Sicherheitsaspekten des hybriden Arbeitens
Multi-Faktor-Authentifizierung auf dem Vormarsch, aber nicht weit verbreitet
Laut Thales nimmt das Vertrauen der Unternehmen in den Umgang mit den Sicherheitsaspekten des hybriden Arbeitens zu
84 Prozent (87 Prozent in Deutschland) der IT-Fachleute haben ein gewisses Maß an Vertrauen in die Sicherheitssysteme für den Nutzerzugang, die eine sichere und einfache Fernarbeit ermöglichen, gegenüber 56 Prozent im Jahr 2021. Die Anzahl der IT-Fachleute, die sich sehr große Sorgen über die Sicherheitsrisiken der Fernarbeit machen, ist von 39 Prozent im Jahr 2021 auf 31 Prozent (26 Prozent in Deutschland) zurückgegangen. Die Akzeptanz der Multi-Faktor-Authentifizierung nimmt intern zu, wird aber immer noch nicht von einer großen Mehrheit der Unternehmen weltweit genutzt.
Infolge der permanenten Veränderung der Arbeitswelt in den letzten zwei Jahren ist zu beobachten, dass notwendige Veränderungen im Bereich der Sicherheit umgesetzt wurden. Die Kontrolle des Zugriffs auf Anwendungen, Daten und Systeme ist ein immer wichtigerer Aspekt der Absicherung jeder Umgebung und des Schutzes vor internen und externen Bedrohungen.
Nach zwei Jahren der Pandemie hat sich das Vertrauen in den Umgang mit bestimmten Sicherheitsrisiken und -bedrohungen, die sich aus hybrider und Remote-Arbeit ergeben, bei Unternehmen und Organisationen auf der ganzen Welt verbessert. Wenn es um den sicheren Zugriff auf Anwendungen, Daten und Systeme geht, gaben 84 Prozent (87 Prozent in Deutschland) der IT-Fachleute in diesem Jahr an, dass sie ein gewisses Vertrauen in ihre aktuellen Sicherheitssysteme für den Benutzerzugriff haben, um Remote-Arbeit sicher und einfach zu ermöglichen, im Vergleich zu 56 Prozent im Jahr 2021. Darüber hinaus gaben 60 Prozent (65 Prozent in Deutschland) an, dass sie in diesem Jahr sehr zuversichtlich sind, während es im letzten Jahr nur 22 Prozent waren.
Dies sind einige der wichtigsten Ergebnisse des Thales Access Management Index 2022, einer weltweiten Umfrage unter 2.600 IT-Entscheidungsträgern (252 in Deutschland), die von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt wurde.
Unternehmen gewinnen Vertrauen in die Sicherheit der Fernarbeit
Insgesamt deuten die Ergebnisse des Berichts darauf hin, dass die Unternehmen nach wie vor über die Sicherheitsrisiken der Fernarbeit besorgt sind, doch scheinen diese Bedenken weniger schwerwiegend zu sein. Gleichzeitig wächst das Vertrauen der Unternehmen in die Fähigkeit der Authentifizierungs- und Zugangsmanagementsysteme, diese Risiken zu bewältigen. Nur 31 Prozent (26 Prozent in Deutschland) der befragten IT-Fachleute gaben an, im Jahr 2022 "sehr große" Bedenken hinsichtlich der Sicherheitsrisiken und -bedrohungen bei der Fernarbeit zu haben, gegenüber 39 Prozent im Jahr 2021, während diejenigen, die sich "etwas besorgt" äußerten – die häufigste Antwort – im Jahr 2022 von 43 auf 48 Prozent (52 Prozent in Deutschland) stiegen.
Während die Multi-Faktor-Authentifizierung (MFA) nach wie vor am häufigsten von Remote-Mitarbeitern (68 Prozent, 65 Prozent in Deutschland) und privilegierten Nutzern (52 Prozent, 51 Prozent in Deutschland) verwendet wird, zeigt der Bericht, dass die Akzeptanz der MFA-Nutzung bei internen Mitarbeitern und Nicht-IT-Mitarbeitern zunimmt: Die MFA-Nutzung stieg auf 40 (44 Prozent in Deutschland) im Vergleich zu 34 Prozent im Jahr 2021. Allerdings ist die weit verbreitete Einführung von MFA in Unternehmen noch nicht die Norm: Nur etwas mehr als die Hälfte (56 Prozent, 54 Prozent in Deutschland) hat MFA in ihrem Unternehmen eingeführt.
Anhaltende Auswirkungen der Pandemie steigern das Interesse an Access Management, MFA und ZTNA
In der Umfrage wurde nach den direkten Auswirkungen der Pandemie und der Telearbeit auf die Pläne zur Einführung neuer Zugangssicherheitstechnologien gefragt. Die Antworten zeigen, dass die Pläne für den Einsatz von Standalone-MFA weltweit um sechs Prozentpunkte (insgesamt 39 Prozent in Deutschland) gestiegen sind, gegenüber 31 Prozent im Jahr 2021. Die Pandemie wirkte sich auch auf die Pläne zum Einsatz von Cloud-basiertem Zugriffsmanagement aus, für das sich 45 Prozent (51 Prozent in Deutschland) der Befragten weltweit entschieden, verglichen mit 41 Prozent im Jahr 2021. Diese beiden Zuwächse verdeutlichen das wachsende Bewusstsein der Befragten, dass Bedrohungen aus allen Richtungen kommen und dass eine angemessene Authentifizierung und Verwaltung von Zugriff und Berechtigungen für eine entsprechende Sicherheitsgrundlage notwendig sind. Im letzten Jahr war der Zero Trust Network Access/Software-Defined Perimeter (ZTNA)/(SDP) die erste Wahl, für die sich 44 Prozent der Befragten entschieden. Im Jahr 2022 war ZTNA mit 42 Prozent (ebenfalls 42 Prozent in Deutschland) die zweite Wahl.
Francois Lasnier, Vice President of Access Management Solutions bei Thales, kommentiert: "Die letzten Jahre sind Remote-Arbeit und ortsunabhängiges Arbeiten zum festen Bestandteil der Sicherheitslandschaft geworden und haben dabei auch neue Sicherheitsrisiken und Herausforderungen mit sich gebracht. Die zunehmende Vertrautheit mit der Remote-Arbeit hat jedoch letztlich auf Unternehmensebene das Bewusstsein für die Sicherheitsrisiken im Tagesgeschäft geschärft und sowohl das Vertrauen als auch die Fähigkeit von Sicherheitsteams und -produkten gestärkt, mit diesen Risiken und Bedrohungen angemessen umzugehen."
Garrett Bekker, Principal Analyst bei 451 Research, kommentiert: "So wie sich die Bedrohungslandschaft entwickelt hat, haben sich auch die Tools und Methoden zur Bewältigung dieser Landschaft weiterentwickelt. Doch selbst mit innovativen Tools und gestärktem Vertrauen müssen Sicherheitspläne und -ansätze immer noch an die sich ständig verändernden Bedrohungen angepasst werden. Eine stärkere Verlagerung hin zu einem Zero-Trust-Modell würde dem Zugriffsmanagement eine zentrale Rolle in den Sicherheitsstrategien von Unternehmen zuweisen, mit einer damit verbundenen Abhängigkeit von MFA als kritischem Unterstützungsfaktor." (Thales: ra)
eingetragen: 21.10.22
Newsletterlauf: 26.01.23
Thales: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.