Interview

Ein Jahr Remote Working aus dem Blickwinkel der Cybersicherheit

Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für eine kurze Zwischenbilanz. Worin lagen die größten Sicherheitsherausforderungen, und wie gut ist es Unternehmen gelungen, sich anzupassen?

In welchen Bereichen sollten Firmen nachbessern, und welche grundlegenden Lehren haben Unternehmen wie Mitarbeiter*innen aus den Umstellungen gezogen? 

Anzeige

 Zu diesen Themen haben wir mit Sam Curry, CSO bei Cybereason, gesprochen. 

Wie gut ist es Unternehmen innerhalb des letzten Jahres insgesamt gelungen, ihre Sicherheitsarchitektur anzupassen?

Sam Curry: Grundsätzlich lag die Herausforderung darin, das, was ein Teil der Unternehmen bereits getan hat, jetzt in einem weitaus größeren Ausmaß zu tun. Die Veränderungen betrafen insbesondere sensible IPs und Insider-Informationen sowie den Schutz von Wissensarbeitern außerhalb des traditionellen Perimeters. Das bedeutet, dass wir Netzwerke als grundsätzlich nicht vertrauenswürdig betrachten. Beim Thema Bandbreite wurde aufgerüstet, nicht zuletzt, um besser gegen DDoS gewappnet zu sein. Detection und Response-Technologien wie EDR, aber auch identitätszentrische Ansätze sind inzwischen deutlich mehr verbreitet als noch vor einem Jahr. 

In welchen Bereichen sollten Unternehmen nachbessern?

Sam Curry: Was den ersten Teil des Jahres angeht, haben Angreifer an sich nichts getan, was sie sonst nicht auch tun. Oder anders gesagt: Sie verfügten nicht aus dem Stand über neue und sofort einsetzbare Tools. Allerdings hatten sie ausreichend Zeit, Router in heimischen Netzwerken ebenso ins Visier zu nehmen wie veraltete Drucker und populäre Technologien rund um die Heimautomatisierung und das IoT. Parallel dazu wurden Tools entwickelt, um soziale Medien besser auszunutzen und über Freunde, Familie, Interessen und so weiter bestimmte Ziele anzugreifen. Ende 2020 und darüber hinaus hielt SolarWinds die Welt in Atem und brachte das Thema sichere Lieferketten wieder ganz oben auf die Agenda. Anders ausgedrückt, es ist ganz eindeutig an der Zeit, die Homeoffice-Umgebung und den neuen Adressraum von Unternehmen über Home-ISPs besser abzusichern, Lieferketten optimal zu schützen und der häuslichen IT-Umgebung wie dem persönlichen und sozialen Bereich deutlich mehr Aufmerksamkeit zu schenken. 

Welche Lehren für die Zukunft der Cybersicherheit lassen sich aus der massenhaften Umstellung auf remote Working ziehen? 

Sam Curry: Erstens: Es ist noch nicht vorbei. Zweitens: Noch wissen wir nicht, ob wir uns eher auf eine Art  rückwärtsgewandten Backslash zubewegen oder auf die „Roaring 20s“. Aber was es auch ist, es wird zusehends greifbarer. Die Lehren liegen wahrscheinlich eher in der Kunst des Möglichen. Wir waren in der Lage, vergleichsweise erstaunliche Dinge in großem Maßstab zu tun, wie etwa ganze Wirtschafszweige ins Homeoffice zu verlagern. Auch wenn das nicht leicht war und nicht überall funktioniert hat. Wir können erstaunliche Dinge tun, wenn wir uns etwas in den Kopf gesetzt haben. Sicherheit funktioniert wie die Bremsen beim Auto: Ihre Aufgabe ist es nicht, die Fahrt zu stoppen, sondern schnelleres Autofahren zu ermöglichen. Cybersicherheit sollte sich zukünftig stärker an den geschäftlichen Erfordernissen orientieren und dadurch „unternehmerischer“ und innovativer werden. 

Sind Sie dahingehend optimistisch, dass Unternehmen und Mitarbeiter*innen Cybersicherheit aufgrund der Erfahrungen während der Pandemie zukünftig ernster nehmen?

Sam Curry: Die Pandemie wird vorübergehen, und wir werden irgendwann zur Normalität zurückkehren. Der wichtigste Aspekt wird dann sein, dass wir neue Technologien entwickelt und neue Strategien eingesetzt haben, um Millionen von remote arbeitenden Menschen zu schützen. Diese kollektive Erfahrung hat uns widerstandsfähiger und kooperativer werden lassen. Und sie hat uns in anderen Formen der Zusammenarbeit geschult. Diese Erfahrungen werden uns helfen, die nächsten großen Sicherheitsherausforderungen zu bewältigen.

Sam Curry
Sam Curry

Sam Curry

Zscaler -

CISO

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.