IT-Security verhindert Innovationen und frustriert Nutzer
IT-Security verhindert Innovationen und frustriert Nutzer
Heilbronn, Dezember 2017 – Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern Innovationen und frustrieren die Endanwender. Diese Einschätzung teilt die Mehrheit befragter CISOs in einer Untersuchung des Sicherheitssoftware-Anbieters Bromium.
Eine vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Bromium durchgeführte Untersuchung zeigt, dass die meisten Verantwortlichen für die IT-Sicherheit einen „prohibitiven Ansatz“ verfolgen – und zum Beispiel die Zugriffsmöglichkeiten der Anwender auf Webseiten und Applikationen beschränken.
Zentrale Untersuchungsergebnisse im Überblick:
• 88% der Unternehmen unterbinden die Nutzung von Webseiten und Applikationen aus Sicherheitsbedenken; 94% nutzen dabei Web-Proxy-Services zur Festlegung erlaubter und nicht erlaubter Zugriffe
• 74% der CISOs (Chief Information Security Officer) bestätigen, dass nach Aussage der Endanwender Sicherheitsvorkehrungen und -richtlinien operative Tätigkeiten erschweren
• 81% der CISOs sagen, dass die User die Sicherheit als zentrales Hindernis für Innovationen einstufen
Unklarheit herrscht bei den Befragten allerdings, wie sie die konstatierten Anwenderfrustrationen und Produktivitäts- beziehungsweise Innovationshemmnisse beseitigen können. So erklären 77% der CISOs, dass sie nicht wissen, wie sie dem Teufelskreis entkommen können, einerseits den Mitarbeitern möglichst große Freiräume für ihre tägliche Arbeit zu bieten und andererseits die Unternehmenssicherheit zu gewährleisten.
„Die Zahlen zeigen eindeutig, dass herkömmliche Sicherheitsmaßnahmen nicht mehr der Weisheit letzter Schluss sein können. In einer wettbewerbsintensiven Zeit stellen Produktivitätseinbußen ebenso wie Cyber-Attacken Unternehmen vor erhebliche Probleme. Security darf keine Barriere für Innovation sein“, erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Es müssen folglich neue Ansätze und Lösungen gewählt werden, und solche sind verfügbar und in der Praxis bewährt. Gemeinsam ist ihnen, dass sie auf Isolation statt Detektion von Gefahren setzen. Zu nennen sind etwa Secure-Browsing-Systeme oder Virtualisierungslösungen, wie sie Microsoft anbietet.“
Isolation mittels Virtualisierung
Auch Bromium setzt bei seiner Lösung Secure Platform auf Isolation mittels Virtualisierung. Sie basiert auf dem Bromium Microvisor, einem speziell im Hinblick auf Sicherheit entwickelten Hypervisor, und den integrierten Virtualisierungsfeatures aller aktuellen CPU-Generationen.
Bei der Bromium-Lösung werden Hardware-isolierte Micro-VMs für alle Anwenderaktivitäten mit Daten aus unbekannten Quellen realisiert. Im Unterschied zu Secure-Browsing-Lösungen zielt die Bromium-Lösung nicht nur auf den Browser als Sicherheitsschwachstelle ab, vielmehr können damit alle potenziell gefährlichen Aktivitäten gekapselt werden, also nicht nur das Aufrufen einer Webseite, sondern auch das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums. Eine Kompromittierung des Endpunkts und letztlich des Unternehmensnetzes über einen dieser Angriffswege ist damit ausgeschlossen.
„Die Art und Weise, wie Security heute vielfach funktioniert, ist nicht mehr akzeptabel“, so Koehler. „Es kann nicht hinnehmbar sein, dass Endanwender in ihrer täglichen Arbeit behindert werden. Sie müssen auch Webseiten aufrufen oder Dokumente herunterladen können, ohne die Unternehmenssicherheit zu gefährden. Und der Weg, der Endanwendern bedenkenlose Klicks ermöglicht, heißt Sicherheit durch Isolation beziehungsweise Virtualisierung.“
Die Untersuchung „The CISO’s Dilemma: Security Versus Productivity“ wurde vom Marktforschungsunternehmen Vanson Bourne Mitte 2017 im Auftrag von Bromium durchgeführt.
Befragt wurden 500 CISOs großer Unternehmen in den USA (200), Großbritannien (200) und Deutschland (100). 175 Unternehmen beschäftigen zwischen 1.000 und 3.000 Mitarbeiter, 175 zwischen 3.000 und 5.000 Mitarbeiter und 150 mehr als 5.000 Mitarbeiter.
Der Bromium-Report ist zum Download verfügbar unter: https://blogs.bromium.com/wp-content/uploads/2017/10/The-CISOs-Dilemma-Report-Bromium-October-2017.pdf
Weiterführende Informationen finden Sie unter:
www.bromium.com
Lesen Sie mehr über die Lösung von Bromium in unserem Fallbeispiel :
Malware läuft beim Münchener Verein ins Leere
Pressekontakt:
PR-COM GmbH
Franziska Fricke
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-707
Fax (089) 59997-999
www.pr-com.de
franziska.fricke@pr-com.de
Aufmacherbild / Quelle / Lizenz
Pixabay / CC0 Creative Commons
Kommentare sind deaktiviert.