Trotz jüngster globaler Cyberattacken besteht für IT-Teams interner Druck, Sicherheitsmaßnahmen zu limitieren, um nicht die Produktivität zu beeinträchtigen. So lautet das beunruhigende Ergebnis einer Untersuchung des Sicherheitssoftware-Anbieters Bromium [1].
Auf der Infosecurity Europe Mitte 2017 in London hat Bromium 175 IT-Verantwortliche zu Themen rund um die Sicherheit in ihrem Unternehmen befragt. Dabei hat sich vor allem gezeigt, dass die IT-Sicherheit generell niedriger gewichtet wird, sobald sie die Mitarbeiterproduktivität negativ beeinflusst. Für 94 Prozent der Beschäftigten sind nach Aussage der Befragten produktive Arbeitsumgebungen essenzieller als Sicherheitsvorkehrungen. 64 Prozent bestätigten zudem, dass sie Sicherheitseinstellungen verändern, um Mitarbeitern mehr Freiheit bei ihrer täglichen Arbeit zu gewähren – und zwar auf Anordnung der Führungsebene. 40 Prozent führten solche Änderungen auf Ersuchen anderer Unternehmensabteilungen durch.
Sicherheitsverantwortliche werden überstimmt.
»Es ist sicher keine Überraschung, dass Endanwender Themen wie Produktivität und Nutzerkomfort und nicht die Sicherheit priorisieren, aber bisher gingen wir davon aus, dass IT-Security-Teams die Agenda bestimmen, wenn es um den Schutz von geistigem Eigentum, Kundendaten und Netzwerk geht«, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. »Die Ergebnisse der Befragung sprechen aber eine andere Sprache. Sie zeigen, dass Sicherheitsverantwortliche oft überstimmt werden, angesichts der heutigen Sicherheitsrisiken eigentlich ein inakzeptabler Zustand.«
Die Untersuchung ergab auch, dass mehr als 55 Prozent der befragten IT-Verantwortlichen Security-Lösungen entfernen würden, wenn das Unternehmen danach vor Endgerät-bezogenen Bedrohungen geschützt bliebe. Auf die Frage, auf welche Technologien sie am liebsten verzichten würden, meinten 32 Prozent, dass sie mit Web-Proxy-Services und Produkten starten würden, die die Zugriffsmöglichkeiten der Endanwender einschränken.
»In unseren Augen macht die Untersuchung auf ein zentrales Problem aufmerksam. Viele Sicherheitstechnologien schränken die Produktivität ein und verhindern Innovationen. Dass Entscheider gezwungen sind, zwischen Produktivität und Sicherheit zu wählen, ist ein Unding«, so Koehler. »Und es liegt auf der Hand, dass hier die Anbieter von Sicherheitslösungen gefordert sind. Sicherheit sollte unsichtbar sein und kein Hindernis darstellen.«
Diese Herausforderung will Bromium mit seiner Lösung Secure Platform gemeistert haben. Zentrale Lösungskomponenten sind ein speziell im Hinblick auf Sicherheit entwickelter Hypervisor und die integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen. Durch Micro-Virtualisierung kann das Ausführen potenziell gefährlicher Anwendungen gekapselt werden. Beispiele sind das Aufrufen einer Internet-Seite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums. Eine Kompromittierung des Endpunkts und des Unternehmensnetzes über diese Angriffspfade ist damit ausgeschlossen, ohne dass die Produktivität, der Nutzerkomfort oder die Systemperformance beeinträchtigt werden – alle Prozesse laufen für den Anwender im Hintergrund.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Insider- und Drittanbieterzugriffe als Hauptbedrohung für Unternehmenssicherheit
KMU im Fadenkreuz der Cyberkriminellen: Sieben Schritte zur Verbesserung der Cybersicherheit
Zusammenarbeit Mensch und Maschine: Künstliche Intelligenz steigert Produktivität massiv
Vier gewinnt: Warum die Verwendung von App-ID die IT-Sicherheit deutlich erhöht