:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikobewusstsein der Mitarbeiter bereitet Sorgen BT-Studie: IT-Manager erwarten Vorteile durch BYOD
Mehr als 80 Prozent der IT-Manager sind davon überzeugt, dass Unternehmen mit „Bring Your Own Device“-Policy einen Wettbewerbsvorteil erlangen. Dies ist eines der Ergebnisse einer im Auftrag von BT durchgeführten Studie.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die BT-Studie untersucht die Einstellung von 2.000 IT-Nutzern und IT-Entscheidern aus elf Ländern zum Einsatz privater Notebooks, Tablets und Smartphones im Unternehmensumfeld. Laut BT zeigen die Ergebnisse, dass BYOD in den Unternehmen angekommen ist: Mehr als vier von fünf befragten Unternehmen geben an, dass sie BYOD bereits zulassen oder es innerhalb der nächsten 24 Monate ermöglichen werden (1). Von den befragten Mitarbeitern gaben 60 Prozent an, dass sie sich schon jetzt von ihren privaten Endgeräten aus mit dem Unternehmensnetzwerk verbinden dürfen.
Produktivität und Flexibilität steigen
Die Untersuchung legt BT zufolge nahe, dass Angestellte und Entscheidungsträger gleichermaßen Vorteile darin sehen, private Endgeräte im Unternehmensnetzwerk zu nutzen. 64 Prozent der IT-Führungskräfte glauben, dass Mitarbeiter produktiver sein können, wenn das Unternehmen eine BYOD-Richtlinie einführt (2). 48 Prozent meinen, dass die Angestellten dadurch flexibler arbeiten und 47 Prozent geben an, dass Mitarbeiter damit einen besseren Kundenservice leisten können. Auch die Angestellten teilen diese Meinung – 42 Prozent von denen, die ihre privaten Endgeräte im Beruf einsetzen, geben an, dass sie effizienter und produktiver arbeiten.
User kennen nicht alle Risiken
All dieser Vorteile zum Trotz hegen IT-Manager einige Bedenken: Nur etwa jede zehnte IT-Führungskraft (elf Prozent) ist laut Studie der Ansicht, dass alle Anwender die Risiken kennen, die mit der Nutzung privater Geräte im Unternehmen einhergehen, und nicht einmal jeder Fünfte der IT-Leiter (19 Prozent) glaubt, dass sämtliche User mit den damit verbundenen Zugriffs- und Genehmigungsprozessen vertraut sind. Diese Befürchtungen sind offensichtlich nicht unbegründet. Denn etwa ein Drittel (32 Prozent) der befragten Mitarbeiter sieht „kein Risiko“ dabei, wenn er sein privates Endgerät im Arbeitskontext nutzt (3). Nur ein Viertel der an der Studie teilnehmenden Angestellten erkennt ein „deutliches Risiko“ für die Unternehmenssicherheit.
Neil Sutton, Vice President Global Portfolio bei BT Global Services, sagt: „Man kann es nicht leugnen: Der BYOD-Geist ist aus der Flasche und bringt noch nie dagewesene Möglichkeiten für Unternehmen – aber auch Gefahren. Der neue Perimeter befindet sich überall, definiert durch Geräte in Mitarbeiterbesitz, Cloud-Umgebungen und Extranets. Das Risiko des Missbrauchs und von Angriffen auf das Unternehmensnetzwerk hat sich entsprechend vervielfacht.“
Sutton ergänzt: „Um diesen Herausforderungen von vornherein zu begegnen, benötigen Unternehmen eine klare Richtlinie, die passenden Werkzeuge, um sie einzurichten, und das Vertrauen, sie in die Hände der Mitarbeiter zu legen. Nicht zuletzt braucht man Prozesse, die von allen verstanden und unterstützt werden. IT-Sicherheit bestand schon immer aus dem Zusammenspiel von Menschen, Richtlinien, Prozessen und Technologie – und in der BYOD-Welt ist die richtige Mischung noch entscheidender. Security sollte nicht als Hindernis gesehen werden, sondern als ein „Enabler“, der es Unternehmen ermöglicht, sich an den BYOD-Trend anzupassen.“
Sicherheit hat höchste Priorität
Laut Studie erfuhren bereits 39 Prozent der befragten Unternehmen einen Sicherheitszwischenfall, weil Mitarbeiter nicht autorisierte Geräte mitgebracht hatten – am häufigsten geschah dies in der Verbrauchsgüter- und der Pharmabranche. Mehr als vier Fünftel (83 Prozent) der IT-Entscheider gehen davon aus, dass ein Rund-um-die-Uhr-Zugriff einer immer mobileren Belegschaft auf die Unternehmenssysteme gegenwärtig die größte Bedrohung für die IT-Sicherheit eines Unternehmens ist.
Neil Sutton erklärt: „Der Druck, BYOD zuzulassen, ist hoch. IT-Entscheider müssen dennoch zunächst einige Themen in Angriff nehmen, bevor sie eine BYOD-Richtlinie einführen können. Dabei hat die Sicherheit die höchste Priorität: 73 Prozent der IT-Manager geben an, dass sie zunächst die Herausforderungen von BYOD in puncto Sicherheit bewältigen mussten. Deshalb ist die Idee von BT Assure, dem Sicherheitsportfolio von BT: Wir arbeiten mit unseren Kunden, um sie durch die Komplexität dieser Themen zu navigieren und sicherzustellen, dass sie die passenden Richtlinien, Prozeduren und Lösungen einbinden, um von BYOD profitieren zu können – und zwar nicht auf Kosten der Sicherheit.“
(1)Insgesamt geben 40 Prozent der IT-Verantwortlichen an, dass es in ihrem Unternehmen bereits heute eine BYOD-Richtlinie gibt, weitere 41 Prozent sagen, dass innerhalb der nächsten 24 Monate eine solche eingeführt werden soll. Je nach Land gibt es dabei Unterschiede, überdurchschnittlich oft gibt es bereits BYOD-Policys in China (53 Prozent), Brasilien (51 Prozent) und den USA (50 Prozent). In Deutschland gaben nur 34 Prozent der IT-Verantwortlichen an, bereits über eine Policy zu verfügen.
(2)Besonders die chinesischen IT-Manager teilen diese Ansicht (80 Prozent Zustimmung), gefolgt von denen aus Singapur (78 Prozent) und Spanien (75 Prozent). Von den deutschen IT-Entscheidern sehen dies 54 Prozent so.
(3)Die geringsten Sicherheitsbedenken haben hier die Studienteilnehmer aus Italien und Indien (jeweils 40 Prozent geben an, kein Risiko erkennen zu können), gefolgt von denen aus den USA (36 Prozent) und aus Frankreich (34 Prozent). In Deutschland hegen in diesem Kontext 32 Prozent der Befragten keine Bedenken.
(ID:33778450)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923719/original.jpg "Hacker scheinen nicht die größte Gefahr für Unternehmensdaten zu sein. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942474/original.jpg "Immerhin ein knappes Drittel der Deutschen wäre bereit, persönliche Daten für einen Preisnachlass herauszugeben. (Maksim Kabakou - stock.adobe.com)")