Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Frustriert

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern Innovationen und frustrieren die Endanwender. Diese Einschätzung teilt die Mehrheit befragter CISOs in einer Untersuchung des Sicherheitssoftware-Anbieters Bromium.

Eine vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Bromium durchgeführte Untersuchung zeigt, dass die meisten Verantwortlichen für die IT-Sicherheit einen "prohibitiven Ansatz" verfolgen – und zum Beispiel die Zugriffsmöglichkeiten der Anwender auf Webseiten und Applikationen beschränken.

Zentrale Untersuchungsergebnisse im Überblick:

  • 88% der Unternehmen unterbinden die Nutzung von Webseiten und Applikationen aus Sicherheitsbedenken; 94% nutzen dabei Web-Proxy-Services zur Festlegung erlaubter und nicht erlaubter Zugriffe
  • 74% der CISOs (Chief Information Security Officer) bestätigen, dass nach Aussage der Endanwender Sicherheitsvorkehrungen und -richtlinien operative Tätigkeiten erschweren
  • 81% der CISOs sagen, dass die User die Sicherheit als zentrales Hindernis für Innovationen einstufen

User Frustration

Quelle: Bromium

Unklarheit herrscht bei den Befragten allerdings, wie sie die konstatierten Anwenderfrustrationen und Produktivitäts- beziehungsweise Innovationshemmnisse beseitigen können. So erklären 77% der CISOs, dass sie nicht wissen, wie sie dem Teufelskreis entkommen können, einerseits den Mitarbeitern möglichst große Freiräume für ihre tägliche Arbeit zu bieten und andererseits die Unternehmenssicherheit zu gewährleisten.

"Die Zahlen zeigen eindeutig, dass herkömmliche Sicherheitsmaßnahmen nicht mehr der Weisheit letzter Schluss sein können. In einer wettbewerbsintensiven Zeit stellen Produktivitätseinbußen ebenso wie Cyber-Attacken Unternehmen vor erhebliche Probleme. Security darf keine Barriere für Innovation sein", erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. "Es müssen folglich neue Ansätze und Lösungen gewählt werden, und solche sind verfügbar und in der Praxis bewährt. Gemeinsam ist ihnen, dass sie auf Isolation statt Detektion von Gefahren setzen. Zu nennen sind etwa Secure-Browsing-Systeme oder Virtualisierungslösungen, wie sie Microsoft anbietet."

Auch Bromium setzt bei seiner Lösung Secure Platform auf Isolation mittels Virtualisierung. Sie basiert auf dem Bromium Microvisor, einem speziell im Hinblick auf Sicherheit entwickelten Hypervisor, und den integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Bei der Bromium-Lösung werden Hardware-isolierte Micro-VMs für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen realisiert. Im Unterschied zu Secure-Browsing-Lösungen zielt die Bromium-Lösung nicht nur auf den Browser als Sicherheitsschwachstelle ab, vielmehr können damit alle potenziell gefährlichen Aktivitäten gekapselt werden, also nicht nur das Aufrufen einer Webseite, sondern auch das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums. Eine Kompromittierung des Endpunkts und letztlich des Unternehmensnetzes über einen dieser Angriffswege ist damit ausgeschlossen.

"Die Art und Weise, wie Security heute vielfach funktioniert, ist nicht mehr akzeptabel", so Koehler. "Es kann nicht hinnehmbar sein, dass Endanwender in ihrer täglichen Arbeit behindert werden. Sie müssen auch Webseiten aufrufen oder Dokumente herunterladen können, ohne die Unternehmenssicherheit zu gefährden. Und der Weg, der Endanwendern bedenkenlose Klicks ermöglicht, heißt Sicherheit durch Isolation beziehungsweise Virtualisierung."

Die Untersuchung "The CISO’s Dilemma: Security Versus Productivity" wurde vom Marktforschungsunternehmen Vanson Bourne Mitte 2017 im Auftrag von Bromium durchgeführt. Befragt wurden 500 CISOs großer Unternehmen in den USA (200), Großbritannien (200) und Deutschland (100). 175 Unternehmen beschäftigen zwischen 1.000 und 3.000 Mitarbeiter, 175 zwischen 3.000 und 5.000 Mitarbeiter und 150 mehr als 5.000 Mitarbeiter.

Weitere Informationen:

Der Bromium-Report ist hier zum Download verfügbar.
 

GRID LIST
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security