Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 3, 2022 13:13 - noch keine Kommentare
Absolute Software warnt vor Dark Endpoints: Unsichtbare Bedrohung für IT-Teams
Neuer Absolute-Report – The Value of Zero Trust in a WFA World
[datensicherheit.de, 03.08.2022] Nicht mit einer Unternehmensdomain verbundene Geräte sind offensichtlich eine potenzielle Schwachstelle in der Sicherheitsarchitektur der betreffenden Unternehmen. „Unsichtbare Geräte schaffen erhebliche blinde Flecken, die IT-Abteilungen hilflos machen können, um gegen einen Sicherheitsvorfall vorzugehen, bis es bereits zu spät ist“, warnt Absolute Software in einer aktuellen Stellungnahme und erörtert dieses Phänomen. Eine neue Absolute-Studie hat demnach aufgedeckt, dass 13 Prozent der Unternehmensgeräte derzeit nicht mit einer Unternehmensdomain verbunden sind. Dies mache das Potenzial für einen Sicherheitsvorfall zu einer ernüchternden Realität. „Wenn die IT-Abteilung keinen Einblick in 100 Prozent der Unternehmensgeräte hat, können sensible Daten ohne das Wissen des Unternehmens in Umlauf gebracht werden.“
Absolute Software rät zur Sichtbarkeit – Hilfe bei Identifizierung gefährdeter Endgeräte erforderlich
Die Aufrechterhaltung der Sichtbarkeit aller Unternehmensgeräte sei für den Schutz der Unternehmensdaten unerlässlich, „insbesondere bei einer beträchtlichen Anzahl von Endpunkten, die außerhalb des geschützten Netzwerks eines Unternehmens verwendet werden“.
„Cybersecurity Insiders“ habe berichtet, dass 60 Prozent der befragten Unternehmen weniger als 75 Prozent der in ihrem Netzwerk vorhandenen Geräte kennen würden. „Nur 58 Prozent der Unternehmen bestätigen, dass sie alle gefährdeten Geräte in ihrem Unternehmen innerhalb von 24 Stunden nach einem Einbruch identifizieren könnten.“ Weitere neun Prozent schätzten, dass sie bis zu einer Woche oder länger brauchen würden, um gefährdete Geräte zu überprüfen.
Absolute Software erinnert: Sicherheit des Unternehmens nur so stark wie schwächstes Glied
Laut Absolute Software ist es von entscheidender Bedeutung, dass Unternehmen solche Geräte ausfindig machen können, um sicherzustellen, dass sie mit der Unternehmensdomain verbunden sind. „All dies macht deutlich, dass die Sicherheit eines Unternehmens nur so stark ist wie sein schwächstes Glied.“ Jeder Versuch, einen Endpunkt mit einer Sicherheitsanwendung zu verstärken, sei nur dann wirksam, „wenn er betriebsbereit bleibt und wie vorgesehen funktioniert“.
Sichtbarkeit sei somit unbedingt erforderlich, um proaktiv gegen potenzielle Bedrohungen der Cyber-Sicherheit vorgehen zu können. „Angriffe, die menschliches Versagen ausnutzen, um Kontrollen zu umgehen und Sicherheitsanwendungen zu deaktivieren, könnten sich auf einem unsichtbaren Unternehmensgerät, von dem die IT-Abteilung nichts weiß, als besonders verheerend erweisen.“
Sichtbarkeit laut Absolute Software Teil von Zero Trust
Sogenannte Zero-Trust-Lösungen gewinnen nach Erkenntnissen von Absolute Software in globalen Unternehmen zunehmend an Bedeutung und sind weit verbreitet. „Dies geschieht, um Mitarbeiter zu schützen, die von überall aus arbeiten können, und um die Sicherheit wertvoller Daten zu gewährleisten.“ Eine sorgfältig umgesetzte Zero-Trust-Strategie erfordere die vollständige Sichtbarkeit und Überprüfung jedes einzelnen mit dem Unternehmensnetzwerk verbundenen Geräts.
Eine umfassende Zero-Trust-Strategie umfasse jedoch mehr als nur die Überprüfung der kontextbezogenen Identität von Netzwerkverbindungen: „Sie erfordert nach Meinung von Absolute Software eine moderne Form der Endpunktsicherheit.“ Die Sichtbarkeit aller Endpunkte sei die erste Voraussetzung, um die Widerstandsfähigkeit und den betriebsbereiten Zustand von Anwendungen zu gewährleisten.
Weitere Informationen zum Thema:
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren