Anzeige

Cybersecurity

Wenn man sich fragt, was Unternehmen in diesen Tagen tun können, um ihre Cybersicherheit zu verbessern, so steht ein Umstand im Vordergrund. Ein Interview mit Gerald Beuchelt, Chief Information Security Officer, LogMeIn.

Wir sehen uns heute mehr denn je einer dynamischen Workforce gegenüber, die permanent von verschiedenen Orten und mit verschiedenen Devices zusammenarbeitet - logisch, dass Corona diese Entwicklung rasant beschleunigt. 

Wo ist die Achillesferse von Homeoffice?

Gerald Beuchelt: Oft gibt es nicht genügend Laptops im Haushalt, Zugänge sind unsicher oder Passwörter werden geteilt. Die "Homeoffice Workforce" arbeitet dann aber auch oft mit "Schatten IT", indem sie eigene Anwendungen oder Apps benutzt - sei es, weil die Leute das gewohnt sind oder weil sie die unternehmenseigenen Angebote zu kompliziert finden. Das schafft aber natürlich auch neue Angriffspunkte. 

Wie sollten IT und Homeoffice-User darauf vorbereitet sein?

Gerald Beuchelt: Aus den obengenannten Gründen ist es wichtig, dass IT sicherstellt, dass es für Fälle wie jetzt den Corona-Shutdown einen Notfallplan gibt, der die Geschäftsaktivitäten aufrechterhalten kann. Der Betrieb über ein Netzwerk von Homeoffices erfordert vorab Absprachen zwischen IT, HR, IT-Sicherheit und den operativen Einheiten. Es muss bei allen ein Bewusstein geschaffen werden, sich auch zu Hause "cybersmart" zu verhalten. Umgekehrt müssen Unternehmen dafür Sorge tragen, dass sie ihre Mitarbeiter mit dieser Botschaft auch erreichen - etwa mit einer Informationsseite oder einem ständigen Kommunikationskanal für solche Belange; am besten Beides. Und schließlich, um das derzeit erhöhte Risiko von Phishingangriffen zu reduzieren, bei denen die Nutzerdaten von Mitarbeitern gestohlen werden, sollten Unternehmen die Multifaktor-Authentifizierung (MFA) einführen, um ihre Mitarbeiter auch im Homeoffice vor Cyberangriffen zu schützen. 

Ist das jetzt die historische Chance für eine neue Cybersicherheit?

Gerald Beuchelt: Das ist jetzt tatsächlich eine einmalige Chance für Unternehmen, ihre Verteidigung aus der IT-Implementierungs- und Sicherheitsperspektive zu schärfen: Mit Security-as-a-Service und starken Passwörtern, die Mitarbeiter und Business für längere Zeit gut absichern. Das sind die Basics gegen Viren und andere Malware.

Langfristig werden Unternehmen mit einer flexiblen, agilen Sicherheitsphilosophie und schneller Adaptionsfähigkeit davon profitieren. Es geht jetzt darum Sicherheit zu "straffen" und ein Modell zu entwickeln, das für Justierung offen bleibt.

Was sind die Bedrohungen im Kontext der neuen digitalen Zusammenarbeit?

Gerald Beuchelt: Oft ist der Mensch selbst das schwächste Glied in der Sicherheits-Kette: Mitarbeiter, die keine Passwörter ändern oder dieselben Passwörter über viele Nutzerkonten hinweg benutzen. Das gilt besonders, wenn diesbezüglich keine Aufklärung betrieben wurde oder kein Sicherheits-Bewusstsein geschaffen wurde. Eine IT-Sicherheitsbereitschaft und -kultur zu schaffen braucht Zeit und viel Schulung, aber in der derzeitigen Situation müssen wir alle schnell reagieren. Beim Zugangsmanagement sollte jeder begreifen, dass schlechte Passwort-Hygiene (Default-Passwörter nicht ändern, Passwort Wiederbenutzung oder schwache Passwörter) die Chance erhöht, Opfer eines Hackers zu werden. 

Hier kann ein Passwort Manager schnell, nahtlos und einfach in den Workflow integriert werden. Diese verwenden auch oft Multifaktor-Authentifizierung, die zusätzliche Sicherheit bringt gerade wenn Mitarbeiter sich von unterschiedlichen Standorten aus einloggen.

Was ist die Cybersecurity Empfehlung für Homeoffice-Arbeiter?

Gerald Beuchelt: Heimarbeit bedeutet für die meisten Menschen, dass Dokumente und Gespräche offener für andere zugänglich sind, sei es auch nur die Familie. Deshalb ist es noch wichtiger als zuvor, dass alle Programme lange, zufallsgenerierte Passwörter besitzen. Mit einem Passwort Manager schlägt man hier zwei Fliegen mit einer Klappe, indem man einzigartige Passwörter für jeden Login generiert und speichert. Der Username und die Passwörter werden dann in einem "Safe" gespeichert, wo sie verschlüsselt und organisiert werden. Die Produkte sind höchst kosteneffektiv, um die Cybersecurity von Heimarbeitern zu verbessern. 

Einen Passwort-Manager mit Multifaktor-Authentifizierung zu nutzen, wird Usern helfen, ihre Passwort-Hygiene zu verbessern und das Risiko zu senken, Opfer eines Hackers zu werden - und auch das unbeabsichtigte Teilen von Inhalten übrigens. Alles in allem ein Schritt zu sicherer Arbeit.
 

Gerald Beuchelt, CISO
Gerald Beuchelt
CISO, LogMeIn/ LastPass
Gerald Beuchelt ist als Chief Information Security Officer bei LogMeIn für das gesamte Sicherheits-, Compliance- und technische Datenschutzprogramm des Unternehmens verantwortlich. Mit mehr als 20 Jahren Erfahrung im Bereich Informationssicherheit ist er Mitglied des Board of Directors und IT-Sector Chief für den Bostoner Ortsverband von InfraGard. In seiner früheren Funktion war er Chief Security Officer bei Demandware. Er hat einen Master of Science-Abschluss in theoretischer Physik.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!