VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Frustriert

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern Innovationen und frustrieren die Endanwender. Diese Einschätzung teilt die Mehrheit befragter CISOs in einer Untersuchung des Sicherheitssoftware-Anbieters Bromium.

Eine vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Bromium durchgeführte Untersuchung zeigt, dass die meisten Verantwortlichen für die IT-Sicherheit einen "prohibitiven Ansatz" verfolgen – und zum Beispiel die Zugriffsmöglichkeiten der Anwender auf Webseiten und Applikationen beschränken.

Zentrale Untersuchungsergebnisse im Überblick:

  • 88% der Unternehmen unterbinden die Nutzung von Webseiten und Applikationen aus Sicherheitsbedenken; 94% nutzen dabei Web-Proxy-Services zur Festlegung erlaubter und nicht erlaubter Zugriffe
  • 74% der CISOs (Chief Information Security Officer) bestätigen, dass nach Aussage der Endanwender Sicherheitsvorkehrungen und -richtlinien operative Tätigkeiten erschweren
  • 81% der CISOs sagen, dass die User die Sicherheit als zentrales Hindernis für Innovationen einstufen

User Frustration

Quelle: Bromium

Unklarheit herrscht bei den Befragten allerdings, wie sie die konstatierten Anwenderfrustrationen und Produktivitäts- beziehungsweise Innovationshemmnisse beseitigen können. So erklären 77% der CISOs, dass sie nicht wissen, wie sie dem Teufelskreis entkommen können, einerseits den Mitarbeitern möglichst große Freiräume für ihre tägliche Arbeit zu bieten und andererseits die Unternehmenssicherheit zu gewährleisten.

"Die Zahlen zeigen eindeutig, dass herkömmliche Sicherheitsmaßnahmen nicht mehr der Weisheit letzter Schluss sein können. In einer wettbewerbsintensiven Zeit stellen Produktivitätseinbußen ebenso wie Cyber-Attacken Unternehmen vor erhebliche Probleme. Security darf keine Barriere für Innovation sein", erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. "Es müssen folglich neue Ansätze und Lösungen gewählt werden, und solche sind verfügbar und in der Praxis bewährt. Gemeinsam ist ihnen, dass sie auf Isolation statt Detektion von Gefahren setzen. Zu nennen sind etwa Secure-Browsing-Systeme oder Virtualisierungslösungen, wie sie Microsoft anbietet."

Auch Bromium setzt bei seiner Lösung Secure Platform auf Isolation mittels Virtualisierung. Sie basiert auf dem Bromium Microvisor, einem speziell im Hinblick auf Sicherheit entwickelten Hypervisor, und den integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Bei der Bromium-Lösung werden Hardware-isolierte Micro-VMs für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen realisiert. Im Unterschied zu Secure-Browsing-Lösungen zielt die Bromium-Lösung nicht nur auf den Browser als Sicherheitsschwachstelle ab, vielmehr können damit alle potenziell gefährlichen Aktivitäten gekapselt werden, also nicht nur das Aufrufen einer Webseite, sondern auch das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums. Eine Kompromittierung des Endpunkts und letztlich des Unternehmensnetzes über einen dieser Angriffswege ist damit ausgeschlossen.

"Die Art und Weise, wie Security heute vielfach funktioniert, ist nicht mehr akzeptabel", so Koehler. "Es kann nicht hinnehmbar sein, dass Endanwender in ihrer täglichen Arbeit behindert werden. Sie müssen auch Webseiten aufrufen oder Dokumente herunterladen können, ohne die Unternehmenssicherheit zu gefährden. Und der Weg, der Endanwendern bedenkenlose Klicks ermöglicht, heißt Sicherheit durch Isolation beziehungsweise Virtualisierung."

Die Untersuchung "The CISO’s Dilemma: Security Versus Productivity" wurde vom Marktforschungsunternehmen Vanson Bourne Mitte 2017 im Auftrag von Bromium durchgeführt. Befragt wurden 500 CISOs großer Unternehmen in den USA (200), Großbritannien (200) und Deutschland (100). 175 Unternehmen beschäftigen zwischen 1.000 und 3.000 Mitarbeiter, 175 zwischen 3.000 und 5.000 Mitarbeiter und 150 mehr als 5.000 Mitarbeiter.

Weitere Informationen:

Der Bromium-Report ist hier zum Download verfügbar.
 

GRID LIST
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
DSGVO

Die meisten Unternehmen halten die DSGVO offenbar nicht ein

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar…
Cloud Security

Nachholbedarf in Sachen Cloud Security

Obwohl die Nutzung von Cloudanwendungen - insbesondere Office 365 und AWS - weiter…
Smarte News aus der IT-Welt