Netzwerksicherheit

Verbreitung von NAC-Lösungen hat sich verdoppelt

20.06.2011
In den letzten drei Jahren hat sich zwar die Zahl der realisierten Network-Access-Control-Lösungen (NAC) mehr als verdoppelt, trotzdem setzen erst zwei von fünf Firmen einen solchen Schutz der Netzwerkzugänge ein.
Wie hoch bewerten Sie die Notwendigkeit von Network Access Control-Lösungen für Ihr Unternehmen?
Wie hoch bewerten Sie die Notwendigkeit von Network Access Control-Lösungen für Ihr Unternehmen?
Foto: mikado soft

Dies ermittelte eine Vergleichserhebung der Jahre 2008 und 2011 der mikado soft unter IT- und Security-Verantwortlichen in Mittelstands- und Großunternehmen des deutschsprachigen Raums. Danach genießen NAC-Systeme heute eine deutlich höhere Beachtung als noch vor drei Jahren. Erachteten sie 2008 erst 42 Prozent der Befragten als unbedingt notwendig, sind es inzwischen bereits 61 Prozent, die von einem unbedingten Muss sprechen. Weitere 22 Prozent vertreten tendenziell eine nur leicht abgeschwächte Meinung, indem sie diesen Lösungen eine mittlere Relevanz zuordnen. Für verzichtbar halten NAC-Systeme jedoch nur noch 17 Prozent der Security-Entscheider, vor drei Jahren lag diese Quote noch bei 27 Prozent.

Dieser Entwicklung entsprechend hat die Verbreitung der Lösung für Zutrittskontrollen in unternehmensinterne Netzwerke deutlich zugenommen. Nach den Ergebnissen der Erhebungen sind sie inzwischen in 41 Prozent der Unternehmen vorhanden, 2008 lag der Anteil der NAC-Anwender noch bei 19 Prozent. "Diese Verdoppelung darf aber nicht darüber hinwegtäuschen, dass das Thema Network Access Control keinesfalls schon in der erforderlichen Breite zur Selbstverständlichkeit geworden ist", problematisiert Wolfgang Dürr, Geschäftsführer der mikado soft gmbh.

Haben Sie bereits NAC-Lösungen im Einsatz?
Haben Sie bereits NAC-Lösungen im Einsatz?
Foto: mikado soft

Daran ändere auch die Perspektive nichts, dass nur noch ein Viertel der befragten Unternehmen nach derzeitigem Stand keinerlei NAC-Projekte auf ihrer Agenda stehen haben und im Gegenteil 37 Prozent entsprechende Implementierungen planen. "Die hohe Verbreitung der Laptops, Smartphones, iPads und anderer Mobile Devices stellt eine sehr dynamisch wachsende Gefahr dar, zumal auch Personen ohne Mitarbeiterstatus aus dem Kunden-, Lieferanten- und Partnerumfeld immer häufiger Zugang zu den internen Netzwerken gewährt werden muss", betont Dürr. "Wir leben inzwischen in einer sehr mobilen Welt, die neben ihren vielfältigen Vorteilen aber auch mit sehr veränderten Sicherheitsanforderungen einhergeht."

Der mikado-Vorstand verweist zudem auf die steigenden Compliance-Anforderungen, die eine stärkere Kontrolle mit revisionssicherer Dokumentation auffälliger Situationen notwendig machen würden. Denn NAC-Systeme beschränken sich in ihrer Funktionalität nicht nur auf eine Steuerung, wem ein Zugang in das Netzwerk gestattet wird. Vielmehr lassen sich damit auch die gesamten Aktionen der autorisierten Benutzer im Netz beschränken. Auf diese Weise können die Network-Access-Control-Lösungen individuell definieren, auf welche Anwendungen und Daten der einzelne User zugreifen darf. (mikado soft/ph)