Wie Unternehmen das Dilemma lösen

Mobiles Arbeiten und IT-Sicherheit

Mobiles Arbeiten, Remote Work, Cybersecurity
LinkedInRedditWhatsAppPocket

Mobiles Arbeiten eröffnet Unternehmen und ihren Mitarbeitern neue Möglichkeiten, birgt aber auch einige Risiken. Nur mit einer ganzheitlichen Sicherheitsarchitektur, die alle Endgeräte, Anwendungen und Netzwerke einbezieht, können Unternehmen eine geschützte Arbeitsumgebung schaffen. Dell Technologies erläutert, welche Aspekte dabei relevant sind. 

Ultramobiles Arbeiten bedeutet, jederzeit und unabhängig vom Ort auf wichtige Unternehmensressourcen zugreifen zu können. Eine solche Arbeitsumgebung bringt automatisch eine neue Bedrohungslage mit sich: Klassische Schutzmaßnahmen stoßen an ihre Grenzen, wenn Netzwerkperimeter durchlässiger werden und zahlreiche neue Geräte angreifbar sind.

Anzeige

Unternehmen müssen daher in Technologien wie moderne Endpoint-Security-Lösungen, Zero-Trust-Architekturen, belastbare Cloud-Strategien, umfassende Notfallpläne und KI-basierte Sicherheitslösungen investieren, um sich gegen die stetig wachsenden Cyberbedrohungen zu wappnen.

  • Endpoint Security in einer verteilten Landschaft. Da Mitarbeiter von verschiedenen Standorten und Geräten auf Unternehmensressourcen zugreifen, ist der Schutz der Endgeräte ein entscheidender Aspekt in der Cybersicherheit. Unternehmen brauchen moderne Endpoint-Security-Lösungen, um alle mit dem Firmennetzwerk verbundenen Devices zu schützen und offene Angriffsflächen für Cyberkriminelle zu schließen. Spezielle Detection- und Response-Systeme helfen ihnen dabei, Bedrohungen über verschiedene Endpunkte hinweg zu erkennen und zu entschärfen. Regelmäßige Software-Updates, Patch-Management und Geräteverschlüsselung sind weitere wesentliche Bestandteile einer umfassenden Sicherheitsstrategie. 
  • Zero-Trust-Architektur für mehr Cybersicherheit. Der klassische Ansatz, Entitäten innerhalb des Unternehmensnetzwerks zu vertrauen, hat sich angesichts der heutigen Cyberbedrohungen als überholt erwiesen. Die Zero-Trust-Architektur geht davon aus, dass jeder Benutzer und jedes Gerät innerhalb oder außerhalb des Firmennetzes ein Sicherheitsrisiko darstellt. Die Umsetzung eines Zero-Trust-Modells umfasst strenge Zugangskontrollen, kontinuierliche Überwachung und Multi-Faktor-Authentifizierung. Durch die Anwendung eines Least-Privilege-Ansatzes können Organisationen den Benutzerzugriff auf die für die jeweilige Rolle erforderlichen Ressourcen beschränken und so die potenziellen Auswirkungen einer Sicherheitsverletzung minimieren. 
  • Cloud-Sicherheit in einer flexiblen Arbeitsumgebung. Die Cloud bietet Skalierbarkeit und Flexibilität, die für mobiles Arbeiten mit seinen Anforderungen an Kommunikation und Kollaboration unerlässlich sind. Wenn Mitarbeiter von den unterschiedlichsten Standorten und Geräten aus Cloud-Services nutzen, muss die dahinterliegende Infrastruktur entsprechend geschützt werden. Dazu gehört zunächst die Implementierung einer Identity- und Access-Managementlösung, um zu kontrollieren und zu regeln, wer auf was zugreifen darf. Die Verschlüsselung von Daten sowohl bei der Übertragung als auch im Ruhezustand, regelmäßige Sicherheitsüberprüfungen und die Überwachung der Compliance sind unerlässlich, um die eigene Widerstandsfähigkeit gegenüber Bedrohungen in der Cloud weiter zu verbessern. 
  • Robuster Reaktionsplan für den Notfall. Kein Unternehmen ist vor Cyberbedrohungen gefeit. Auch wenn viele immer noch hoffen, im Falle eines erfolgreichen Angriffs alle Daten zurückzubekommen, sieht die Realität oft anders aus: Die gestohlenen Informationen werden selbst nach Zahlung eines Lösegeldes nicht wieder freigegeben. Umso wichtiger ist ein umfassender Reaktionsplan mit klaren Abläufen, Rollen und Verantwortlichkeiten. Nur so können Firmen bei einem Sicherheitsvorfall adäquat reagieren – von der Identifizierung über die Eindämmung und Beseitigung bis hin zur Wiederherstellung der Daten und dem Lernen aus dem Vorfall. Regelmäßige Tests des Reaktionsplans und entsprechende Anpassungen stellen seine Wirksamkeit sicher. Gleichzeitig müssen Unternehmen umfassende Strategien entwickeln, um im Falle eines Cyberangriffs wichtige Geschäftsprozesse aufrechtzuerhalten und so Ausfallzeiten und finanzielle Verluste zu minimieren.  
  • KI für ein innovatives und sicheres Arbeitsumfeld. Künstliche Intelligenz ist ein wirksames Instrument zur Stärkung der Cyberabwehr. Sie kann Anomalien nahezu in Echtzeit erkennen und darauf reagieren. Durch die kontinuierliche Überwachung der Netzwerkaktivität lassen sich Angriffe frühzeitig isolieren und Schäden durch eine weitere Ausbreitung verhindern. Gleichzeitig können Berechtigungen auf Basis von Risikobewertungen angepasst werden. KI-basierte Rechner, die diese Technologie bereits integriert haben, heben den Schutz vor Cyberkriminellen auf ein neues Niveau, da alle notwendigen Funktionen lokal zur Verfügung stehen, ohne dass sensible Daten den Rechner verlassen müssen. 

„Die Zukunft der Arbeit ist ultramobil – aber ohne einen ganzheitlichen Security-Ansatz, der alle Berührungspunkte innerhalb der IT-Umgebung abdeckt, ist diese Zukunft nur scheinbar sicher. Unternehmen müssen in Technologien investieren, die nicht nur Innovationen ermöglichen, sondern auch Cyberbedrohungen in Echtzeit erkennen und abwehren“, erklärt Roland Kunz, Principal Systems Engineer for Emerging Technologies in EMEA bei Dell Technologies. „Was man auch nicht vergessen darf: Sicherheit ist kein statischer Zustand, sondern ein fortlaufender Prozess – gerade in einer Welt, in der mobiles Arbeiten neue Wege eröffnet und Herausforderungen mit sich bringt.“

Roland Kunz, Principal Systems Engineer for Emerging Technologies in EMEA, Dell Technologies

Anzeige

Anzeige

Weitere Artikel

Was Sie über die PKI-Zertifikatsgültigkeit wissen sollten
Warum eine fachlich überschätzte IT-Abteilung zum Problem wird
DORA: Finanzbranche sollte IT „monatlich überprüfen“
Paranoia im vernetzten Auto: angebracht oder übertrieben?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.