Endgerätesicherheit ist in vielen Unternehmen „nicht vorhanden“.

15th August 2022

Endgerätesicherheit ist in meiner Organisation „nicht existent“, sagt die Hälfte der Befragten in der Umfrage von Osirium Technologies

59 % erkennen an, dass die Kontrolle von Endpunkten Daten schützt und menschliche Fehler mindert, aber Bedenken hinsichtlich Produktivität und Frustration der Benutzer sind ein Hindernis

Die Hälfte (49 %) der Befragten zu einem kürzlichen Twitter Umfrage durchgeführt von Osirium Technologies plc (AIM: OSI), der führende in Großbritannien ansässige Anbieter von Privileged Access Security (PAS)-Lösungen, bezeichnet die Endpunktverwaltungssicherheit seiner Organisation als „nicht vorhanden“. Einer von zehn (10%) gibt zu, dass dies die niedrigste Priorität ist.

Von denen, die eine Endpoint-Sicherheitsstrategie implementiert haben oder dabei sind, diese zu implementieren, 16 % beschreiben sich selbst als „alles drin“, während ein Viertel (24 %) sagt, es sei noch in Arbeit. Auf die Frage nach den Hauptfaktoren für den Bedarf ihres Unternehmens an Endgerätesicherheit lagen der Schutz von Geschäftsdaten (35 %) und die Vermeidung von Mitarbeiterfehlern (25 %) an erster Stelle. Jedoch, für ein Fünftel der Befragten (21%) ist es einfach eine „Ankreuzübung“.

Endpoint-Management-Sicherheit ermöglicht es IT-Teams, den Zugriff von Endbenutzern auf Unternehmensnetzwerke und -systeme zu identifizieren, zu überwachen und zu kontrollieren. Dies schützt Daten davor, durch Mitarbeiterfehler, die beispielsweise die Installation von Malware oder Ransomware ermöglichen, und den Missbrauch lokaler Administratorkonten durch Cyberangreifer einem Angriff ausgesetzt zu werden. Es fügt auch eine Schutzebene hinzu, wenn Geräten die erforderlichen Sicherheitstools oder -konfigurationen zum Schutz vor Angriffen fehlen.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Ein wichtiger Teil der Endgerätesicherheit ist das Entfernen lokaler Administratorrechte von Benutzern, wodurch kontrolliert wird, wie sie sich mit Systemen verbinden. Viele Befragte sind jedoch besorgt über die Auswirkungen, die dies auf das Geschäft haben wird.

Mehr als ein Drittel (36 %) sagen, dass die größte Herausforderung beim Entfernen lokaler Administratorberechtigungen darin besteht, dass dies die Benutzer verärgern würde. Ein Viertel (25 %) glaubt, dass dies die Arbeitsbelastung erhöhen würde, und weitere 21 % befürchten, dass dies die Produktivität beeinträchtigen würde, da Mitarbeiter nicht in der Lage wären, Aufgaben auszuführen, und der IT-Helpdesk mit Anfragen für einfache Maßnahmen wie Softwareinstallationen überschwemmt würde . Nur 18 % machen sich Sorgen über die technologische Seite der Dinge und nennen die Komplexität von Endpoint-Sicherheitslösungen als größte Herausforderung.

Viele Befragte (41 %) wissen nicht, wie ihre Organisation lokale Administratorkonten verfolgt. Die Mehrheit derjenigen, die dies tun, verwendet manuelle Systeme – 21 % papierbasierte Protokolle und 23 % Tabellenkalkulationen – die mühsam und unzuverlässig sein können. Nur 15 % haben ein Endpoint Management System (EPM).

Es scheint, dass sich die Befragten nicht der Illusion hingeben, dass ihr bestehender Endpunktsicherheitsansatz suboptimal ist. Nur die Hälfte (49 %) ist zuversichtlich, dass es einen Missbrauch des lokalen Administratorzugriffs darstellen wird, wobei mehr als ein Drittel (35 %) überhaupt kein Vertrauen hat.

David Guyatt, Chief Executive Officer von Osirium sagte: „Ein Mangel an Bewusstsein für die Bedeutung der Sicherung von Endpunkten und wie man dies am besten tut, macht Unternehmen anfällig für Angriffe. Die Antworten auf unsere Umfrage deuten darauf hin, dass Endpunktmanagement für einen beträchtlichen Anteil nicht einmal auf ihrem Radar ist. Dies scheint größtenteils auf Sorgen über die Auswirkungen hinauszulaufen, die das Entfernen lokaler Administratorrechte auf das Unternehmen haben wird, und dies spiegelt wider, was wir von unseren Kunden hören.

„Die Lösung ist Endpoint Privilege Management, das den Schwerpunkt von der Erhöhung der Zugriffsrechte der Benutzer auf die Gewährung erhöhter Rechte für bestimmte Prozesse und Anwendungen verlagert, und zwar nur so lange, wie der Benutzer sie benötigt. Dadurch wird die Angriffsfläche reduziert, ohne dass Mitarbeiter ihre Arbeitsweise ändern müssen oder frustriert auf die Erteilung von Berechtigungen warten.“

Die Twitter-Umfrage von Osirium Technologies wurde in der Woche vom 1,663. Juli 25 durchgeführt und erhielt 2022 Antworten.

Wie würden Sie Ihre aktuelle Endpoint-Management-Sicherheitsstrategie am besten beschreiben?

-nicht vorhanden – 49%

-Es hat die geringste Priorität – 10.9 %

-Es ist noch in Arbeit – 24 %

-Wir sind dabei – 16.1 %

Was sind die wichtigsten Faktoren, die Ihren Bedarf an Endgerätesicherheit antreiben?

-Verbesserung der Sicherheitslage – 20.2 %

- Um Mitarbeiterfehler zu vermeiden – 24.5 %

-Um Geschäftsdaten zu schützen – 34.8 %

-Es ist eine Ankreuzübung – 20.6 %

Wie verfolgen Sie derzeit lokale Administratorkonten?

-Wir wissen es nicht – 41%

-Papierbasierte Protokolle – 21.3 %

-Manuell – Tabellen – 23.2 %

-Wir haben ein EPM-System – 14.6 %

Wie zuversichtlich sind Sie, dass Ihre vorhandene Endpunktsicherheit den Missbrauch des lokalen Administratorzugriffs verhindert/verhindert?

-100 % zuversichtlich – 26.2 %

-Toll, aber nicht 100% – 23%

-Kann mich nicht allein darauf verlassen – 16.2%

-Überhaupt nicht – 34.6%

Was ist Ihre größte Herausforderung beim Entfernen lokaler Administratorberechtigungen? (367 Engagements)

-Behindert die Produktivität – 21.4 %

-Erhöhte Arbeitsbelastung – 24.6 %

- Verärgert Benutzer – 36.1 %

-Komplexität der Lösungen – 17.9 %

Über Osirium Technologies Plc

Osirium Technologies plc (AIM: OSI) ist ein führender britischer Anbieter von Cybersicherheitssoftware, der Privileged Access Management (PAM), Privileged Endpoint Management (PEM) und Osirium Automation-Lösungen anbietet, die einzigartig einfach bereitzustellen und zu warten sind.

Da privilegierte Zugangsdaten an über 80 % der Sicherheitsverletzungen beteiligt sind, verlassen sich Kunden auf die innovative Technologie von Osirium PAM, um ihre kritische Infrastruktur zu sichern, indem sie den Zugriff Dritter kontrollieren, vor Insider-Bedrohungen schützen und strenge Compliance demonstrieren.

Osirium Automation bietet Zeit- und Kosteneinsparungen durch die sichere Automatisierung komplexer, systemübergreifender Prozesse, ermöglicht deren Delegierung an Helpdesk-Ingenieure oder Endbenutzer und setzt spezialisierte IT-Ressourcen frei. Die Osirium PEM-Lösung gleicht Sicherheit und Produktivität aus, indem sie Benutzern riskante lokale Administratorrechte entzieht und gleichzeitig erweiterte Berechtigungen für bestimmte Anwendungen zulässt.

Wir glauben, dass Ihnen Folgendes gefallen wird:

David Guyatt

CEO und Mitbegründer von Osirium Technologies

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.