Die zunehmende Anzahl von Schwachstellen in IT-Endgeräten, die in Unternehmen eingesetzt werden, ist sicherlich einer der größten Treiber für das wachsenden Cyberrisiko, denn dadurch wird die Angriffsfläche für Unternehmen vergrößert. [...]
Dies ist ein ziemlich offensichtlicher Zusammenhang mit dem Potenzial eines Cyberangriffs. Es gibt jedoch noch viele andere Faktoren, die das Risiko für Unternehmen erhöhen.
Absolute Software, Anbieter einer Technologie für selbstheilende IT-Systeme, geht auf zwei nachgelagerte Risiken ein. Dabei handelt es sich um die Speicherung sensibler Daten sowie die zunehmende Mobilität der Arbeitskräfte.
Diese Faktoren sind leider nur sehr schwer in den Griff zu bekommen und hängen mit der modernen Art der Arbeit zusammen, die heute stattfindet.
Sensible Datenspeicherung vergrößert die Angriffsfläche
Obwohl jeder Endpunkt ein potenzielles Ziel für Cyberkriminelle darstellt, stellen diejenigen, die sensible Daten wie persönliche Identifizierungsdaten oder Gesundheitsdaten enthalten, eine noch größere Bedrohung dar. Wenn ein Gerät mit solchen Informationen kompromittiert wird, vervielfacht sich der potenzielle Schaden für das Unternehmen um ein Vielfaches.
Wie groß ist dieses Problem? Man könnte meinen, dass diese Informationen auf eine begrenzte Anzahl von Geräten beschränkt sind. Leider ist diese Annahme unzutreffend. Aufgrund der Tatsache, dass die Belegschaft heute weit verstreut ist, greifen mobile Mitarbeiter ständig von verschiedenen Standorten und Netzwerken aus auf verschiedene Datenbanken zu, die sensible Informationen enthalten.
Somit steigt die Wahrscheinlichkeit, dass Mitarbeiter Daten lokal, auf dem Endgerät selbst, speichern. Diese lokal gespeicherten sensiblen Daten erhöhen die potenzielle Angriffsfläche.
Die Analyse von Absolute Software ergab, dass im Durchschnitt mehr als drei Viertel (76 Prozent) der Unternehmensgeräte sensible Daten enthielten. Die Finanzdienstleistungsbranche wies – vielleicht wenig überraschend – den höchsten Anteil an Geräten auf, auf denen sensible Daten gespeichert waren (84 Prozent).
Eine bemerkenswerte Erkenntnis war, dass der Prozentsatz der Geräte mit sensiblen Daten mit der Anzahl der Benutzer zunimmt. Die Anzahl der Benutzer ist dabei gestaffelt von Stufe 1 (7.000+ Benutzer) bis hinunter zu Stufe 5 (10-99 Benutzer).
Während 78 Prozent der Geräte von Unternehmen der Stufe 5 sensible Daten enthielten, waren es bei den Endgeräten von Unternehmen der Stufe 1 nur 52 Prozent. Dies könnte darauf hindeuten, dass es für Unternehmen mit einer geringeren Anzahl von Mitarbeitern schwieriger ist, die Verbreitung sensibler Daten einzuschränken.
Die Daten von Absolute Software zeigten auch, dass ein geringerer Prozentsatz der Geräte in Nordamerika sensible Daten enthielt als in EMEA oder APJ, obwohl diese Regionen in vielen Fällen strengere Compliance-Anforderungen haben.
Hochgradig mobile Benutzer erhöhen das Risiko
Das Risiko sensibler Daten auf Geräten wird durch die Zunahme hochmobiler Benutzer von Endgeräten noch vergrößert. Wenn ein Gerät an mehreren Standorten verwendet wird und von mehreren Netzwerken – (außerhalb des abgeschotteten Heim-/Büronetzwerks – eine Verbindung hergestellt wird, steigt das Risiko, dass ein Angreifer unberechtigten Zugriff erhält, erheblich an.
Die Analyse von Absolute ergab, dass in den Branchen Professional Services, Behörden und Einzelhandel die Geräte am mobilsten waren, die im August 2022 im Durchschnitt von mehr als vier verschiedenen Standorten aus verbunden wurden.
Mit Ausnahme des Bildungssektors wiesen jedoch alle untersuchten Branchen Endgeräte auf, die sich von mehr als drei Standorten pro Tag aus anmeldeten. Dies mag nicht überraschen, wenn man bedenkt, dass die Mitarbeiter heutzutage von Natur aus mobil sind.
In Verbindung mit den oben genannten Zahlen aus der Analyse zu sensiblen Daten wird jedoch deutlich, dass Unternehmensendgeräte einem erhöhten Risiko der Kompromittierung ausgesetzt sind. Die Analyse von Absolute ergab außerdem, dass Geräte in EMEA und APJ von mehr Standorten aus verbunden sind als in Nordamerika und LATAM.
Fazit
Diese Analyse verdeutlicht, dass die moderne Arbeitsweise mit Risiken behaftet ist. Viele Mitarbeiter, insbesondere in bestimmten Branchen, sind auf sensible Informationen angewiesen, um ihre Arbeit effektiv zu erledigen. Außerdem müssen viele Mitarbeiter täglich von mehreren Standorten aus reisen und sich verbinden, um ihre Aufgaben zu erledigen.
„Unternehmen müssen daher über die erforderliche Sichtbarkeit und Sicherheitskontrollen verfügen, um zu gewährleisten, dass ihre Endgeräte sicher bleiben. Wenn Unternehmen wissen, wie viele Geräte sensible Daten enthalten, und sicherstellen, dass die Sicherheitsanwendungen auf diesen Geräten selbstheilend sind, können IT- und Sicherheitsexperten das Risiko einer Kompromittierung erheblich mindern“, fasst Torsten George, Vice President bei Absolute Software, abschließend zusammen.
Be the first to comment