Unternehmen fehlt es nach wie vor an Transparenz und Technologie, um nicht-verwaltete persönliche Geräte vor modernen Bedrohungen zu schützen Das zeigt der BYOD Security Report 2021 des Security-Spezialisten Bitglass.
Angesichts der stark wachsenden Nutzung von nicht-verwalteten persönlichen Geräten am Arbeitsplatz (Bring your own device/BYOD) sind Unternehmen schlecht gerüstet sind, um mit Sicherheitsbedrohungen wie Malware und Datendiebstahl umzugehen. Das zeigt der aktuelle BYOD Security Report des Cloud-Security-Anbieters Bitglass. Im Zuge hybrider Arbeitsmodelle und permanenter Remote-Arbeit werden demnach viele private Geräte mit dem Unternehmensnetzwerk verbunden, und das wiederum vergrößert die Angriffsfläche.
Für die Studie hat Bitglass in Zusammenarbeit mit Cybersecurity Insiders im April dieses Jahres 271 IT-Security-Profis befragt. Ziel war es, einen fundierten Einblick in die Sicherheitsbedrohungen durch Privatgeräte der Mitarbeiter zu bekommen, mit denen Unternehmen konfrontiert sind, und herauszufinden, welche Lösungen sie nutzen, um diese abzuwehren oder zu eliminieren. Die Befragten reichen von technischen Führungskräften bis hin zu IT-Sicherheitspraktikern und repräsentieren einen ausgewogenen Querschnitt von Organisationen unterschiedlicher Größe und Branchen.
Viele Unternehmen gestatten Privatgeräte
47 Prozent der Organisationen melden einen Anstieg der Nutzung von privaten Mobilgeräten für Arbeitszwecke durch die pandemiebedingte Verlagerung ins Homeoffice. Infolgedessen geben insgesamt 82 Prozent der Organisationen an, dass sie dieses Verfahren künftig in gewissem Umfang aktiv ermöglichen. Während die Nutzung persönlicher Geräte den Unternehmen geholfen hat, die Produktivität und Zufriedenheit der Mitarbeiter zu verbessern und gleichzeitig die Kosten zu senken, bleiben die Herausforderungen im Zusammenhang mit der Verwaltung des Gerätezugriffs und der mobilen Sicherheit bestehen.
Die größte Sorge der Befragten in Sachen Sicherheit ist der Verlust oder Diebstahl von Daten (62 Prozent). Weitere Befürchtungen betreffen das Herunterladen unsicherer Apps oder Inhalte (54 Prozent), verlorene oder gestohlene Geräte (53 Prozent) sowie den unbefugten Zugriff auf Unternehmensdaten und -systeme (51 Prozent).
IT-Sicherheit ist vielerorts ein blinder Fleck
22 Prozent der Unternehmen bestätigen, dass nicht-verwaltete Geräte in den vergangenen 12 Monaten Malware heruntergeladen haben. Allerdings gibt fast die Hälfte (49 Prozent) an, dass sie sich nicht sicher sind oder nicht sagen können, ob diese Tatsache auch auf ihren Betrieb zutrifft. Dieser Mangel an Transparenz kann sich nachteilig auf das gesamte Unternehmen auswirken.
Insgesamt 41 Prozent der Unternehmenverlassen sich bei den Privatgeräten der Mitarbeiter nach eigener Aussage auf einen Endpoint-Malwareschutz. Dieser Ansatz ist nicht ideal für persönliche Geräte, deren Verwaltung und Kontrolle anspruchsvoll ist. Mehr als ein Viertel (30 Prozent) der Unternehmen berichtet, dass sie Privatgeräte überhaupt nicht vor Malware schützen. Obwohl ein Cloud-basierter Malware-Schutz oft eine weitaus bessere Lösung darstellt, nutzen derzeit lediglich 11 Prozent der befragten Unternehmen ein solches Werkzeug.
Remote Work braucht neue Schutzkonzepte
„Mit zunehmender Mobilität und Remote-Arbeitsumgebungen wachsen auch die Herausforderungen, die von der Verwaltung des Gerätezugriffs bis zum Umgang mit dringenden mobilen Sicherheitsfragen reichen“, erläutert Holger Schulze, Gründer von Cybersecurity Insiders. „Unsere Untersuchung hat eine Fülle von Beweisen aufgedeckt, die zeigen, dass Unternehmen der Absicherung von nicht verwalteten persönlichen Geräten nicht genug Aufmerksamkeit schenken. Das sollte sich baldmöglich ändern.“
Während Unternehmen sich zunehmend auf hybride Arbeitsumgebungen verlagern, bieten persönliche Geräte die von Mitarbeitern benötigte Flexibilität sowie den Fernzugriff. Dabei lauern Gefahren: „Diese neue Art des Arbeitens wird zweifellos die Ressourcen der Sicherheitsteams überfordern“, erläutert Anurag Kahol, Chief Technical Officer von Bitglass. „Unternehmen sollten daher ihren Ansatz zur Absicherung aller Formen der Kommunikation zwischen Nutzern, Geräten, Apps oder Web-Zielen ernsthaft überdenken.“ Jürgen Frisch
