Anzeige

Cyber Security

Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für eine kurze Zwischenbilanz. Worin lagen die größten Sicherheitsherausforderungen und wie gut ist es Unternehmen gelungen, sich anzupassen?

In welchen Bereichen sollten Firmen nachbessern und welche grundlegenden Lehren haben Unternehmen wie Mitarbeiter*innen aus den Umstellungen gezogen? 

Dazu haben wurde Sascha Spangenberg, Consulting Sales Engineer – International bei Lookout, befragt. 

Wo lagen bei der flächendeckenden Umstellung auf remote Working die größten Sicherheitsherausforderungen?

Sascha SpangenbergDie größte Sicherheitsherausforderung lag ganz eindeutig darin, die Benutzer produktiv zu halten, ohne beim Thema Sicherheit Konzessionen zu machen. IT- und IT-Sicherheitsteams mussten sich statt um eine Handvoll Büronetzwerke, plötzlich um Hunderte, wenn nicht Tausende Verbindungen aus dem Home Office kümmern. 

Wie gut ist es Unternehmen im vergangenen Jahr insgesamt gelungen, ihre Sicherheitsarchitektur anzupassen?

Sascha SpangenbergViele Unternehmen haben sich bereits seit Jahren einer Zero-Trust-Architektur verschrieben. Jetzt galt es, diese Philosophie praktisch aus dem Stand für eine stark verteilt arbeitende Belegschaft umzusetzen. Dabei nutzen die Mitarbeiter eine deutlich größere Vielfalt an Geräten, wie z. B. Smartphones und Tablets, um von jedem beliebigen Ort aus zu arbeiten. Die grundlegende Umstellung auf eine stärker remote arbeitende Belegschaft hat dazu geführt, dass man die Architektur entsprechend anpassen musste. Mit der Umstellung haben sich für etliche Teams auch die Prioritäten geändert. Mehr Sicherheit für Smartphones und Tablets stand plötzlich ganz oben auf der Prioritätenliste. Trotzdem sind viele Firmen immer noch dabei herauszufinden, wie sie die richtigen Technologien am besten implementieren.

In welchen Bereichen müssen Firmen nachbessern, wenn remote Working sicher sein soll? 

Sascha SpangenbergDer Wechsel zu einer vollständig remote arbeitenden Belegschaft war, was Umfang und Geschwindigkeit anbelangt, nicht ganz freiwillig. Das Wichtigste, das Unternehmen dabei gelernt haben, ist, dass Zero Trust mehr ist als ein Technologieproblem darstellt. Als Folge der aktuell anhaltenden Situation sind Mitarbeiter möglicherweise anfälliger für bösartige Kampagnen auf den Geräten, die sie gerade am häufigsten benutzen. Mobile Phishing in direktem Zusammenhang mit der Covid-19-Pandemie war eines der ersten Probleme. Angreifer wissen, dass die Nutzer außerhalb des schützenden Perimeters arbeiten und deshalb deutlich gefährdeter sind. Zudem haben viele Unternehmen ihren Mitarbeitern die Nutzung privater Geräte im Rahmen eines BYOD-Szenario gestattet. Damit sind private Geräte mit unbekannten Apps oder potenziell Malware-behaftet plötzlich Teil der Infrastruktur.

Welches sind die wichtigsten Lehren für die Cybersicherheit und wie lassen sie sich für die Zukunft nutzen?

Sascha SpangenbergGeschwindigkeit, Aktualität und die Genauigkeit von Informationen gehen häufig zu Lasten von Datenschutz und Sicherheit. Remote Working ist aktuell der Standard, der die Art und Weise, wie wir IT-Sicherheit planen und umsetzen, verändert hat. IT-Verantwortliche müssen umdenken und mobile Geräte mit der gleichen Priorität behandeln wie traditionelle PC-Endpunkte.

Sind Sie dahingehend optimistisch, dass Unternehmen und Mitarbeiter Cybersicherheit zukünftig ernster nehmen?

Sascha SpangenbergDer Schwerpunkt beim Thema Cybersicherheit hat sich ganz unzweifelhaft verlagert. Wir brauchen eine grundlegende, robuste Überprüfung aller Geräte, weil es immer schwieriger wird, Transparenz über die mit der Unternehmensinfrastruktur verbundenen Geräte zu bekommen. Jedes Unternehmen verlässt sich heute stärker als je zuvor auf mobile Endgeräte. Sicherheitsteams müssen den veränderten Bedingungen Rechnung tragen. iOS- und Android-basierte Geräte sollten innerhalb der zukünftigen Sicherheitshaltung und Cybersicherheitsplanung einen dementsprechenden Stellenwert erhalten. 

Vielen Dank für das Gespräch!

Sascha Spangenberg, Consulting Sales Engineer – International bei Lookout, https://www.lookout.com/


Artikel zu diesem Thema

Netzwerk-Sicherheit
Mär 06, 2021

SASE, VPN, Zero Trust und Netzwerksicherheit

Die Netzwerksicherheit hat wahrscheinlich noch nie eine Zeit erlebt, in der so viel im…
Cyber Security
Mär 01, 2021

Ein Jahr Remote Working aus dem Blickwinkel der Cybersicherheit

Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für…
Home Office Pyjama
Feb 23, 2021

IT-Security im Pyjama-Look? Sicher von Zuhause arbeiten!

Home Office kann zum IT-Risiko werden. Die Ursachen reichen von Unwissen über alte…

Weitere Artikel

Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.
Zero Trust

Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit

Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.