Endgerätesicherheit ist in vielen Unternehmen „nicht vorhanden“.

Endgerätesicherheit ist in meiner Organisation „nicht existent“, sagt die Hälfte der Befragten in der Umfrage von Osirium Technologies

59 % erkennen an, dass die Kontrolle von Endpunkten Daten schützt und menschliche Fehler mindert, aber Bedenken hinsichtlich Produktivität und Frustration der Benutzer sind ein Hindernis

Die Hälfte (49 %) der Befragten zu einem kürzlichen Twitter Umfrage durchgeführt von Osirium Technologies plc (AIM: OSI), der führende in Großbritannien ansässige Anbieter von Privileged Access Security (PAS)-Lösungen, bezeichnet die Endpunktverwaltungssicherheit seiner Organisation als „nicht vorhanden“. Einer von zehn (10%) gibt zu, dass dies die niedrigste Priorität ist.

Von denen, die eine Endpoint-Sicherheitsstrategie implementiert haben oder dabei sind, diese zu implementieren, 16 % beschreiben sich selbst als „alles drin“, während ein Viertel (24 %) sagt, es sei noch in Arbeit. Auf die Frage nach den Hauptfaktoren für den Bedarf ihres Unternehmens an Endgerätesicherheit lagen der Schutz von Geschäftsdaten (35 %) und die Vermeidung von Mitarbeiterfehlern (25 %) an erster Stelle. Jedoch, für ein Fünftel der Befragten (21%) ist es einfach eine „Ankreuzübung“.

Endpoint-Management-Sicherheit ermöglicht es IT-Teams, den Zugriff von Endbenutzern auf Unternehmensnetzwerke und -systeme zu identifizieren, zu überwachen und zu kontrollieren. Dies schützt Daten davor, durch Mitarbeiterfehler, die beispielsweise die Installation von Malware oder Ransomware ermöglichen, und den Missbrauch lokaler Administratorkonten durch Cyberangreifer einem Angriff ausgesetzt zu werden. Es fügt auch eine Schutzebene hinzu, wenn Geräten die erforderlichen Sicherheitstools oder -konfigurationen zum Schutz vor Angriffen fehlen.

Ein wichtiger Teil der Endgerätesicherheit ist das Entfernen lokaler Administratorrechte von Benutzern, wodurch kontrolliert wird, wie sie sich mit Systemen verbinden. Viele Befragte sind jedoch besorgt über die Auswirkungen, die dies auf das Geschäft haben wird.

Mehr als ein Drittel (36 %) sagen, dass die größte Herausforderung beim Entfernen lokaler Administratorberechtigungen darin besteht, dass dies die Benutzer verärgern würde. Ein Viertel (25 %) glaubt, dass dies die Arbeitsbelastung erhöhen würde, und weitere 21 % befürchten, dass dies die Produktivität beeinträchtigen würde, da Mitarbeiter nicht in der Lage wären, Aufgaben auszuführen, und der IT-Helpdesk mit Anfragen für einfache Maßnahmen wie Softwareinstallationen überschwemmt würde . Nur 18 % machen sich Sorgen über die technologische Seite der Dinge und nennen die Komplexität von Endpoint-Sicherheitslösungen als größte Herausforderung.

Viele Befragte (41 %) wissen nicht, wie ihre Organisation lokale Administratorkonten verfolgt. Die Mehrheit derjenigen, die dies tun, verwendet manuelle Systeme – 21 % papierbasierte Protokolle und 23 % Tabellenkalkulationen – die mühsam und unzuverlässig sein können. Nur 15 % haben ein Endpoint Management System (EPM).

Es scheint, dass sich die Befragten nicht der Illusion hingeben, dass ihr bestehender Endpunktsicherheitsansatz suboptimal ist. Nur die Hälfte (49 %) ist zuversichtlich, dass es einen Missbrauch des lokalen Administratorzugriffs darstellen wird, wobei mehr als ein Drittel (35 %) überhaupt kein Vertrauen hat.

