Unternehmen tun sich schwer mit Zero-Trust und BYOD
Unter CIOs haben Zero-Trust-Zugriffslösungen eigentlich einen guten Ruf. Dagegen ist der Anteil an Unternehmen, die sie wirklich implementiert haben, erstaunlich klein. Auch bei der Verwaltung von Geräten ihrer Angestellten sollten viele sicherheitshalber nachbessern.
Nur jedes dritte Unternehmen hat bislang Zero Trust Network Access (ZTNA) für Remote-Mitarbeitende implementiert. Zu diesem Schluss kommt der Cybersecurity-Anbieter Ivanti, der sich auf Umfragen unter weltweit über 600 Führungskräften, 3000 IT- und Cybersicherheitsexperten sowie 6000 Büroangestellten beruft. Demnach gaben nur 30 Prozent der befragten IT-Fachkräfte an, den Zero-Trust-Ansatz umgesetzt zu haben. Ivanti, welches selber entsprechende Lösungen anbietet, findet diese Zahl alarmierend.
Besonders auffällig sei die eher tiefe Implementierungsquote deshalb, weil Zero-Trust unter IT-Fachkräften einen guten Ruf geniesst: 79 Prozent der Befragten gaben laut Ivanti an, eine entsprechende Lösung für unverzichtbar zu halten. Der Cybersecurity-Anbieter stimmt dem zu, denn: "Die Zunahme von Edge- und IoT-Geräten sowie die weitverbreitete Nutzung privater Endgeräte für die Arbeit machen eine Zero-Trust-Strategie für Unternehmen unverzichtbar – basierend auf Identity Access Management, Least Privilege Access und Verschlüsselung", argumentiert Mike Riemer, Ivantis SVP der Network Security Group (NSG).
In seiner Mitteilung zeigt Ivanti auf, dass viele Unternehmen möglicherweise auch ihre BYOD (Bring your own Device)-Richtlinien bekanntmachen oder durchsetzen sollten. Obwohl nämlich 75 Prozent der IT-Mitarbeitenden regelmässig BYOD nutzen, erlauben es nur etwas mehr als die Hälfte der Unternehmen. 78 Prozent der Mitarbeitenden wiederum ignorieren BYOD-Verbote.
Mehr als ein Drittel der befragten IT-Experten hat ferner keinen ausreichenden Überblick darüber, welche Geräte sich mit ihren Netzwerken verbinden, und 45 Prozent fehlt Transparenz in Bezug auf Schatten-IT. Damit, kommentiert Ivanti, erhöhe sich das Risiko von Sicherheitsvorfällen und Compliance-Verstössen, da Unternehmen nur das schützen könnten, was sie sehen.
Zuletzt kommt Ivanti noch auf Edge-Geräte zu sprechen. Im Schnitt werden nur 60 Prozent davon aktiv verwaltet. Umgekehrt heisst dies, dass zwei von fünf Geräten unüberwacht bleiben und das Risiko für Unternehmen erhöhen. Trotz Massnahmen wie Netzwerkzugriffsbeschränkungen und dem Einsatz von maschinellem Lernen zur Erkennung anomaler Aktivitäten stellten nicht-verwaltete Edge-Geräte einen kritischen Einstiegspunkt für potenzielle Cyberangriffe dar, betont Ivanti.
Zero Trust oder Null Vertrauen klingt nach einem vielversprechenden Ansatz, der die grössten Cybersecurity-Sorgen vieler Unternehmen mit einem Schlagwort verschwinden lässt. Ganz so einfach ist es in der Praxis leider doch nicht, wie Sie in diesem Hintergrundbeitrag erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft führt "Vibe Working"-Funktionen in Copilot ein
Je dramatischer, desto besser – das Einmaleins des Krankmeldens
Was Mitarbeitende von Baloise am IT-Arbeitsplatz erwarten
Wie Drohnen DooH-Billboards reinigen
Unternehmen tun sich schwer mit Zero-Trust und BYOD
Collana Health ernennt Chief Operating Officer
SAP präsentiert rollenbasierte KI-Assistenten für Unternehmen
Intel präsentiert neue Prozessorgeneration
Dell Technologies Forum 2025: KI und die Zukunft der Arbeit im Fokus
