Endpoint Protection

Die wichtigste aller Security-Aufgaben

10.05.2019
Anzeige  Unsichere Endgeräte können für Hackerattacken und Cyberspionage missbraucht werden. Deshalb hat es höchste Priorität, Ihre Endpunkte in Ihre IT Security Strategie zu integrieren.

Was sind für Unternehmen die größten Herausforderungen in Bezug auf die IT-Sicherheit? Diese Frage sollten sich Unternehmensentscheider stellen, um ihre Sicherheitsmaßnahmen entsprechend priorisieren und optimieren zu können. Die Studie "Security am Endpoint" von IDG Research Services und HP brachte interessante Antworten auf die Frage nach der größten Security-Aufgabe zutage.

Unternehmen, die in Sachen Endpoint Security Scheuklappen anlegen, sind nur einen Schritt vom freien Fall entfernt. Warum das so ist und wie Sie es gar nicht erst dazu kommen lassen, verrät eine IDG-Research-Studie in Zusammenarbeit mit HP.
Unternehmen, die in Sachen Endpoint Security Scheuklappen anlegen, sind nur einen Schritt vom freien Fall entfernt. Warum das so ist und wie Sie es gar nicht erst dazu kommen lassen, verrät eine IDG-Research-Studie in Zusammenarbeit mit HP.
Foto: Khakimullin Aleksandr - shutterstock.com

Demnach schätzen 35 Prozent aller befragten Unternehmen die Sicherheit der Endgeräte als größte Herausforderung ein - noch vor Cloud Security (34 Prozent) und der gegenwärtigen, externen Bedrohungslage (32 Prozent). Das Studienprojekt lieferte dabei natürlich auch Insights darüber, warum die Sicherheit der Endpunkte als wichtigste Herausforderung und Aufgabe angesehen wird.

PCs und Drucker höchst gefährdet!

Die befragten Unternehmen nannten zahlreiche Risiken, die sie für die Sicherheit der Endgeräte sehen. IT-Geräte wie PC-Systeme und Drucker sind demnach insbesondere bedroht durch Cyber-Attacken (48 Prozent), nachlässige Mitarbeiter (45 Prozent) und Industriespionage (44 Prozent). Den Datendiebstahl durch eigene Mit-arbeiter (Insider-Attacken) nannten dagegen nur 21 Prozent als Bedrohung, den Identitätsdiebstahl sogar nur 20 Prozent. Trotzdem muss ein Security-Konzept für IT-Geräte all diese Bedrohungen berücksichtigen.

Lücken in der Endpoint Security bleiben nicht ohne Folgen. Fast die Hälfte der befragten Unternehmen erlitt bereits einen wirtschaftlichen Schaden durch den Missbrauch von IT-Geräten. 58 Prozent der Unternehmen sehen ein eher hohes oder hohes Risiko durch Cyber-Attacken auf Drucker und PC-Systeme. Jedes zehnte Unternehmen sieht darin sogar sehr hohe Risiken. Für diese Einschätzung gibt es gute Gründe: Wenn Angriffe krimineller Hacker PCs und Drucker treffen und die Endgerätesicherheit unzureichend ist, hat dies schwerwiegende Folgen, nicht nur für die Funktionstüchtigkeit der Geräte und der darauf gespeicherten Daten, sie können auch zur gefährlichen Hintertür für Unternehmensnetzwerke und Cloud-Dienste werden, wenn keine Zugriffskontrolle, beziehungsweise -Monitoring stattfindet

Security Awareness gegen unerlaubte Zugriffe

Bei 83 Prozent der Unternehmen haben laut der Studie "Security am Endpoint" von IDG Research Services und HP bereits unerlaubte Datenzugriffe stattgefunden, weil die Endpunkte nicht sicher genug waren und für entsprechende Zugriffe missbraucht werden konnten.

