Infoblox belegt in seinem neuesten Report „What’s Lurking in the Shadows 2020“, dass Unternehmensnetzwerke durch Shadow-IoT-Devices bedroht sind. Gemeint sind unter anderem Laptops, Ebook-Reader und Smartphones, aber auch IoT-Devices wie etwa vernetzte digitale Assistenten und andere Geräte, die - kaum bis gar nicht gesichert - mit dem Unternehmensnetzwerk verbunden sind.
Für den Report wurden 2.650 IT-Experten in Deutschland, den USA, Großbritannien, Spanien, den Niederlanden und in den Vereinigten Arabischen Emiraten befragt.
Unüberschaubare Gerätelandschaft
In den Firmennetzwerken weltweit tummeln sich eine Vielzahl an Geräten und zwar mehr als 1.000 in der Mehrheit der Unternehmen (78%). In Deutschland haben rund 40% der Firmen mit 50-500 Mitarbeiter 2.000 bis 5.000 Geräte im Netzwerk. Zusätzlich zu den von der Unternehmens-IT eingesetzten Geräten, sind eine Vielzahl privater Geräte mit ihren Netzwerken verbunden.
In Deutschland glauben 70% der Unternehmen, dass an einem normalen Arbeitstag über 1.000 dieser privaten IoT-Geräte an ihr Netzwerk angeschlossen sind. Bei dieser Anzahl ist es kein Wunder, dass in den letzten 12 Monaten nur 20% der IT-Führungskräfte keine Shadow-IoT-Devices in ihrem Netzwerk entdeckt haben.
Effektive Sicherheits-Policy?
Die große Mehrheit der Unternehmen nimmt das Risiko der Shadow-IoT-Devices für das Netzwerk ernst. 89% der befragten Organisationen haben eine Sicherheits-Policy für private IoT-Geräte. Doch insbesondere kleinste Unternehmen bis 10 Mitarbeiter (46%) sowie immerhin ein Viertel (24,2%) der Unternehmen bis 50 Mitarbeiter in Deutschland verzichten gänzlich auf solch ein Regelwerk.
In Deutschland sind 93,5 % der befragten IT-Verantwortlichen überzeugt, eine effektive oder sehr effektive Sicherheits-Policy für private Geräte zu haben. Das sind mehr als im letzten Infoblox-Report zu diesem Thema: Mitte 2018 waren es 89,1%. Trotzdem fanden sich damals im Schnitt rund 1.856 nicht-dienstliche Geräte in den Organisationen, die weder von der Unternehmens-IT zur Verfügung gestellt wurden noch von dieser gemanagt werden.
Gefahr in Remote-Offices
Die Absicherung von Niederlassungen und Zweigstellen ist essenziell für die Sicherheit des gesamten Unternehmensnetzwerks. Oft hinken diese jedoch den Firmenzentralen hinterher. Fast neun von zehn der befragten IT-Führungskräfte (89%) zeigten sich mehr oder weniger besorgt über Shadow-IoT-Devices, die über Remote-Offices oder Zweigstellen mit dem Unternehmensnetzwerk verbunden sind.
Im globalen Vergleich sind vor allem die Niederländer stark besorgt (41%), wohingegen Deutschland mit 18% deutlich unter dem globalen Schnitt (28%) liegt. 12% der IT-Fachkräfte hierzulande geben an, gar nicht besorgt zu sein und sind damit am sorglosesten im internationalen Vergleich. Dabei sichern die deutschen Unternehmen ihre Remote-Offices sehr unterschiedlich, was die Effizienz betrifft:
- 23% spiegeln ihre zentrale Sicherheitslösung in den Niederlassungen.
- 31% setzen nur die wichtigsten Punkte ihrer Policy durch (Firewall, Virus/Endpoint), weitere Maßnahmen werden aber nicht angewendet.
- 28% tunneln den gesamten Zweigstellenverkehr zurück ins Unternehmensnetzwerk.