Nachgelagerte Sicherheitsrisiken

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Es gibt viele Faktoren, die das Risiko für Unternehmen erhöhen. Bei den nachgelagerten Sicherheitsrisiken handelt es sich um die Speicherung sensibler Daten sowie die zunehmende Mobilität der Arbeitskräfte. Diese Faktoren sind leider nur sehr schwer in den Griff zu bekommen und hängen mit der modernen Art der Arbeit zusammen, die heute stattfindet.

Die zunehmende Anzahl von Schwachstellen in IT-Endgeräten, die in Unternehmen eingesetzt werden, ist sicherlich einer der größten Treiber für das wachsenden Cyberrisiko, denn dadurch wird die Angriffsfläche für Unternehmen vergrößert. Dies ist ein ziemlich offensichtlicher Zusammenhang mit dem Potenzial eines Cyberangriffs.

Anzeige

Vergrößerte Angriffsfläche

Obwohl jeder Endpunkt ein potenzielles Ziel für Cyberkriminelle darstellt, stellen diejenigen, die sensible Daten wie persönliche Identifizierungsdaten oder Gesundheitsdaten enthalten, eine noch größere Bedrohung dar. Wenn ein Gerät mit solchen Informationen kompromittiert wird, vervielfacht sich der potenzielle Schaden für das Unternehmen um ein Vielfaches. Wie groß ist dieses Problem? Man könnte meinen, dass diese Informationen auf eine begrenzte Anzahl von Geräten beschränkt sind. Leider ist diese Annahme unzutreffend. Aufgrund der Tatsache, dass die Belegschaft heute weit verstreut ist, greifen mobile Mitarbeiter ständig von verschiedenen Standorten und Netzwerken aus auf verschiedene Datenbanken zu, die sensible Informationen enthalten. Somit steigt die Wahrscheinlichkeit, dass Mitarbeiter Daten lokal, auf dem Endgerät selbst, speichern. Diese lokal gespeicherten sensiblen Daten erhöhen die potenzielle Angriffsfläche.

Sensible Daten

Die Analyse von Absolute Software ergab, dass im Durchschnitt mehr als drei Viertel (76 Prozent) der Unternehmensgeräte sensible Daten enthielten. Die Finanzdienstleistungsbranche wies – vielleicht wenig überraschend – den höchsten Anteil an Geräten auf, auf denen sensible Daten gespeichert waren (84 Prozent). Eine bemerkenswerte Erkenntnis war, dass der Prozentsatz der Geräte mit sensiblen Daten mit der Anzahl der Benutzer zunimmt. Die Anzahl der Benutzer ist dabei gestaffelt von Stufe 1 (7.000+ Benutzer) bis hinunter zu Stufe 5 (10-99 Benutzer). Während 78 Prozent der Geräte von Unternehmen der Stufe 5 sensible Daten enthielten, waren es bei den Endgeräten von Unternehmen der Stufe 1 nur 52 Prozent. Dies könnte darauf hindeuten, dass es für Unternehmen mit einer geringeren Anzahl von Mitarbeitern schwieriger ist, die Verbreitung sensibler Daten einzuschränken. Die Daten  zeigten auch, dass ein geringerer Prozentsatz der Geräte in Nordamerika sensible Daten enthielt als in EMEA oder APJ, obwohl diese Regionen in vielen Fällen strengere Compliance-Anforderungen haben.


Hochgradig mobile Benutzer erhöhen das Risiko

Das Risiko sensibler Daten auf Geräten wird durch die Zunahme hochmobiler Benutzer von Endgeräten noch vergrößert. Wenn ein Gerät an mehreren Standorten verwendet wird und von mehreren Netzwerken – (außerhalb des abgeschotteten Heim-/Büronetzwerks – eine Verbindung hergestellt wird, steigt das Risiko, dass ein Angreifer unberechtigten Zugriff erhält, erheblich an. Die Analyse von Absolute ergab, dass in den Branchen Professional Services, Behörden und Einzelhandel die Geräte am mobilsten waren, die im August 2022 im Durchschnitt von mehr als vier verschiedenen Standorten aus verbunden wurden. Mit Ausnahme des Bildungssektors wiesen jedoch alle untersuchten Branchen Endgeräte auf, die sich von mehr als drei Standorten pro Tag aus anmeldeten. Dies mag nicht überraschen, wenn man bedenkt, dass die Mitarbeiter heutzutage von Natur aus mobil sind. In Verbindung mit den oben genannten Zahlen aus der Analyse zu sensiblen Daten wird jedoch deutlich, dass Unternehmensendgeräte einem erhöhten Risiko der Kompromittierung ausgesetzt sind. Die Analyse von Absolute ergab außerdem, dass Geräte in EMEA und APJ von mehr Standorten aus verbunden sind als in Nordamerika und LATAM.

Mehr bei Absolute.com

 


Über Absolute Software

Absolute Software beschleunigt den Übergang seiner Kunden zum ortsunabhängigen Arbeiten durch die branchenweit erste selbstheilende Zero-Trust-Plattform, die für maximale Sicherheit und kompromisslose Produktivität sorgt. Absolute ist die einzige Lösung, die in mehr als eine halbe Milliarde Geräte eingebettet ist und eine permanente digitale Verbindung bietet.


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen