Unternehmen tun sich schwer mit Zero-Trust und BYOD
Unter CIOs haben Zero-Trust-Zugriffslösungen eigentlich einen guten Ruf. Dagegen ist der Anteil an Unternehmen, die sie wirklich implementiert haben, erstaunlich klein. Auch bei der Verwaltung von Geräten ihrer Angestellten sollten viele sicherheitshalber nachbessern.
Nur jedes dritte Unternehmen hat bislang Zero Trust Network Access (ZTNA) für Remote-Mitarbeitende implementiert. Zu diesem Schluss kommt der Cybersecurity-Anbieter Ivanti, der sich auf Umfragen unter weltweit über 600 Führungskräften, 3000 IT- und Cybersicherheitsexperten sowie 6000 Büroangestellten beruft. Demnach gaben nur 30 Prozent der befragten IT-Fachkräfte an, den Zero-Trust-Ansatz umgesetzt zu haben. Ivanti, welches selber entsprechende Lösungen anbietet, findet diese Zahl alarmierend.
Besonders auffällig sei die eher tiefe Implementierungsquote deshalb, weil Zero-Trust unter IT-Fachkräften einen guten Ruf geniesst: 79 Prozent der Befragten gaben laut Ivanti an, eine entsprechende Lösung für unverzichtbar zu halten. Der Cybersecurity-Anbieter stimmt dem zu, denn: "Die Zunahme von Edge- und IoT-Geräten sowie die weitverbreitete Nutzung privater Endgeräte für die Arbeit machen eine Zero-Trust-Strategie für Unternehmen unverzichtbar – basierend auf Identity Access Management, Least Privilege Access und Verschlüsselung", argumentiert Mike Riemer, Ivantis SVP der Network Security Group (NSG).
In seiner Mitteilung zeigt Ivanti auf, dass viele Unternehmen möglicherweise auch ihre BYOD (Bring your own Device)-Richtlinien bekanntmachen oder durchsetzen sollten. Obwohl nämlich 75 Prozent der IT-Mitarbeitenden regelmässig BYOD nutzen, erlauben es nur etwas mehr als die Hälfte der Unternehmen. 78 Prozent der Mitarbeitenden wiederum ignorieren BYOD-Verbote.
Mehr als ein Drittel der befragten IT-Experten hat ferner keinen ausreichenden Überblick darüber, welche Geräte sich mit ihren Netzwerken verbinden, und 45 Prozent fehlt Transparenz in Bezug auf Schatten-IT. Damit, kommentiert Ivanti, erhöhe sich das Risiko von Sicherheitsvorfällen und Compliance-Verstössen, da Unternehmen nur das schützen könnten, was sie sehen.
Zuletzt kommt Ivanti noch auf Edge-Geräte zu sprechen. Im Schnitt werden nur 60 Prozent davon aktiv verwaltet. Umgekehrt heisst dies, dass zwei von fünf Geräten unüberwacht bleiben und das Risiko für Unternehmen erhöhen. Trotz Massnahmen wie Netzwerkzugriffsbeschränkungen und dem Einsatz von maschinellem Lernen zur Erkennung anomaler Aktivitäten stellten nicht-verwaltete Edge-Geräte einen kritischen Einstiegspunkt für potenzielle Cyberangriffe dar, betont Ivanti.
Zero Trust oder Null Vertrauen klingt nach einem vielversprechenden Ansatz, der die grössten Cybersecurity-Sorgen vieler Unternehmen mit einem Schlagwort verschwinden lässt. Ganz so einfach ist es in der Praxis leider doch nicht, wie Sie in diesem Hintergrundbeitrag erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Unternehmen tun sich schwer mit Zero-Trust und BYOD
Barracuda bündelt globale Bedrohungsinformationen auf neuer Plattform
Cyberkriminelle bieten falsche Event-Tickets an
Exclusive Networks und Drata erweitern Partnerschaft auf DACH-Raum
Schweizer Medienhäuser geben Onelog auf
Deutschland erteilt "anlassloser Chatkontrolle" eine Absage
Update: Salesforce lehnt Lösegeldzahlung an Hackergruppe ab
Avnet bestätigt Datenabfluss
K-Pop-Büsis, Optimus Prime und eine Ente in einem Panzer - was will man mehr?
