Shadow-IoT-Geräte bedrohen Unternehmensnetzwerke

Infoblox belegt in seinem Report „What’s Lurking in the Shadows 2020“, dass Unternehmensnetzwerke tatsächlich durch Shadow-IoT-Devices bedroht sind, dabei gehen gerade Remote-Offices häufig sorglos mit diesem Thema um: In den vergangene 12 Monaten haben 80% der befragten IT-Fachleute Shadow-IoT-Geräte in ihren Netzwerken entdeckt.

Gemeint sind unter anderem Laptops, Ebook-Reader und Smartphones, aber auch IoT-Devices wie etwa vernetzte digitale Assistenten, vernetzte Küchenhelfer und andere Geräte, die – unbeachtet und kaum bis gar nicht gesichert – mit dem Unternehmensnetzwerk verbunden werden. Für den Report wurden 2.650 IT-Experten in Deutschland, den USA, Großbritannien, Spanien, den Niederlanden und in den Vereinigten Arabischen Emiraten befragt.

Anzeige

Unüberschaubare Gerätelandschaf

In den Firmennetzwerken weltweit tummeln sich eine Vielzahl an Geräten und zwar mehr als 1.000 in der Mehrheit der Unternehmen (78%). In Deutschland haben rund 40% der Firmen mit 50-500 Mitarbeiter 2.000 bis 5.000 Geräte im Netzwerk.

Zusätzlich zu den von der Unternehmens-IT eingesetzten Geräten, berichteten Organisationen auf der ganzen Welt, dass eine Vielzahl privater Geräte – wie z.B. persönliche Laptops, Mobiltelefone oder Fitnesstracker – mit ihren Netzwerken verbunden sind. In Deutschland glauben 70% der Unternehmen, dass an einem normalen Arbeitstag über 1.000 dieser privaten IoT-Geräte an ihr Netzwerk angeschlossen sind. Bei dieser Anzahl ist es kein Wunder, dass in den letzten 12 Monaten nur 20% der IT-Führungskräfte keine Shadow-IoT-Devices in ihrem Netzwerk entdeckt haben.

„Die Menge der Shadow-IoT-Geräte, die in den Netzwerken lauern, ist in den letzten Monaten und Jahren drastisch angestiegen. IT-Führungskräfte müssen jetzt handeln, bevor die Sicherheit ihres Unternehmens ernsthaft gefährdet wird“, sagte Thomas Gerch, Senior Sales Manager für Central Europe bei Infoblox. „Die Krux ist: Private IoT-Geräte sind für Cyberkriminelle leicht auffindbar. Damit sind sie ein einfach knackbarer Eintrittspunkt in das Unternehmensnetzwerk.“

Anzeige

Effektive Sicherheits-Policy?

Die große Mehrheit der Unternehmen nimmt das Risiko der Shadow-IoT-Devices für das Netzwerk ernst. 89% der befragten Organisationen haben eine Sicherheits-Policy für private IoT-Geräte. Doch insbesondere kleinste Unternehmen bis 10 Mitarbeiter (46%) sowie immerhin ein Viertel (24,2%) der Unternehmen bis 50 Mitarbeiter in Deutschland verzichten gänzlich auf solch ein Regelwerk. In Deutschland sind 93,5 % der befragten IT-Verantwortlichen überzeugt, eine effektive oder sehr effektive Sicherheits-Policy für private Geräte zu haben. Das sind noch einmal mehr als im letzten Infoblox-Report zu diesem Thema: Mitte 2018 waren es 89,1%. Trotzdem fanden sich damals im Schnitt rund 1.856 nicht-dienstliche Geräte in den Organisationen, die weder von der Unternehmens-IT zur Verfügung gestellt wurden noch von dieser gemanagt werden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Gefahr in Remote-Offices

Die Absicherung von Niederlassungen und Zweigstellen ist essenziell für die Sicherheit des gesamten Unternehmensnetzwerks. Oft hinken diese jedoch den Firmenzentralen hinterher. Fast neun von zehn der befragten IT-Führungskräfte (89%) zeigten sich mehr oder weniger besorgt über Shadow-IoT-Devices, die über Remote-Offices oder Zweigstellen mit dem Unternehmensnetzwerk verbunden sind. Im globalen Vergleich sind vor allem die Niederländer stark besorgt (41%), wohingegen Deutschland mit 18% deutlich unter dem globalen Schnitt (28%) liegt. 12% der IT-Fachkräfte hierzulande geben an, gar nicht besorgt zu sein und sind damit am sorglosesten im internationalen Vergleich. Dabei sichern die deutschen Unternehmen ihre Remote-Offices sehr unterschiedlich, was die Effizienz betrifft:

  • 23% spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen.
  • 31% setzen nur die wichtigsten Punkte ihrer Policy durch (Firewall, Virus/Endpoint), weitere Maßnahmen werden aber nicht angewendet.
  • 28% tunneln den gesamten Zweigstellenverkehr zurück ins Unternehmensnetzwerk.

„Immer mehr Unternehmen müssen sich Gedanken über die Absicherung von Niederlassungen, Filialen oder Zweigstellen machen. Denn auch diese sind vom digitalen Wandel betroffen. Damit sie nicht zum Einfallstor ins Unternehmensnetzwerk für Cyberkriminelle werden, sind die IT-Verantwortlichen gefragt, auch hier entsprechend für Schutz zu sorgen“, meint Gerch. „Nicht-abgesicherte Zweigstellen sind eine Gefahr für das gesamte Unternehmen. Gleichzeitig leidet nur allzu oft die User-Experience unter einer unzureichenden Infrastruktur. Deshalb ist es an der Zeit, dass Unternehmen ihre gesamte Netzwerk-Infrastruktur auf den Prüfstand stellen.“

Über die Studie:

Das Meinungsforschungsinstitut Censuswide hat im Auftrag von Infoblox 2.654 IT-Fachkräfte in Deutschland, Großbritannien, den USA, den Niederlande, in Spanien und den Vereinigen Arabischen Emiraten befragt. Davon 500 in Deutschland. Die Studie wurde im Zeitraum vom 28.10.2019 bis 12.11. 2019 durchgeführt.Marktführer im Bereich netzwerknaher Dienste, veröffentlicht ein Update für seine Network Identity Operating System (NIOS)-Plattform. Damit werden Multi-Cloud-Funktionen und die Sicherheit verbessert. Die Neuerungen umfassen die Unterstützung der Google Cloud Platform (GCP), Single Sign-On und verbesserte VLAN-Verwaltungsfunktionen.

www.infoblox.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.