Selbstheilende Anwendungen sowie Endpoint- und Netzwerk-Resilienz sind gefragtEndgeräte geraten verstärkt ins Visier
27. Oktober 2023Statistiken weisen In Bezug auf Integrität und Sicherheit von Anwendungen und Netzwerken auf erhebliche Schwachstellen hin – vor allem wenn es um mobile Endgeräte geht. Wenn diese unkontrolliert bleiben, können sie katastrophale Folgen für Unternehmen haben.
Der Zustand von Anwendungen ist ein oft übersehenes und unterbewertetes Teil des Puzzles der Cyber-Resilienz. In den letzten zehn Jahren sind die Ausgaben für die Cyber-Sicherheit explodiert. Jedes Jahr werden mehrere Milliarden ausgegeben, um neue Sicherheitsfunktionen hinzuzufügen und erfolgreiche Angriffe zu verhindern. Dennoch kommt es weiterhin zu einer Rekordzahl von Sicherheitsverletzungen, während die Angreifer immer raffinierter vorgehen. Dies liegt daran, dass Unternehmen mit all diesen neuen Funktionen eine enorme Komplexität auf dem Endgerät eingeführt haben. Diese Komplexität beeinträchtigt die Funktionsfähigkeit der Anwendungen, die Unternehmen eigentlich zum Schutz ihrer Geräte, Daten und Benutzer einsetzen.
Um dieses Problem vollständig zu verstehen, sind reale Daten erforderlich. Die Absolute Persistence-Technologie ist in die Firmware von mehr als 600 Millionen Endgeräten weltweit eingebettet. Wenn sie aktiviert ist, können Unternehmen umfangreiche Telemetriedaten zu ihren Endgeräten und den darauf installierten Anwendungen abrufen. Dadurch ist es möglich, sich einen umfassenden Überblick über den Zustand der Geräte, die häufig verwendeten Sicherheits- und Geschäftsanwendungen sowie die Netzwerkverbindungen zu verschaffen.
Absolute Software hat vor kurzem Daten von Tausenden seiner Kunden über fast fünf Millionen Absolute-fähige Endgeräte analysiert. Dies erfolgte nicht nur, um die Komplexität und die daraus resultierenden Schwachstellen zu beleuchten, sondern auch, um den Bedarf an robusten Tools zur Stärkung der Resilienz, also Widerstandsfähigkeit von Endgeräten und Netzwerken aufzuzeigen.
Verzögertes Patching und zu viele Sicherheits-Tools
Windows 10-Geräte in Unternehmen hinken bei der Bereitstellung der neuesten Patches im Schnitt 63 Tage hinterher. Das bedeutet, dass diese Geräte über zwei Monate lang bekannten Schwachstellen ausgesetzt sind, die von Angreifern ausgenutzt werden können. Die meisten Sicherheitsteams wissen, dass Patches eine wichtige Kontrolle für die Aufrechterhaltung der Sicherheit sind, aber viele dieser Teams wissen nicht, wie veraltet ihre Systeme sind.
Mit durchschnittlich mehr als elf Sicherheitsanwendungen, die auf Unternehmensgeräten installiert sind, könnte man annehmen, dass sie gut geschützt sind. Leider kann, wie bereits erwähnt, eine große Anzahl von Sicherheitstools zu Überschneidungen und Konflikten sowie zum Verfall führen, was möglicherweise Lücken in den Verteidigungsmechanismen hinterlässt.
Anfällige Fernzugriffs-Tools und unzureichende Verschlüsselung
Mit der Zunahme der Fernarbeit sind sichere Fernzugriffstools wichtiger denn je. Allerdings verfügt jedes vierte Gerät über ein fehlerhaftes Fernzugriffs-Tool, d. h. es wurde entweder nicht korrekt installiert, ist fehlerhaft konfiguriert oder die Prozesse wurden angehalten. Dieser Mangel an Netzwerksicherheit birgt nicht nur Risiken für die Daten, sondern auch für das Endgerät selbst.