David Guyatt, Chief Executive Officer von Osirium sagte: „Ein Mangel an Bewusstsein für die Bedeutung der Sicherung von Endpunkten und wie man dies am besten tut, macht Unternehmen anfällig für Angriffe. Die Antworten auf unsere Umfrage deuten darauf hin, dass Endpunktmanagement für einen beträchtlichen Anteil nicht einmal auf ihrem Radar ist. Dies scheint größtenteils auf Sorgen über die Auswirkungen hinauszulaufen, die das Entfernen lokaler Administratorrechte auf das Unternehmen haben wird, und dies spiegelt wider, was wir von unseren Kunden hören.

„Die Lösung ist Endpoint Privilege Management, das den Schwerpunkt von der Erhöhung der Zugriffsrechte der Benutzer auf die Gewährung erhöhter Rechte für bestimmte Prozesse und Anwendungen verlagert, und zwar nur so lange, wie der Benutzer sie benötigt. Dadurch wird die Angriffsfläche reduziert, ohne dass Mitarbeiter ihre Arbeitsweise ändern müssen oder frustriert auf die Erteilung von Berechtigungen warten.“

Die Twitter-Umfrage von Osirium Technologies wurde in der Woche vom 1,663. Juli 25 durchgeführt und erhielt 2022 Antworten.

Wie würden Sie Ihre aktuelle Endpoint-Management-Sicherheitsstrategie am besten beschreiben?

-nicht vorhanden – 49%

-Es hat die geringste Priorität – 10.9 %

-Es ist noch in Arbeit – 24 %

-Wir sind dabei – 16.1 %

Was sind die wichtigsten Faktoren, die Ihren Bedarf an Endgerätesicherheit antreiben?

-Verbesserung der Sicherheitslage – 20.2 %

- Um Mitarbeiterfehler zu vermeiden – 24.5 %

-Um Geschäftsdaten zu schützen – 34.8 %

-Es ist eine Ankreuzübung – 20.6 %

Wie verfolgen Sie derzeit lokale Administratorkonten?

-Wir wissen es nicht – 41%

-Papierbasierte Protokolle – 21.3 %

-Manuell – Tabellen – 23.2 %

-Wir haben ein EPM-System – 14.6 %

Wie zuversichtlich sind Sie, dass Ihre vorhandene Endpunktsicherheit den Missbrauch des lokalen Administratorzugriffs verhindert/verhindert?

-100 % zuversichtlich – 26.2 %

-Toll, aber nicht 100% – 23%

-Kann mich nicht allein darauf verlassen – 16.2%

-Überhaupt nicht – 34.6%

Was ist Ihre größte Herausforderung beim Entfernen lokaler Administratorberechtigungen? (367 Engagements)

-Behindert die Produktivität – 21.4 %

-Erhöhte Arbeitsbelastung – 24.6 %

- Verärgert Benutzer – 36.1 %

-Komplexität der Lösungen – 17.9 %

Über Osirium Technologies Plc

Osirium Technologies plc (AIM: OSI) ist ein führender britischer Anbieter von Cybersicherheitssoftware, der Privileged Access Management (PAM), Privileged Endpoint Management (PEM) und Osirium Automation-Lösungen anbietet, die einzigartig einfach bereitzustellen und zu warten sind.

Da privilegierte Zugangsdaten an über 80 % der Sicherheitsverletzungen beteiligt sind, verlassen sich Kunden auf die innovative Technologie von Osirium PAM, um ihre kritische Infrastruktur zu sichern, indem sie den Zugriff Dritter kontrollieren, vor Insider-Bedrohungen schützen und strenge Compliance demonstrieren.

Osirium Automation bietet Zeit- und Kosteneinsparungen durch die sichere Automatisierung komplexer, systemübergreifender Prozesse, ermöglicht deren Delegierung an Helpdesk-Ingenieure oder Endbenutzer und setzt spezialisierte IT-Ressourcen frei. Die Osirium PEM-Lösung gleicht Sicherheit und Produktivität aus, indem sie Benutzern riskante lokale Administratorrechte entzieht und gleichzeitig erweiterte Berechtigungen für bestimmte Anwendungen zulässt.

David Guyatt

CEO und Mitbegründer von Osirium Technologies

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.