Start Cloud Unternehmen erhalten eine bessere Kontrolle über Cloud und mobile Geräte

Unternehmen erhalten eine bessere Kontrolle über Cloud und mobile Geräte

7
0


Wolke

Laut einem neuen Bericht gewinnen Unternehmen auf der ganzen Welt die Kontrolle über bisher nicht überwachte und nicht unterstützte Cloud-Anwendungen und mobile Geräte in ihren IT-Umgebungen.

Der Trusted Access-Bericht 2019 von Duo-Sicherheit untersucht mehr als eine Million Unternehmensanwendungen und Ressourcen, die Duo schützt. Zu den Ergebnissen gehört, dass die Cloud- und mobile Nutzung dazu geführt hat, dass 45 Prozent der Anfragen zum Zugriff auf geschützte Apps jetzt von außerhalb der Geschäftswände kommen.

Dies hat dazu geführt, dass Unternehmen Sicherheitskontrollen durchsetzen, die das Vertrauen von Benutzern und Geräten herstellen, bevor sie Zugriff auf Anwendungen gewähren, bekannt als Zero-Trust-Sicherheit. Dazu gehören die Stärkung der Benutzerauthentifizierung, die Anforderung von Bildschirmsperren und Datenträgerverschlüsselung, das Verbieten von Geräten mit veralteten Browsern und Betriebssystemen oder das Blockieren anonymer IP-Adressen.

Die Ergebnisse zeigen, dass viele Systeme immer noch veraltet sind, insbesondere Android, wobei im Mai dieses Jahres weniger als 10 Prozent der Geräte den neuesten Patch aufweisen. Auch veraltete Browser sind ein Problem, wobei Edge mit 73 Prozent der häufigste Täter ist. Unternehmen werden jedoch immer besser darin, Schwachstellen zu beheben.

„Das wirklich Faszinierende ist, dass eine der wichtigsten Erkenntnisse darin besteht, wie effektiv man eine Schwachstelle verwalten kann“, sagt Richard Archdeacon, beratender CISO bei Duo Security. „Meiner Ansicht nach können Sie die Bedrohung verwalten, aber Sie können die Schwachstelle nicht verwalten. Vor nicht allzu langer Zeit gab es einen großen Zero Day rund um Chrome und wir fanden eine sofortige Akzeptanz – etwa 80 Prozent – ​​bei Organisationen, die eine Richtlinie umsetzen.“ um die Verwaltung der Chrome-Version. Sie verwalteten eine Schwachstelle, indem sie die Benutzer zum Upgrade veranlassten.“

Eine gute Nachricht ist auch, dass weniger Menschen auf Phishing-Betrug hereinfallen. Nur 47 Prozent der Kampagnen konnten 2019 mindestens eine Gruppe von Anmeldeinformationen erfassen, verglichen mit 65 Prozent im Jahr 2017. „Es gibt viel mehr Aufklärung über Phishing, aber wir sollten nie selbstgefällig werden, wir brauchen nur einen Phishing-Betrug, um zu funktionieren “, sagt Erzdiakon. „Die Ergebnisse zeigen ein weitaus größeres Benutzerbewusstsein, aber Phishing sollte weiterhin ein Schwerpunkt in Unternehmen sein. Das sind gute Nachrichten, aber lassen Sie uns weiter daran arbeiten.“

Weitere Erkenntnisse finden Sie im Kompletter Bericht die auf der Duo-Website verfügbar ist.

Bildnachweis: Stokkete/Shutterstock



Vorheriger ArtikelGoogle schlägt Blöcke in einigen Linux-Webbrowsern ein
Nächster ArtikelTeardown enthüllt, was Apple getan hat, um die Tastatur des MacBook Pro 2019 zu verbessern

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein