Anzeige

Cyber Security

Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für eine kurze Zwischenbilanz. Worin lagen die größten Sicherheitsherausforderungen, und wie gut ist es Unternehmen gelungen, sich anzupassen?

In welchen Bereichen sollten Firmen nachbessern, und welche grundlegenden Lehren haben Unternehmen wie Mitarbeiter*innen aus den Umstellungen gezogen? 

 Zu diesen Themen haben wir mit Sam Curry, CSO bei Cybereason, gesprochen. 

Wie gut ist es Unternehmen innerhalb des letzten Jahres insgesamt gelungen, ihre Sicherheitsarchitektur anzupassen?

Sam Curry: Grundsätzlich lag die Herausforderung darin, das, was ein Teil der Unternehmen bereits getan hat, jetzt in einem weitaus größeren Ausmaß zu tun. Die Veränderungen betrafen insbesondere sensible IPs und Insider-Informationen sowie den Schutz von Wissensarbeitern außerhalb des traditionellen Perimeters. Das bedeutet, dass wir Netzwerke als grundsätzlich nicht vertrauenswürdig betrachten. Beim Thema Bandbreite wurde aufgerüstet, nicht zuletzt, um besser gegen DDoS gewappnet zu sein. Detection und Response-Technologien wie EDR, aber auch identitätszentrische Ansätze sind inzwischen deutlich mehr verbreitet als noch vor einem Jahr. 

In welchen Bereichen sollten Unternehmen nachbessern?

Sam Curry: Was den ersten Teil des Jahres angeht, haben Angreifer an sich nichts getan, was sie sonst nicht auch tun. Oder anders gesagt: Sie verfügten nicht aus dem Stand über neue und sofort einsetzbare Tools. Allerdings hatten sie ausreichend Zeit, Router in heimischen Netzwerken ebenso ins Visier zu nehmen wie veraltete Drucker und populäre Technologien rund um die Heimautomatisierung und das IoT. Parallel dazu wurden Tools entwickelt, um soziale Medien besser auszunutzen und über Freunde, Familie, Interessen und so weiter bestimmte Ziele anzugreifen. Ende 2020 und darüber hinaus hielt SolarWinds die Welt in Atem und brachte das Thema sichere Lieferketten wieder ganz oben auf die Agenda. Anders ausgedrückt, es ist ganz eindeutig an der Zeit, die Homeoffice-Umgebung und den neuen Adressraum von Unternehmen über Home-ISPs besser abzusichern, Lieferketten optimal zu schützen und der häuslichen IT-Umgebung wie dem persönlichen und sozialen Bereich deutlich mehr Aufmerksamkeit zu schenken. 

Welche Lehren für die Zukunft der Cybersicherheit lassen sich aus der massenhaften Umstellung auf remote Working ziehen? 

Sam Curry: Erstens: Es ist noch nicht vorbei. Zweitens: Noch wissen wir nicht, ob wir uns eher auf eine Art  rückwärtsgewandten Backslash zubewegen oder auf die „Roaring 20s“. Aber was es auch ist, es wird zusehends greifbarer. Die Lehren liegen wahrscheinlich eher in der Kunst des Möglichen. Wir waren in der Lage, vergleichsweise erstaunliche Dinge in großem Maßstab zu tun, wie etwa ganze Wirtschafszweige ins Homeoffice zu verlagern. Auch wenn das nicht leicht war und nicht überall funktioniert hat. Wir können erstaunliche Dinge tun, wenn wir uns etwas in den Kopf gesetzt haben. Sicherheit funktioniert wie die Bremsen beim Auto: Ihre Aufgabe ist es nicht, die Fahrt zu stoppen, sondern schnelleres Autofahren zu ermöglichen. Cybersicherheit sollte sich zukünftig stärker an den geschäftlichen Erfordernissen orientieren und dadurch „unternehmerischer“ und innovativer werden. 

Sind Sie dahingehend optimistisch, dass Unternehmen und Mitarbeiter*innen Cybersicherheit aufgrund der Erfahrungen während der Pandemie zukünftig ernster nehmen?

Sam Curry: Die Pandemie wird vorübergehen, und wir werden irgendwann zur Normalität zurückkehren. Der wichtigste Aspekt wird dann sein, dass wir neue Technologien entwickelt und neue Strategien eingesetzt haben, um Millionen von remote arbeitenden Menschen zu schützen. Diese kollektive Erfahrung hat uns widerstandsfähiger und kooperativer werden lassen. Und sie hat uns in anderen Formen der Zusammenarbeit geschult. Diese Erfahrungen werden uns helfen, die nächsten großen Sicherheitsherausforderungen zu bewältigen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Home Office Pyjama
Feb 23, 2021

IT-Security im Pyjama-Look? Sicher von Zuhause arbeiten!

Home Office kann zum IT-Risiko werden. Die Ursachen reichen von Unwissen über alte…
DDoS
Feb 23, 2021

Wenn die DoS-Attacke von innen kommt

Verteilte Architekturen für Web-Applikationen (µService-Architekturen) sind gefragt.…
Social Media
Jan 13, 2021

CEOs sollten soziale Medien stärker nutzen

Führungskräfte müssen heute mehr denn je über soziale Medien erreichbar sein. Drei…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.