IoT

Infoblox belegt in seinem Report „What’s Lurking in the Shadows 2020“, dass Unternehmensnetzwerke tatsächlich durch Shadow-IoT-Devices bedroht sind, dabei gehen gerade Remote-Offices häufig sorglos mit diesem Thema um: In den vergangene 12 Monaten haben 80% der befragten IT-Fachleute Shadow-IoT-Geräte in ihren Netzwerken entdeckt.

Gemeint sind unter anderem Laptops, Ebook-Reader und Smartphones, aber auch IoT-Devices wie etwa vernetzte digitale Assistenten, vernetzte Küchenhelfer und andere Geräte, die – unbeachtet und kaum bis gar nicht gesichert – mit dem Unternehmensnetzwerk verbunden werden. Für den Report wurden 2.650 IT-Experten in Deutschland, den USA, Großbritannien, Spanien, den Niederlanden und in den Vereinigten Arabischen Emiraten befragt.

Unüberschaubare Gerätelandschaf

In den Firmennetzwerken weltweit tummeln sich eine Vielzahl an Geräten und zwar mehr als 1.000 in der Mehrheit der Unternehmen (78%). In Deutschland haben rund 40% der Firmen mit 50-500 Mitarbeiter 2.000 bis 5.000 Geräte im Netzwerk.

Zusätzlich zu den von der Unternehmens-IT eingesetzten Geräten, berichteten Organisationen auf der ganzen Welt, dass eine Vielzahl privater Geräte – wie z.B. persönliche Laptops, Mobiltelefone oder Fitnesstracker – mit ihren Netzwerken verbunden sind. In Deutschland glauben 70% der Unternehmen, dass an einem normalen Arbeitstag über 1.000 dieser privaten IoT-Geräte an ihr Netzwerk angeschlossen sind. Bei dieser Anzahl ist es kein Wunder, dass in den letzten 12 Monaten nur 20% der IT-Führungskräfte keine Shadow-IoT-Devices in ihrem Netzwerk entdeckt haben.

„Die Menge der Shadow-IoT-Geräte, die in den Netzwerken lauern, ist in den letzten Monaten und Jahren drastisch angestiegen. IT-Führungskräfte müssen jetzt handeln, bevor die Sicherheit ihres Unternehmens ernsthaft gefährdet wird“, sagte Thomas Gerch, Senior Sales Manager für Central Europe bei Infoblox. „Die Krux ist: Private IoT-Geräte sind für Cyberkriminelle leicht auffindbar. Damit sind sie ein einfach knackbarer Eintrittspunkt in das Unternehmensnetzwerk.“

Effektive Sicherheits-Policy?

Die große Mehrheit der Unternehmen nimmt das Risiko der Shadow-IoT-Devices für das Netzwerk ernst. 89% der befragten Organisationen haben eine Sicherheits-Policy für private IoT-Geräte. Doch insbesondere kleinste Unternehmen bis 10 Mitarbeiter (46%) sowie immerhin ein Viertel (24,2%) der Unternehmen bis 50 Mitarbeiter in Deutschland verzichten gänzlich auf solch ein Regelwerk. In Deutschland sind 93,5 % der befragten IT-Verantwortlichen überzeugt, eine effektive oder sehr effektive Sicherheits-Policy für private Geräte zu haben. Das sind noch einmal mehr als im letzten Infoblox-Report zu diesem Thema: Mitte 2018 waren es 89,1%. Trotzdem fanden sich damals im Schnitt rund 1.856 nicht-dienstliche Geräte in den Organisationen, die weder von der Unternehmens-IT zur Verfügung gestellt wurden noch von dieser gemanagt werden.

Gefahr in Remote-Offices

Die Absicherung von Niederlassungen und Zweigstellen ist essenziell für die Sicherheit des gesamten Unternehmensnetzwerks. Oft hinken diese jedoch den Firmenzentralen hinterher. Fast neun von zehn der befragten IT-Führungskräfte (89%) zeigten sich mehr oder weniger besorgt über Shadow-IoT-Devices, die über Remote-Offices oder Zweigstellen mit dem Unternehmensnetzwerk verbunden sind. Im globalen Vergleich sind vor allem die Niederländer stark besorgt (41%), wohingegen Deutschland mit 18% deutlich unter dem globalen Schnitt (28%) liegt. 12% der IT-Fachkräfte hierzulande geben an, gar nicht besorgt zu sein und sind damit am sorglosesten im internationalen Vergleich. Dabei sichern die deutschen Unternehmen ihre Remote-Offices sehr unterschiedlich, was die Effizienz betrifft:

  • 23% spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen.
  • 31% setzen nur die wichtigsten Punkte ihrer Policy durch (Firewall, Virus/Endpoint), weitere Maßnahmen werden aber nicht angewendet.
  • 28% tunneln den gesamten Zweigstellenverkehr zurück ins Unternehmensnetzwerk.

„Immer mehr Unternehmen müssen sich Gedanken über die Absicherung von Niederlassungen, Filialen oder Zweigstellen machen. Denn auch diese sind vom digitalen Wandel betroffen. Damit sie nicht zum Einfallstor ins Unternehmensnetzwerk für Cyberkriminelle werden, sind die IT-Verantwortlichen gefragt, auch hier entsprechend für Schutz zu sorgen“, meint Gerch. „Nicht-abgesicherte Zweigstellen sind eine Gefahr für das gesamte Unternehmen. Gleichzeitig leidet nur allzu oft die User-Experience unter einer unzureichenden Infrastruktur. Deshalb ist es an der Zeit, dass Unternehmen ihre gesamte Netzwerk-Infrastruktur auf den Prüfstand stellen.“

Über die Studie:

Das Meinungsforschungsinstitut Censuswide hat im Auftrag von Infoblox 2.654 IT-Fachkräfte in Deutschland, Großbritannien, den USA, den Niederlande, in Spanien und den Vereinigen Arabischen Emiraten befragt. Davon 500 in Deutschland. Die Studie wurde im Zeitraum vom 28.10.2019 bis 12.11. 2019 durchgeführt.Marktführer im Bereich netzwerknaher Dienste, veröffentlicht ein Update für seine Network Identity Operating System (NIOS)-Plattform. Damit werden Multi-Cloud-Funktionen und die Sicherheit verbessert. Die Neuerungen umfassen die Unterstützung der Google Cloud Platform (GCP), Single Sign-On und verbesserte VLAN-Verwaltungsfunktionen.

www.infoblox.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!