Offensichtlich sind die Endpunkte in vielen Unternehmen nicht umfassend und zuverlässig abgesichert. So hat nur jedes zweite Unternehmen (49 Prozent) den Passwortschutz für Endgeräte oder die Zugangs- und Rechtekontrolle verbessert, obwohl die Risiken den Unternehmen durchaus bekannt waren. Endgeräte brauchen deshalb eine stärkere Position im Unternehmen, weil sie zwingend in das gesamte Security-Konzept und dem damit verbundenen Risikomanagement integriert sein müssen. Ganz im Sinne des "Security by Design"-Grundsatzes.

Neben der integrierten Gerätesicherheit kommt es dabei insbesondere auf Awareness Building an: Jedes zweite Unternehmen schätzt die Absicherung ihrer IT-Endgeräte dann als gut ein, wenn die Security-Strategie auch wirklich gelebt wird. Eine wichtige Rolle spielt für die Unternehmen dabei auch die Schulung der Mitarbeiter (47 Prozent).

IT-Sicherheit muss zur Branche passen

Welche Anforderungen konkret an die IT-Endgeräte und deren Sicherheit gestellt werden, hängt weniger von generellen Vorgaben wie zum Beispiel der EU-Datenschutzgrundverordnung (DSGVO / GDPR) ab. Vielmehr sind es branchenspezifische IT-Sicherheitskriterien (rund 50 Prozent der Antworten), deren Erfüllung die Unternehmen erwarten. Also zum Beispiel die IT-Vorgaben der Finanzaufsichtsbehörde BaFin, wenn es sich um ein Unternehmen aus der Finanzwirtschaft handelt. Sichere IT-Endgeräte sind in jeder Branche wichtig, doch was genau sichere IT-Geräte ausmacht, differiert je nach Branche.

Weitere Ergebnisse der Studie "Security am Endpoint" von IDG Research Services und HP:

  • die eigene Gerätesicherheit sehen 91 Prozent (zu) positiv

  • 5 von 10 Unternehmen setzen immer noch keine starken Passwörter ein

  • ein Viertel der Unternehmen schützt ihre Drucker nicht

  • Security ist das wichtigste Kriterium bei der Geräte-Beschaffung

  • CIOs, CTOs und CDOs sind dabei meist die Entscheider

  • die Gerätesicherheit und das Gerät möchten die Unternehmen meistens aus einer Hand

Studie: Security am Endpoint
title=

Studie: Security am Endpoint

Zur Studie

Ihr Studien-Whitepaper wartet auf Sie

Anrede
Funktion / Abteilung
Jobtitel / Position
Branche
Mitarbeiter
Land

Ich habe die Hinweise zum Datenschutz gelesen und willige in die Verwendung meiner im Registrierungsformular angegebenen Daten wie in den nachstehenden Hinweisen zum Datenschutz beschrieben ein.

Vielen Dank!

Ihr persönlicher Download-Link ist bereits auf dem Weg zu Ihnen.
Sehen Sie ggf. auch in Ihrem Spam-Ordner nach.

Leider ist bei Ihrer Anfrage ein Fehler aufgetreten.

Datenschutz anzeigen

Hinweise zum Datenschutz: Vor dem Download dieses Whitepapers müssen Sie sich unter Angabe Ihres Vor- und Nachnamens, Ihrer E-Mail-Adresse sowie u.U. mit weiteren Daten über Ihre Person oder Firma registrieren. Bitte füllen Sie dazu die im Registrierungsformular angegebenen Felder aus.

Ihre Daten werden zum Zwecke des Direktmarketings im IDG-Netzwerk (PC-Welt, CIO, COMPUTERWOCHE, ChannelPartner, TecChannel, Central-IT, Macwelt) gespeichert und sämtlichen verbundenen Unternehmen der IDG Communications Media AG sowie an den Partner HP Deutschland GmbH weitergegeben. Weitere Informationen zur Verarbeitung in unserem Unternehmen finden Sie in der IDG-Privacy-Policy. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Widerrufsadresse: central-it@central-it.de; Betreff: HP).