Die Fragmentierung von Betriebssystemen sowie die Komplexität von Endgeräten und Netzwerken den IT-Umgebungen von Unternehmen vermitteln ein falsches Sicherheitsgefühl. Denn die Komplexität der Geräteumgebungen hat Auswirkungen auf die Sicherheit und Compliance – so zumindest eine aktuelle Studie von Absolute Software.
Die Ergebnisse des „2023 Resilience Index“ widersprechen der lange Zeit vorherrschenden Meinung, dass mehr Sicherheitslösungen direkt mit mehr Schutz gleichzusetzen sind. Auf der Grundlage der Analyse anonymisierter Daten von Millionen von Kundengeräten auf der ganzen Welt bietet dieser Bericht Einblicke und Benchmarks für Unternehmen, die ihre Cyber-Resilienz an den heutigen weit verteilten, hybriden Arbeitsplätzen stärken wollen.
Quelle: Absolute SoftwareDas „Work-from-anywhere“-Modell verschärft die Belastung von IT- und Sicherheitsteams, indem es die bestehenden Herausforderungen in Bezug auf den Gerätezustand und die Sicherheit durch einen breiten Mix aus Netzwerken, Hardware, Betriebssystemversionen und Patches noch verschärft. Mehr als 80 Prozent der analysierten Geräte nutzen das Microsoft Windows-Betriebssystem, wobei die große Mehrheit Windows 10 einsetzt. Innerhalb dieser Gerätepopulation gibt es 14 verschiedene Versionen und mehr als 800 Builds und Patches, die es zu verwalten gilt. Die Telemetriedaten von Absolute zeigen auch, dass auf einem durchschnittlichen Unternehmensgerät 67 Anwendungen installiert sind, wobei 10 Prozent dieser Geräte mehr als 100 Anwendungen installiert haben.
Viele dieser Tools ermöglichen es den Mitarbeitern zwar, produktiv zu arbeiten, tragen aber auch zu einer erhöhten Komplexität bei. Diese Komplexität kann zu Konflikten zwischen Anwendungen führen, das Patchen und die Wartung von Geräten und Anwendungen erschweren. Dies gilt insbesondere, wenn diese Geräte dezentral betrieben werden, und kann dazu führen, dass Software mit der Zeit ausfällt oder offline geht.
In dieser Studie untersucht Absolute gängige Sicherheitsanwendungen, die für hybride Mitarbeiter zum Einsatz kommen, und bewertet den Gesundheitszustand führender Anbieter in den folgenden Kategorien: Endpoint Protection (EPP), Endpoint Detection and Response (EDR) und Secure Access.
Die Daten zeigen, dass sieben der zehn untersuchten Anwendungen in diesen Kategorien im Durchschnitt auf weniger als 80 Prozent der Geräte installiert und funktionsfähig waren – in einigen Fällen sogar nur auf 47 Prozent. Wenn die Selbstheilungsfunktionen von Absolute Application Resilience aktiviert wurden, stiegen die Raten für den Zustand und die Wirksamkeit der Anwendungen bei denselben Anbietern deutlich an – um bis zu 52 Prozentpunkte.
„Eine Sicherheitslösung, die nicht korrekt installiert ist oder nicht effektiv funktioniert, kann Unternehmen nicht schützen“, erklärte Christy Wyatt, President und CEO von Absolute Software. „Die Bedeutung dieser Sicherheitskontrollen kann nicht hoch genug eingeschätzt werden, insbesondere bei Remote- und Hybrid-Mitarbeitern. Die Fähigkeit, sie aufrechtzuerhalten, wird oft zu sehr vereinfacht. Selbst marktführende, erstklassige Software muss aus vielen Gründen repariert werden: Dies geht auf Veränderungen in der Umgebung zurück oder neue Formen von Risiken, eingeführt von Angreifern oder sogar von Benutzern. Indem wir Intelligenz und Automatisierung einsetzen, um sie zu heilen, können wir das Risiko beseitigen, die Benutzerfreundlichkeit wiederherstellen und die Compliance gewährleisten.“ (rhh)
