News

Vulnerability Scanning deckt Schatten-IT auf

Vulnerability Scans bringen einen hohen Zusatznutzen: Parallel zur Schwachstellen-Analyse identifizieren sie auch alle Komponenten einer eventuell vorhandenen Schatten-IT.

Überall dort, wo es um die Verarbeitung vertraulicher Daten geht, ist Vulnerability Scanning heute ein Standard. Banken und Versicherungen zum Beispiel scannen ihre Infrastruktur und ihre Applikationen laufend auf Schwachstellen.

Auch wir führen bei einigen unserer Auftraggeber Vulnerability Assessment durch. Dabei können wir von einem interessanten Nebeneffekt berichten: Die Scans zeigen nicht nur die aktuellen Sicherheitslücken der offiziell eingesetzten Produkte. Sie bringen auch immer wieder Komponenten einer eventuellen Schatten-IT ans Tageslicht, die von Mitarbeitern oft in gutem Glauben eingesetzt wird. Hard- und Software, die nicht für den Einsatz im Unternehmen getestet und freigegeben wurde, wird bei der Inventarisierung eindeutig identifiziert.

Das Aufdecken der Schatten-IT ist ein zusätzlicher, wichtiger Schritt zur Absicherung des Unternehmensnetzwerks. Die Bereinigung ermöglicht nicht nur, ein Maximum an Compliance zur verwirklichen. Sie hilft auch, wirklich fahrlässige Konfigurationen zu eliminieren. Es sind uns schon Fälle begegnet, in denen Mitarbeiter aus Bequemlichkeit eigene Zugänge ins Unternehmensnetzwerk eingerichtet hatten.

Falls Sie das Thema näher interessiert, informieren wir Sie gerne weiter. Wir betreiben für Vulnerability Scanning seit Jahren ein eigenes Managed Service. Wir teilen gerne unsere Erfahrungen mit diesem Service und berichten Ihnen aus der Praxis.

Vulnerability Management Service