Anzeige

Cybersecurity

Wenn man sich fragt, was Unternehmen in diesen Tagen tun können, um ihre Cybersicherheit zu verbessern, so steht ein Umstand im Vordergrund. Ein Interview mit Gerald Beuchelt, Chief Information Security Officer, LogMeIn.

Wir sehen uns heute mehr denn je einer dynamischen Workforce gegenüber, die permanent von verschiedenen Orten und mit verschiedenen Devices zusammenarbeitet - logisch, dass Corona diese Entwicklung rasant beschleunigt. 

Wo ist die Achillesferse von Homeoffice?

Gerald Beuchelt: Oft gibt es nicht genügend Laptops im Haushalt, Zugänge sind unsicher oder Passwörter werden geteilt. Die "Homeoffice Workforce" arbeitet dann aber auch oft mit "Schatten IT", indem sie eigene Anwendungen oder Apps benutzt - sei es, weil die Leute das gewohnt sind oder weil sie die unternehmenseigenen Angebote zu kompliziert finden. Das schafft aber natürlich auch neue Angriffspunkte. 

Wie sollten IT und Homeoffice-User darauf vorbereitet sein?

Gerald Beuchelt: Aus den obengenannten Gründen ist es wichtig, dass IT sicherstellt, dass es für Fälle wie jetzt den Corona-Shutdown einen Notfallplan gibt, der die Geschäftsaktivitäten aufrechterhalten kann. Der Betrieb über ein Netzwerk von Homeoffices erfordert vorab Absprachen zwischen IT, HR, IT-Sicherheit und den operativen Einheiten. Es muss bei allen ein Bewusstein geschaffen werden, sich auch zu Hause "cybersmart" zu verhalten. Umgekehrt müssen Unternehmen dafür Sorge tragen, dass sie ihre Mitarbeiter mit dieser Botschaft auch erreichen - etwa mit einer Informationsseite oder einem ständigen Kommunikationskanal für solche Belange; am besten Beides. Und schließlich, um das derzeit erhöhte Risiko von Phishingangriffen zu reduzieren, bei denen die Nutzerdaten von Mitarbeitern gestohlen werden, sollten Unternehmen die Multifaktor-Authentifizierung (MFA) einführen, um ihre Mitarbeiter auch im Homeoffice vor Cyberangriffen zu schützen. 

Ist das jetzt die historische Chance für eine neue Cybersicherheit?

Gerald Beuchelt: Das ist jetzt tatsächlich eine einmalige Chance für Unternehmen, ihre Verteidigung aus der IT-Implementierungs- und Sicherheitsperspektive zu schärfen: Mit Security-as-a-Service und starken Passwörtern, die Mitarbeiter und Business für längere Zeit gut absichern. Das sind die Basics gegen Viren und andere Malware.

Langfristig werden Unternehmen mit einer flexiblen, agilen Sicherheitsphilosophie und schneller Adaptionsfähigkeit davon profitieren. Es geht jetzt darum Sicherheit zu "straffen" und ein Modell zu entwickeln, das für Justierung offen bleibt.

Was sind die Bedrohungen im Kontext der neuen digitalen Zusammenarbeit?

Gerald Beuchelt: Oft ist der Mensch selbst das schwächste Glied in der Sicherheits-Kette: Mitarbeiter, die keine Passwörter ändern oder dieselben Passwörter über viele Nutzerkonten hinweg benutzen. Das gilt besonders, wenn diesbezüglich keine Aufklärung betrieben wurde oder kein Sicherheits-Bewusstsein geschaffen wurde. Eine IT-Sicherheitsbereitschaft und -kultur zu schaffen braucht Zeit und viel Schulung, aber in der derzeitigen Situation müssen wir alle schnell reagieren. Beim Zugangsmanagement sollte jeder begreifen, dass schlechte Passwort-Hygiene (Default-Passwörter nicht ändern, Passwort Wiederbenutzung oder schwache Passwörter) die Chance erhöht, Opfer eines Hackers zu werden. 

Hier kann ein Passwort Manager schnell, nahtlos und einfach in den Workflow integriert werden. Diese verwenden auch oft Multifaktor-Authentifizierung, die zusätzliche Sicherheit bringt gerade wenn Mitarbeiter sich von unterschiedlichen Standorten aus einloggen.

Was ist die Cybersecurity Empfehlung für Homeoffice-Arbeiter?

Gerald Beuchelt: Heimarbeit bedeutet für die meisten Menschen, dass Dokumente und Gespräche offener für andere zugänglich sind, sei es auch nur die Familie. Deshalb ist es noch wichtiger als zuvor, dass alle Programme lange, zufallsgenerierte Passwörter besitzen. Mit einem Passwort Manager schlägt man hier zwei Fliegen mit einer Klappe, indem man einzigartige Passwörter für jeden Login generiert und speichert. Der Username und die Passwörter werden dann in einem "Safe" gespeichert, wo sie verschlüsselt und organisiert werden. Die Produkte sind höchst kosteneffektiv, um die Cybersecurity von Heimarbeitern zu verbessern. 

Einen Passwort-Manager mit Multifaktor-Authentifizierung zu nutzen, wird Usern helfen, ihre Passwort-Hygiene zu verbessern und das Risiko zu senken, Opfer eines Hackers zu werden - und auch das unbeabsichtigte Teilen von Inhalten übrigens. Alles in allem ein Schritt zu sicherer Arbeit.
 

Gerald Beuchelt, CISO
Gerald Beuchelt
CISO, LogMeIn/ LastPass
Gerald Beuchelt ist als Chief Information Security Officer bei LogMeIn für das gesamte Sicherheits-, Compliance- und technische Datenschutzprogramm des Unternehmens verantwortlich. Mit mehr als 20 Jahren Erfahrung im Bereich Informationssicherheit ist er Mitglied des Board of Directors und IT-Sector Chief für den Bostoner Ortsverband von InfraGard. In seiner früheren Funktion war er Chief Security Officer bei Demandware. Er hat einen Master of Science-Abschluss in theoretischer Physik.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!