Besorgniserregende 17 Prozent der aktiven Unternehmensgeräte waren in einem Zeitraum von 30 Tagen nicht vollständig verschlüsselt. Bei genauerer Betrachtung werden die Bedenken noch größer: 15 Prozent dieser unverschlüsselten Geräte enthalten sensible Daten (z. B. personenbezogene Daten oder vertrauliche Informationen). Dies bedeutet, dass eines von sechs unverschlüsselten Unternehmensgeräten eine potenzielle Goldgrube für Cyber-Kriminelle sein könnte. Die Aktivierung der Verschlüsselung ist oft eine gesetzlich vorgeschriebene Kontrolle. Wenn ein Unternehmen nicht nachweisen kann, dass sie aktiviert ist, kann es haftbar gemacht werden, aber allzu oft werden Verschlüsselungskontrollen nicht eingehalten.
Daten sind aber das Lebenselixier von Unternehmen, und Datensicherheit ist daher unerlässlich. Auf 75 Prozent der Unternehmens-Laptops sind sensible Daten gespeichert, wobei 19 Prozent davon große Mengen solcher Daten (500 und mehr Instanzen) enthalten. Die Anfälligkeit dieser Daten wird noch verschlimmert, wenn man die Verschlüsselung oder deren Fehlen berücksichtigt. Diese Zahlen zeichnen ein klares und besorgniserregendes Bild. Die Komplexität und Brüchigkeit der Sicherheitskontrollen für Endgeräte bedeuten, dass trotz der hohen Ausgaben, die Unternehmen für die Sicherung ihrer Endgeräte tätigen, ihre Geräte nur allzu oft nicht so gut geschützt sind, wie sie es sich erhoffen.
Resilienz und selbstheilende Anwendungen als Ausweg
Selbstheilende Anwendungen sind so konzipiert, dass sie Fehler oder Schwachstellen automatisch erkennen und beheben, was den Bedarf an menschlichem Eingreifen minimiert. Im Zusammenhang mit den oben erwähnten Daten könnten solche Anwendungen selbstständig Schwachstellen erkennen und beheben, unabhängig davon, ob sie durch verspätete Patches, Konflikte zwischen Endpunktanwendungen oder Manipulationen durch nachlässige oder böswillige Benutzer entstehen.
Absolute Application Resilience ist nicht nur in der Lage, Telemetriedaten über den Zustand der Endpunkte zu sammeln, sondern bietet auch die Möglichkeit, Anwendungen, die nicht mehr konform sind, automatisch neu zu starten, zu reparieren oder neu zu installieren. In den vergangenen 90 Tagen hat Application Resilience Millionen von Reparaturen durchgeführt, im Durchschnitt mehr als 1,5 Reparaturen pro Endpunkt pro Monat. Um das in den Kontext eines ganzen Unternehmens zu setzen: Bei 1.000 Benutzern repariert Absolute im Durchschnitt mehr als einmal pro halbe Stunde etwas.
Proaktiv handeln mit zukunftsweisenden Lösungen
Die Häufigkeit und Vielfalt der automatisierten Reparaturen verdeutlichen das Ausmaß der Gesundheitsprobleme bei unternehmenskritischen Endpunkt-Tools und den positiven Einfluss, den die Automatisierung bei der Behebung dieser Probleme haben kann. Da Cyber-Bedrohungen immer komplexer und allgegenwärtiger werden, reicht es nicht mehr aus, reaktiv zu sein. Unternehmen müssen proaktiv handeln und zukunftsweisende Lösungen wie selbstheilende Anwendungen einführen. Es gilt, sicherzustellen, dass ihre Geräte in der Lage sind, Bedrohungen zu widerstehen, sich an sie anzupassen und sich davon zu erholen. Nur durch konsequente Resilienz wird es möglich sein, die digitale Zukunft zu sichern.“
Thomas Lo Coco ist Regional Director DACH beim Security-Anbieter Absolute Software.