Wenn IT- und Sicherheitsteams nicht aufeinander abgestimmt sind, können viele wichtige Geschäftsziele nicht umgesetzt werden. Die Koordinierung der Endgeräteverwaltung und -sicherheit ermöglicht die Harmonisierung der IT- und Sicherheitsstrategien.
Aktuelles Problem
Ivantis Untersuchungen zeigen, dass ein deutliches Defizit in der Abstimmung zwischen IT- und Sicherheitsteams besteht. Etwa 41 % der Befragten geben an, dass die beiden Teams unterschiedliche Tools verwenden, und 39 % sagen, dass es schwierig ist, Daten gemeinsam zu nutzen.
Was ist das eigentliche Problem? Das Spannungsverhältnis zwischen den Kernzielen der einzelnen Abteilungen:
Vor Ort zeigen sich diese Spannungen auf vielfältige Weise. Schauen Sie sich beispielsweise die konkurrierenden Bemühungen der einheitlichen Endgeräteverwaltung (Unified Endpoint Management – UEM) und der Endgerätesicherheit (Endpoint Security) an. Regelmäßige Systemaktualisierungen und Patches sind sowohl für die Sicherheit als auch für die Leistung des Unternehmens unerlässlich, aber die Art und Weise, wie Patches priorisiert und angewendet werden, kann die Spannungen zwischen IT und Sicherheit verstärken.
Wenn die beiden Teams gegeneinander arbeiten – vor allem, wenn die Sicherheitsabteilung der IT-Abteilung eine Anordnung gibt, mit der sie nicht einverstanden ist – entstehen Frustrationen.
Es ist unerlässlich, zusammenzuarbeiten und die Ziele und Arbeitsabläufe der einheitlichen Endgeräteverwaltung (Unified Endpoint Management) mit den Anforderungen der Endgerätesicherheit (Endpoint Security) zu verbinden – zu einer sicheren einheitlichen Endgeräteverwaltung (Secure Unified Endpoint Management).
Warum dies so wichtig ist
Die Spannungen zwischen Endgeräteverwaltung und Endgerätesicherheit spiegeln ein größeres Missverhältnis zwischen dem CIO und dem CISO wider – mit erheblichen Nachteilen.
Wenn IT- und Sicherheitsteams nicht zusammenarbeiten, kann dies unmittelbare und spürbaren Auswirkungen auf das Unternehmen haben – von Produktivitätsverlusten und potenziell hohen finanziellen Kosten aufgrund ungeplanter Ausfallzeiten bis hin zu einer geschwächten Sicherheitslage aufgrund nicht gepatchter Geräte.
Ein Teil der Lösung liegt in der Automatisierung von Sicherheitspraktiken, einschließlich der Priorisierung von Patches, um die Arbeitslast der IT-Abteilung durch eine „Alles hat Priorität”-Einstellung beim Patchen zu verringern. Derzeit automatisieren nur 36 % der Unternehmen die Priorisierung von Patches.
Eine integrierte SUEM-Lösung umfasst alles, von der Asset-Erkennung und der Endgeräteverwaltung bis hin zur Patch-Priorisierung und Automatisierung der Selbstheilung.
Laut der Ivanti-Studie haben 1 von 3 Unternehmen keine dokumentierte Methode zur Priorisierung von Patches.
Integrierte Endgeräteverwaltungs- und Sicherheitslösungen können die Transparenz grundlegend erhöhen, indem sie Datensilos über Abteilungen und Bereiche hinweg aufbrechen – so ist Ihr Unternehmen viel besser darauf vorbereitet, unvorhergesehene Bedrohungen abzuwehren.
Aktuelles Problem
Secure Unified Endpoint Management-Lösungen (SUEM) können Dinge wie Zero-Trust-Sicherheit, dynamische Zugriffsregeln und erweiterte Bedrohungsabwehr unterstützen. Die meisten Unternehmen sind jedoch noch weit davon entfernt, dieses Zugriffs- und Transparenzlevel zu erreichen.
Warum dies so wichtig ist
Die Tech-Ökosysteme der Unternehmen werden immer unübersichtlicher. Everywhere Work führt zu einer zunehmenden Komplexität der Endgeräte und Systeme, die das IT-Team optimieren und das Sicherheitsteam schützen muss. Dies hat zu ungesicherten Verbindungen, unvollständigen Aktualisierungen etc. geführt.
