Web Application Firewalls (WAFs) implementieren. Inzwischen nutzen 61 Prozent der Befragten diese Technik zum Schutz ihrer Anwendungen.

Eine weitere Folge ist, dass Anwendungsdienste so wichtig sind wie noch nie zuvor. Im Schnitt nutzen Unternehmen im EMEA-Raum dem SOAD Report zufolge 15 unterschiedliche Dienste, damit ihre Anwendungen schnell, sicher und verfügbar sind. Sicherheit gilt weiterhin als der wichtigste Anwendungsdienst in EMEA (44 Prozent, verglichen mit 39 Prozent weltweit). Interessanterweise wurden auf der Liste der Anwendungsdienste, die 2018 am wahrscheinlichsten implementiert werden sollen, solche neu genannt, die die Lücke zwischen den Generationen von Protokollen, Umgebungen und Anwendungsarchitekturen überbrücken sollen. Im EMEA-Raum bezogen sich die beliebtesten „Gateway“-Dienste auf das Internet der Dinge (34 Prozent der Befragten), SDN (32 Prozent), API (32 Prozent) und HTTP/2 (28 Prozent).

Sich Respekt verschaffen

Eine Rose zu überreichen, ist eine schöne Geste. Um die Herzen und den Verstand der Kunden zu gewinnen, muss man jedoch besonderen Wert darauf legen, sich durch Innovationen vom Wettbewerb abzuheben. In erster Linie bedeutet das, die Sicherheitsstrategien anzupassen, um den Anwendungen mehr Aufmerksamkeit zu schenken und die Daten mit modernsten Lösungen zu schützen. 

Der Sicherheitsstatus aller Anwendungen sollte heute mit einer Suite an Anwendungsdiensten erhöht werden, die speziell darauf ausgelegt sind, das optimale Maß an Sicherheit, Verfügbarkeit und Performance zu bieten. Das bedeutet, sicheren Zugang auf jedem Gerät, in jeder Umgebung und zu jeder Zeit bereitzustellen. Unternehmen sollten zu jeder Jahreszeit für Sicherheit sorgen. Behandeln sie ihre Anwendungen mit dem Respekt, den sie verdienen, – jetzt zum Valentinstag und das ganze Jahr über – dann werden sie sich besser fühlen, Glaubwürdigkeit erhalten und Ihre Kunden werden sie dafür lieben.

mat

Druckversion