Anzeige

Cyber Security

Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für eine kurze Zwischenbilanz. Worin lagen die größten Sicherheitsherausforderungen, und wie gut ist es Unternehmen gelungen, sich anzupassen?

In welchen Bereichen sollten Firmen nachbessern, und welche grundlegenden Lehren haben Unternehmen wie Mitarbeiter*innen aus den Umstellungen gezogen? 

 Zu diesen Themen haben wir mit Sam Curry, CSO bei Cybereason, gesprochen. 

Wie gut ist es Unternehmen innerhalb des letzten Jahres insgesamt gelungen, ihre Sicherheitsarchitektur anzupassen?

Sam Curry: Grundsätzlich lag die Herausforderung darin, das, was ein Teil der Unternehmen bereits getan hat, jetzt in einem weitaus größeren Ausmaß zu tun. Die Veränderungen betrafen insbesondere sensible IPs und Insider-Informationen sowie den Schutz von Wissensarbeitern außerhalb des traditionellen Perimeters. Das bedeutet, dass wir Netzwerke als grundsätzlich nicht vertrauenswürdig betrachten. Beim Thema Bandbreite wurde aufgerüstet, nicht zuletzt, um besser gegen DDoS gewappnet zu sein. Detection und Response-Technologien wie EDR, aber auch identitätszentrische Ansätze sind inzwischen deutlich mehr verbreitet als noch vor einem Jahr. 

In welchen Bereichen sollten Unternehmen nachbessern?

Sam Curry: Was den ersten Teil des Jahres angeht, haben Angreifer an sich nichts getan, was sie sonst nicht auch tun. Oder anders gesagt: Sie verfügten nicht aus dem Stand über neue und sofort einsetzbare Tools. Allerdings hatten sie ausreichend Zeit, Router in heimischen Netzwerken ebenso ins Visier zu nehmen wie veraltete Drucker und populäre Technologien rund um die Heimautomatisierung und das IoT. Parallel dazu wurden Tools entwickelt, um soziale Medien besser auszunutzen und über Freunde, Familie, Interessen und so weiter bestimmte Ziele anzugreifen. Ende 2020 und darüber hinaus hielt SolarWinds die Welt in Atem und brachte das Thema sichere Lieferketten wieder ganz oben auf die Agenda. Anders ausgedrückt, es ist ganz eindeutig an der Zeit, die Homeoffice-Umgebung und den neuen Adressraum von Unternehmen über Home-ISPs besser abzusichern, Lieferketten optimal zu schützen und der häuslichen IT-Umgebung wie dem persönlichen und sozialen Bereich deutlich mehr Aufmerksamkeit zu schenken. 

Welche Lehren für die Zukunft der Cybersicherheit lassen sich aus der massenhaften Umstellung auf remote Working ziehen? 

Sam Curry: Erstens: Es ist noch nicht vorbei. Zweitens: Noch wissen wir nicht, ob wir uns eher auf eine Art  rückwärtsgewandten Backslash zubewegen oder auf die „Roaring 20s“. Aber was es auch ist, es wird zusehends greifbarer. Die Lehren liegen wahrscheinlich eher in der Kunst des Möglichen. Wir waren in der Lage, vergleichsweise erstaunliche Dinge in großem Maßstab zu tun, wie etwa ganze Wirtschafszweige ins Homeoffice zu verlagern. Auch wenn das nicht leicht war und nicht überall funktioniert hat. Wir können erstaunliche Dinge tun, wenn wir uns etwas in den Kopf gesetzt haben. Sicherheit funktioniert wie die Bremsen beim Auto: Ihre Aufgabe ist es nicht, die Fahrt zu stoppen, sondern schnelleres Autofahren zu ermöglichen. Cybersicherheit sollte sich zukünftig stärker an den geschäftlichen Erfordernissen orientieren und dadurch „unternehmerischer“ und innovativer werden. 

Sind Sie dahingehend optimistisch, dass Unternehmen und Mitarbeiter*innen Cybersicherheit aufgrund der Erfahrungen während der Pandemie zukünftig ernster nehmen?

Sam Curry: Die Pandemie wird vorübergehen, und wir werden irgendwann zur Normalität zurückkehren. Der wichtigste Aspekt wird dann sein, dass wir neue Technologien entwickelt und neue Strategien eingesetzt haben, um Millionen von remote arbeitenden Menschen zu schützen. Diese kollektive Erfahrung hat uns widerstandsfähiger und kooperativer werden lassen. Und sie hat uns in anderen Formen der Zusammenarbeit geschult. Diese Erfahrungen werden uns helfen, die nächsten großen Sicherheitsherausforderungen zu bewältigen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Home Office Pyjama
Feb 23, 2021

IT-Security im Pyjama-Look? Sicher von Zuhause arbeiten!

Home Office kann zum IT-Risiko werden. Die Ursachen reichen von Unwissen über alte…
DDoS
Feb 23, 2021

Wenn die DoS-Attacke von innen kommt

Verteilte Architekturen für Web-Applikationen (µService-Architekturen) sind gefragt.…
Social Media
Jan 13, 2021

CEOs sollten soziale Medien stärker nutzen

Führungskräfte müssen heute mehr denn je über soziale Medien erreichbar sein. Drei…

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.