Wenn Unternehmen einen kooperativen Ansatz für den IT-Betrieb und die Sicherheit verfolgen (d. h. SUEM nutzen, um Datensilos aufzubrechen und Ziele aufeinander abzustimmen), können sie leistungsstarke Tools der nächsten Generation wie automatisierte Sicherheits- und proaktive Abhilfemaßnahmen nutzen. Und sie können endlich Probleme wie die Ausbreitung von Geräten und das erhöhte IT-Supportaufkommen angehen, die durch Everywhere Work noch verstärkt werden.
Intelligente Endgeräteverwaltung ist ohne einen standardisierten, ausgewogenen Ansatz für Bring Your Own Device (BYOD), der derzeit bestenfalls toleriert wird, nicht vollständig.
Aktuelles Problem
Ganze 3 von 4 IT-Mitarbeitenden geben an, dass BYOD regelmäßig vorkommt, obwohl nur 52 % angeben, dass ihre Unternehmen dies ausdrücklich erlauben. Von denjenigen, die sagen, dass ihr Unternehmen kein BYOD zulässt, geben nur 22 % an, dass die Mitarbeitenden diese Regeln befolgen.
Wenn Unternehmen BYOD nicht zulassen, verpassen sie oft die Gelegenheit, klare Prozesse und Verfahren zu entwickeln, um persönliche Geräte zu verwalten und zu sichern – ebenso wie die Netzwerke, auf die diese Geräte zugreifen.
Warum dies so wichtig ist
Viele Mitarbeitende arbeiten lieber mit ihren eigenen Geräten (32 % sagen, dass ihre persönlichen Geräte benutzerfreundlicher sind). Das Verbot von BYOD kann sich also auf die Mobilität, die Zufriedenheit und die Produktivität der Mitarbeitenden auswirken, was wiederum das Unternehmenswachstum beeinträchtigen kann. Dies kann auch versteckte Risiken hervorrufen, da nicht dokumentierte Geräte dasselbe wie nicht verwaltete Geräte sind.
Unternehmen müssen ihre Regeln für die Nutzung privater Geräte am Arbeitsplatz klar definieren, einschließlich der Berechtigung, der Compliance, der Datenverwaltung und der Ausstiegsplanung.
Sind diese Richtlinien erst einmal vorhanden, können IT- und Sicherheitsteams mit Lösungen für eine sichere einheitliche Endgeräteverwaltung (Secure Unified Endpoint Management) alle Endgeräte von einer zentralen Plattform aus verwalten, überwachen und sichern, einschließlich der persönlichen Geräte, die für die Arbeit verwendet werden.
Experten erläutern, wie Unternehmen mit einer sicheren einheitlichen Endgeräteverwaltung Risiken minimieren und Kosteneinsparungen erzielen können.
Eines der wichtigsten Versprechen von SUEM ist es, Unternehmen proaktiver zu machen. Die meisten Unternehmen warten darauf, dass sich ein Mitarbeitender beschwert (z. B. „Mein Gerät funktioniert nicht”), woraufhin die IT-Abteilung ihre wertvolle Zeit mit dem Patching verbringt. Wie wäre es, wenn ein intelligentes System ein Muster unzureichender Geräteleistung erkennen und automatische Diagnosen für alle anfälligen Geräte erstellen könnte, bevor bei den meisten ein Problem auftritt – und das alles bei minimaler Ausfallzeit der Mitarbeitenden und ohne IT-Support.
Dieser proaktive Ansatz ist nicht nur für den einzelnen Mitarbeitenden wertvoll. SUEM bietet Tools für Führungskräfte, mit denen sie Möglichkeiten zur Kostensenkung identifizieren und fundierte Automatisierungsstrategien entwickeln können. Und so werden Bereiche aufgezeigt, in denen die Automatisierung die Effizienz steigern, die Erfahrung der Mitarbeitenden verbessern und die Leistung erhöhen kann.
Und aus der Sicherheitsperspektive bieten die Daten von SUEM-Lösungen einen klaren Überblick darüber, woran Angreifer interessiert sind – was als Verwaltung der externen Angriffsfläche bezeichnet wird. Was ist der wahrscheinlichste Einstiegspunkt für einen Angriff? Welche Systeme sind zuerst gefährdet? Welche Querbewegungen könnten folgen? Wenn ein Unternehmen die Schwachstellen und ihre relativen Auswirkungen kennt, kann es aus einer Vielzahl von Möglichkeiten Prioritäten setzen.
Viele Unternehmen berichten von anhaltenden Spannungen zwischen den Zielen und Maßnahmen der IT-Teams und denen der Sicherheitsteams – und den daraus resultierenden Frustrationen und Ineffizienzen.
In den letzten fünf Jahren hat die sogenannte digitale Angriffsfläche (z. B. Geräte, Anwendungen, Server, Code, sogar Schatten-IT) exponentiell zugenommen. Wer hat die Verantwortung für diesen Bereich? Wer verwaltet die Geräte, Apps oder den Code? Wir haben keine klaren Verantwortungsbereiche.
Mit SUEM können wir nun die Silos zwischen IT und Sicherheit aufbrechen und Maßnahmen auf der Grundlage der aufgedeckten Muster und Signale priorisieren. Mithilfe von SUEM können Teams mit dem demselben Datensatz arbeiten, um Schlussfolgerungen zu ziehen, zu analysieren und Maßnahmen zu empfehlen ... und das alles auf der Grundlage eines einheitlichen Datensatzes und nicht einzelner Datensilos. Leistungsstarke Unternehmen entwickeln sich von der einfachen Geräteverwaltung zur sicheren Geräteverwaltung.
Dr. Srinivas Mukkamala
Chief Product Officer, Ivanti
Bring Your Own Device (BYOD) ist eine hervorragende Möglichkeit, Ihre Mitarbeitenden an Remote-Standorten zu unterstützen, sofern es sorgfältig verwaltet wird. Ihre BYOD-Richtlinien, -Strategien und -Technologielösungen sollten das zusätzliche Risiko berücksichtigen, das mit der Zulassung persönlicher Geräte in Ihrem Büro und in Ihrem Netzwerk verbunden ist. Zum Beispiel:
Neben diesen Regelungen und Leitlinien benötigen Unternehmen eine Lösung für die Verwaltung mobiler Geräte, mit der sie alle für die Arbeit genutzten persönlichen Geräte registrieren und überwachen können. Wählen Sie eine MDM-Lösung, die eine Reihe wichtiger Verwaltungs- und Durchsetzungsfunktionen wie Geräteanmeldung, Anwendungsverwaltung, Remote-Löschung und die Durchsetzung von Richtlinien bietet.
Daren Goeson
Senior Vice President of Product Management, SUEM, Ivanti
Die bloße Anzahl der Schwachstellen und die Raffinesse der Bedrohungsakteure haben drastisch zugenommen. Hinzu kommt, dass das Ausnutzen einer Schwachstelle weniger Zeit in Anspruch nimmt. Was wir derzeit „Patch-Management” nennen, sollte besser als „Gefährdungsverwaltung” bezeichnet werden – oder wie lange ist Ihr Unternehmen bereit, einer bestimmten Schwachstelle ausgesetzt zu sein?
Wenn Sie Ihre Entscheidungen nur auf der Grundlage des Schweregrad-Scores des Anbieters oder des CVSS-Scores treffen, werden Sie unvorbereitet von vielen Schwachstellen getroffen, da die Hersteller CVEs nicht immer als kritisch einstufen. Die Unternehmen müssen einen differenzierteren Ansatz wählen und sich fragen: Was wird aktiv ausgenutzt? Können wir feststellen, wo sich eine Schwachstelle befindet? Gibt es ein Verfahren zur Priorisierung regelmäßiger Wartungsarbeiten gegenüber einer schnellen Reaktion oder einer vorrangigen Aktualisierung?
Die Unternehmen mit dem höchsten Sicherheitsbewusstsein – vor allem diejenigen, die sich in besonders gefährdeten Branchen befinden – arbeiten heute mit einem zweigleisigen System:
Dieses zweigleisige System kann jedoch zu Problemen bei der Messung von Compliance führen. Wenn Sie ein zweigleisiges System nutzen, müssen Sie Ihre KPIs anpassen, um sicherzustellen, dass diese den Wert der Verwaltung aktiver Exploits berücksichtigen.
Chris Goettl
Vice President of Product Management, Endpoint Security, Ivanti
Dieser Report basiert auf einer im Oktober 2023 durchgeführten Umfrage unter über 7.300 Führungskräften, IT- und Cybersicherheitsexperten sowie Büroangestellten. Die vollständigen Umfrageergebnisse finden Sie im Report zum Stand der Cybersicherheit 2024: Wendepunkt.
Erhalten Sie wichtige Erkenntnisse und Umfrageergebnisse, einschließlich Diagramme und Grafiken, in einem präsentationsfähigen Format.
