IT-Teams bereiten sich auf eine neue Stufe von "Arbeiten von überall aus" vor

Seit mehr als einem Jahr ermöglichen Cybersecurity-Teams ihren Mitarbeitenden, von zu Hause aus (WFH) zu arbeiten – mit unterschiedlichem Erfolg. Man kann sagen, dass es den meisten Organisationen weitaus besser als erwartet gelungen ist, die Millionen von Endpunkten zu schützen, die heute routinemäßig mit Unternehmensnetzwerken verbunden werden.Jetzt kommt die nächste große Herausforderung. Obwohl in den kommenden Wochen und Monaten zweifellos zahlreiche Mitarbeitende ins Büro zurückkehren werden, sieht es nicht so aus, als würde Herdenimmunität trotz der weit verbreiteten Verfügbarkeit von COVID-19-Impfungen erreicht werden. Infolgedessen müssen Cybersecurity-Teams davon ausgehen, dass Mitarbeitende für die vorhersehbare Zukunft in der Lage sein müssen, von überall aus zu arbeiten (WFA). Die Auswirkungen von WFA auf die Security sind natürlich tiefgreifend, da IT-Organisationen bei der IT-Verwaltung zu einem Zero-Trust-Ansatz übergehen.

Eine von der International Data Group (IDG) im Auftrag von Blackberry durchgeführte Umfrage unter 300 IT-Fachleuten in den USA, Kanada und dem Vereinigten Königreich (U.K.) ergab, dass neun von zehn Befragten besorgt sind, Mitarbeitende könnten mit ungepatchten Systemen und veralteter Software und Geräten ins Büro zurückkehren. Die meisten Umfrageteilnehmer planen eigenen Angaben zufolge, Computer nach der Ankunft zu isolieren oder Patch-Updates zu scannen und zu installieren, bevor Benutzer sich mit dem Unternehmensnetzwerk verbinden dürfen.Erschwerend hinzu kommt, dass nahezu eine/r von fünf Mitarbeitenden (18 %) einer durchschnittlichen US-amerikanischen, kanadischen oder britischen Organisation einen PC für den Zugriff auf Unternehmensdaten nutzt, während 20 % für diesen Zweck ein persönliches Smartphone verwendenInsgesamt zeigt die Umfrage, dass US-amerikanische Teilnehmer im Durchschnitt davon ausgehen, dass knapp ein Viertel (23 %) ihrer Arbeitskräfte in den nächsten sechs Monaten von zu Hause aus arbeiten werden, verglichen mit 19 % jetzt. Diese Zahlen sind im Vereinigten Königreich und in Kanada höher, wo 41 % bzw. 38 % der Beschäftigten zurzeit von zu Hause aus arbeiten, wobei erwartet wird, dass diese Zahlen in den nächsten sechs Monaten auf 29 % bzw. 32 % sinken werden.

Aufbruch zu neuen Lösungen

Weit mehr als die Hälfte der Befragten in den USA (58 %) stellte außerdem fest, dass die Pandemie die Probleme verschlimmert hat, die durch Kompetenzlücken und Security-Bewusstsein verursacht werden. Über ein Drittel (35 %) ist immer noch unsicher, ob die IT-Infrastrukturen externe Arbeitskräfte sicher unterstützen können. Aus diesem Grund – so die Umfrage – wird der Großteil der IT-Organisationen in den kommenden Monaten die Endpunkt-Security überdenken. So planen beispielsweise 21 % der Befragten, Endpoint Detection and Response (EDR)-Funktionen zu implementieren, während 31 % dies in Betracht ziehen. Fast ein Drittel (32 %) hat bereits EDR implementiert.

Mobile Bedrohungserkennungstools sind ebenfalls eine Priorität. Obwohl sie nur 16 % implementiert haben, gaben 28 % an, dies zu planen und weitere 31 % evaluieren zurzeit diese Art von Tools. Über 80 % der Befragten möchten, dass ihre aktuelle oder zukünftige EDR-Technologie sowohl traditionelle als auch mobile Endgeräte unterstützt. Die Hälfte (50 %) möchte in der Lage sein, Bedrohungen zu erkennen, wenn ein Gerät offline oder nicht mit dem Unternehmensnetzwerk verbunden ist.

Security-Experten möchten außerdem, dass Endpunkt-Technologien, Security-Richtlinien basierend auf Benutzerstandort, Gerät und anderen Faktoren dynamisch anpassen. Zu den erwarteten Vorteilen dieser Funktion gehören ein verbessertes Benutzererlebnis und weniger Reibung (44 %), kontinuierliche Authentifizierung (43 %) und geringere Kosten bei der Vorfallbehebung (43 %).

Die Konsolidierung von Erkennung und Reaktion auf Vorfälle in allen Endpunkt-Plattformen ist eine weitere wichtige Anforderung (80 %) als Teil der Bemühungen um Kostensenkung (42 %), eine breitere Geräteunterstützung (41 %) und das Stoppen der Ausbreitung von Angriffen (40 %).

Trotz eines relativ hohen Bekanntheitsgrades von Unified Endpoint Security (UES)-Plattformen (90 %), von denen die meisten erforderlichen Endpunkt-Security-Funktionen erfüllt werden, hat die Umfrage ergeben, dass nur 11 % der Befragten sie implementiert haben. Mehr als einer von vier Befragten (27 %) gab an, dass ihre Organisation die Implementierung von UES plant und 37 % ziehen die Technologie zurzeit in Erwägung. Über drei Viertel der Befragten (76 %) gaben an, dass sie UES mit hoher Wahrscheinlichkeit als Managed Service einsetzen werden. Im Allgemeinen sind die wichtigsten Eigenschaften, die für die Endpunkt-Security erforderlich sind, einfache Verwaltung (37 %), Preis (35 %) und einfache Bereitstellung (32 %).

Der Bericht legt außerdem nahe, dass ein Grund, warum IT-Teams mit Endpunkt-Security zu kämpfen haben, darin besteht, dass in weniger als 25 % der Organisationen dass IT-Security-Team ein Entscheidungsträger ist, wobei Netzwerk- und IT-Infrastruktur-Teams den größten Einfluss haben, wenn es um Remote-Netzwerke geht. Unabhängig davon, wer das Sagen hat, ist es klar, dass ein kooperativer Ansatz erforderlich ist, wenn Organisationen die schwierigeren Herausforderungen von WFA erfolgreich navigieren wollen.

Ermöglichen Sie Zero Trust Access auf all Ihre Apps und Daten von jedem Gerät und Standort aus.