Aktuelles, Studien, Veranstaltungen - geschrieben von dp am Freitag, Oktober 21, 2016 23:55 - noch keine Kommentare
Umfrage auf der it-sa 2016: IT-Sicherheitsexperten nutzen vernetzte Geräte trotz Sicherheitsbedenken
90 Prozent beklagen jedoch deren unzureichende Absicherung
[datensicherheit.de, 21.10.2016] Ping Identity und Peak Solutions haben auf der „it-sa 2016“ zu diversen Sicherheitsthemen 510 IT-Spezialisten befragt – Risiken und Trends in der IT Sicherheit werden in dieser Umfrage deutlich. Zum einen zeichnet sich demnach ein leichter Anstieg bei der Verwendung der SSO-Technologien (Single Sign-on) ab. Laut der Umfrage nutzten bereits 60 Prozent der deutschen Unternehmen diese Lösung. Zum anderen gebe es eine Zuwendung zu alternativen Authentifizierungsmöglichkeiten wie biometrische Verfahren, in denen viele Befragte die Zukunft vermuten.
Unzureichende Absicherung vernetzter Geräte
Die unzureichende Absicherung vernetzter Geräte wird weiterhin als ein großer Risikofaktor identifiziert. 90 Prozent der Befragten sähen bei diesem Thema noch Nachholbedarf. Trotz der erheblichen Bedenken nutzten einige Experten diese Geräte aus Gründen des Komforts.
Circa 60 Prozent der deutschen Unternehmen nutzen laut der Umfrage „Single Sign-On“-Lösungen. Für die Umfrage von Ping Identity und Peak Solution wurden nach eigenen Angaben 510 IT- Spezialisten zu Sicherheitsfragen auf der „it-sa 2016“ befragt.
2015 hätten nur 56 Prozent diese Technologie genutzt, so dass ein leichter Anstieg von vier Prozent zur letztjährigen Befragung deutlich werde. Weiterhin zeige diese Umfrage, dass alternative Authentifizierungsmöglichkeiten und der Zugriff auf Unternehmensressourcen von extern zunähmen. Vernetzte Geräte nutze bereits ein Großteil der befragten IT-Sicherheitsverantwortlichen schon heute, halte sie dennoch aber nicht für ausreichend abgesichert.
Multi-Faktor-Authentifizierung unumgänglich
Laut der Befragung erwarteten lediglich sieben Prozent der IT-Sicherheitsspezialisten von ihrem Service-Provider eine SSO-Lösung. SSO ermögliche die einmalige Anmeldung am Computer zu Arbeitsbeginn. So erhalte der Nutzer mit einer Anmeldung Zugang zu allen notwendigen Anwendungen und müsse sich damit nur ein einziges Passwort merken, um Zugriff zu Services oder Programmen im Netzwerk und in der Cloud zu erhalten, erläutert Jason Goode, „Regional Director EMEA“ bei Ping Identity.
Dagegen unumgänglich sei die Multi-Faktor-Authentifizierung. Dafür benötige man zwei oder mehrere unabhängige Berechtigungsnachweise um Zugriff auf Unternehmensressourcen zu erhalten. Über 70 Prozent der Befragten erwarteten diese Lösung von ihrem Anbieter.
Zunehmend alternative Wege der Identifikation in Betrieben
Der Umfrage zufolge planten 64 Prozent der Unternehmen weiterhin auf die altbewährte Kombination aus Passwort und Benutzernamen zu setzen. 32 Prozent wollten in Zukunft ein Identifikationsmedium (Token, Chipkarte, Smartphone etc.) ohne PIN und 57 Prozent ebendieses mit PIN einsetzen, was einen starken Anstieg zur aktuellen Realität in Unternehmen bedeuten würde.
23 Prozent der Unternehmen formulierten sogar das Ziel, in drei bis fünf Jahren auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zu verwenden. Alternative Authentifizierungsmöglichkeiten zeichneten sich daher als klarer Trend gegenüber Passwörtern ab.
Herausforderung externer Zugriff
Eine besondere Herausforderung hätten die IT-Verantwortlichen auf der „it-sa 2016“ in dem Zugriff durch Partner und Kunden auf Systeme von außerhalb der Firma gesehen. 52 Prozent der deutschen Unternehmen ermöglichten diesen entsprechende Zugangsrechte. Die Unternehmen erteilten sogar mehr externe Zugriffsrechte im Gegensatz zum letzten Jahr, als noch 52 Prozent der Firmen den Zugriff von außerhalb verweigert hätten.
Eine Lösung dafür seien „Federated Identity Management“-Systeme, die externen Partnern oder Kunden einen sicheren Zugang ermöglichten. Ein weiterer Vorteil: Sollen die Zugriffsrechte geändert werden, könne dies mit einer solchen Lösung leicht geschehen, etwa wenn eine Zusammenarbeit mit einem Partner nur zeitweilig stattfindet.
„Internet of Things“: Sicherheit noch unzureichend!
Der Großteil, fast 90 Prozent, der IT-Spezialisten stufe die Sicherheit vernetzter Geräte als unzulänglich ein. Hierbei bestehe laut der Befragten noch einiges an Nachholbedarf bei den Authentifizierungslösungen, den Sicherheitsupdates, der Aufklärung der Nutzer über die Risiken und der Sicherheit der Schnittstellen. Besonders interessant sei, dass 64 Prozent der befragten IT-Sicherheitsverantwortlichen dennoch vernetzte Technologien nutzten – 49 Prozent vernetze Entertainment-Technologien, 24 Prozent „Smart Home“-Technologien und 23 Prozent Fitnesstracker oder andere vernetzte Geräte. Hierbei überzeuge wohl die hohe Funktionalität und der Komfort etwaige Sicherheitsbedenken.
Ergebnis der Umfrage auf der „it-sa 2016“
Aktuelles, Experten, Veranstaltungen - Mrz 23, 2023 19:42 - noch keine Kommentare
Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
weitere Beiträge in Experten
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
- Datensicherheit wie Gesundheit: Alle wollen sie – aber möglichst ohne Anstrengung
- Ende einer Ära: Datenschutz-Pionier Spiros Simitis gestorben
- Wenn die Verfügbarkeit zum Fluch zu werden droht: E-Mail-Flut in beruflichen Postfächern
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
Aktuelles, Branche, Studien - Mrz 22, 2023 18:20 - noch keine Kommentare
Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
weitere Beiträge in Branche
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
- Identity Lifecycle Management – das A und O der IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren