Compliance erreichen & Sicherheitsrisiken senken


Bedeutung regelmäßiger Scans für die Forcierung von Compliance-Projekten
Der Druck durch Compliance-Vorschriften steigt, und der Trend zu kontinuierlicher Überwachung gewinnt zunehmend an Bedeutung

(03.06.13) - Qualys, Anbieterin für Cloud-basierte Sicherheits- und Compliance-Management-Lösungen, hat die Daten aus mehr als 5 Millionen Scans mit "QualysGuard Policy Compliance" (PC) analysiert, die von Unternehmen auf der ganzen Welt durchgeführt wurden. Die Analyse soll Unternehmen helfen, wichtige Trends zu verstehen, und ihnen damit die Planung ihrer Compliance-Strategien erleichtern. So zeigt die Analyse beispielsweise, welche IT-Kontrollen am häufigsten angewandt werden, wie das Pass-/Fail-Verhältnis bei wichtigen Kontrollen aussieht und wie oft die Kontrollen abgeprüft werden. Mithilfe solcher Informationen können Unternehmen den zentralen Trends und Best Practices für Compliance Rechnung tragen.

Der Druck durch Compliance-Vorschriften steigt, und der Trend zu kontinuierlicher Überwachung gewinnt zunehmend an Bedeutung. Die IT-Sicherheitsteams der Unternehmen passen sich diesen Gegebenheiten an und setzen entsprechende Lösungen ein, um die General Computer Controls (GCC) zu automatisieren und von umfassendem, vorausschauendem Auditing zu profitieren. Diese Lösungen versetzen die Unternehmen in die Lage, von stichprobenartigen, auf bestimmte Zeitpunkte beschränkte Untersuchungen zu 100Prozentiger Abdeckung mit echtzeitnahen Resultaten überzugehen und dabei sogar ihre Kosten zu senken.

Die Analyse ergab unter anderem folgende wichtige Daten und Trends:

>> Für eine große Zahl der gescannten Geräte – mehr als die Hälfte der Zielgeräte – gibt es keinen Support mehr. In den Unternehmen sind zahlreiche Computer-Technologien und insbesondere Betriebssysteme im Einsatz, für die die Hersteller keinen standardmäßigen Support mehr bieten. Dies gilt beispielsweise für Windows 2000, Windows 2003, Windows XP, RHEL, AIX 5, Solaris 8 und Solaris 9. Windows 2003 Server und Windows XP sind die bei weitem am häufigsten vertretenen Technologien, für die noch verlängerter Support geleistet wird, der jedoch im Juli 2015 bzw. April 2014 ausläuft.

>> Neuere Computer-Technologien bestehen Compliance-Prüfungen häufiger. Damit bestätigt sich auch auf der Compliance-Seite der generelle Trend, wonach neuere Technologien sicherer sind.
Unternehmen mit häufigeren Compliance-Scans bestehen die Scans öfter. Dieser Trend bestätigt neuere Erkenntnisse im Bereich Continuous Monitoring, wonach Unternehmen, die häufiger kontrollieren, auch schnellere Verbesserungen verzeichnen.
>> Die Bedeutung der Passwörter: Passwörter stehen auf der Liste der Kontrollen weit oben. Dreizehn der wichtigsten zwanzig Kontrollen haben mit Passwörtern zu tun. Gleichzeitig stehen auch die Kontrollen, die am häufigsten nicht bestanden werden, mit Passwörtern in Zusammenhang.

"Die Daten aus mehr als 5 Millionen Scans, die Qualys jetzt veröffentlicht, lassen erkennen, wie es um die Einhaltung der Richtlinien bei Unternehmen weltweit bestellt ist. Zugleich machen sie einige einfache Maßnahmen deutlich, mit denen Unternehmen ihre Sicherheitsvorkehrungen verbessern können", sagte Scott Crawford, Research Director bei EMA. "Beispielsweise unterstreichen die Daten die Notwendigkeit, Prozesse für das Management wichtiger IT-Kontrollen einzuführen, etwa hinsichtlich der Einstellungen für Konten, Passwörter, Audits und Datenbanken. Zudem belegen die Daten, dass regelmäßige, automatisierte Scans aufzeigen können, wo und wie ein Unternehmen auf effektivere Weise Schwachstellen beseitigen, Compliance-Ziele erreichen und seine IT-Sicherheitsrisiken senken kann." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

  • Rote Linien für die zukünftige Nutzung von KI

    Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.

  • Europas Sanktionslandschaft

    Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.

  • Absicherung unternehmerischer Entscheidungen

    Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.

  • Herausforderung: Datenschutz & geteilte Geräte

    Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Strategien zur Vorbereitung auf Rechtsstreits Risikomodelle für das Neukundengeschäft

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen