Thought Leadership
Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für eine kurze Zwischenbilanz. Worin lagen die größten Sicherheitsherausforderungen und wie gut ist es Unternehmen gelungen, sich anzupassen?
In welchen Bereichen sollten Firmen nachbessern und welche grundlegenden Lehren haben Unternehmen wie Mitarbeiter*innen aus den Umstellungen gezogen?
Dazu haben wurde Sascha Spangenberg, Consulting Sales Engineer – International bei Lookout, befragt.
Wo lagen bei der flächendeckenden Umstellung auf remote Working die größten Sicherheitsherausforderungen?
Sascha Spangenberg: Die größte Sicherheitsherausforderung lag ganz eindeutig darin, die Benutzer produktiv zu halten, ohne beim Thema Sicherheit Konzessionen zu machen. IT- und IT-Sicherheitsteams mussten sich statt um eine Handvoll Büronetzwerke, plötzlich um Hunderte, wenn nicht Tausende Verbindungen aus dem Home Office kümmern.
Wie gut ist es Unternehmen im vergangenen Jahr insgesamt gelungen, ihre Sicherheitsarchitektur anzupassen?
Sascha Spangenberg: Viele Unternehmen haben sich bereits seit Jahren einer Zero-Trust-Architektur verschrieben. Jetzt galt es, diese Philosophie praktisch aus dem Stand für eine stark verteilt arbeitende Belegschaft umzusetzen. Dabei nutzen die Mitarbeiter eine deutlich größere Vielfalt an Geräten, wie z. B. Smartphones und Tablets, um von jedem beliebigen Ort aus zu arbeiten. Die grundlegende Umstellung auf eine stärker remote arbeitende Belegschaft hat dazu geführt, dass man die Architektur entsprechend anpassen musste. Mit der Umstellung haben sich für etliche Teams auch die Prioritäten geändert. Mehr Sicherheit für Smartphones und Tablets stand plötzlich ganz oben auf der Prioritätenliste. Trotzdem sind viele Firmen immer noch dabei herauszufinden, wie sie die richtigen Technologien am besten implementieren.
In welchen Bereichen müssen Firmen nachbessern, wenn remote Working sicher sein soll?
Sascha Spangenberg: Der Wechsel zu einer vollständig remote arbeitenden Belegschaft war, was Umfang und Geschwindigkeit anbelangt, nicht ganz freiwillig. Das Wichtigste, das Unternehmen dabei gelernt haben, ist, dass Zero Trust mehr ist als ein Technologieproblem darstellt. Als Folge der aktuell anhaltenden Situation sind Mitarbeiter möglicherweise anfälliger für bösartige Kampagnen auf den Geräten, die sie gerade am häufigsten benutzen. Mobile Phishing in direktem Zusammenhang mit der Covid-19-Pandemie war eines der ersten Probleme. Angreifer wissen, dass die Nutzer außerhalb des schützenden Perimeters arbeiten und deshalb deutlich gefährdeter sind. Zudem haben viele Unternehmen ihren Mitarbeitern die Nutzung privater Geräte im Rahmen eines BYOD-Szenario gestattet. Damit sind private Geräte mit unbekannten Apps oder potenziell Malware-behaftet plötzlich Teil der Infrastruktur.
Welches sind die wichtigsten Lehren für die Cybersicherheit und wie lassen sie sich für die Zukunft nutzen?
Sascha Spangenberg: Geschwindigkeit, Aktualität und die Genauigkeit von Informationen gehen häufig zu Lasten von Datenschutz und Sicherheit. Remote Working ist aktuell der Standard, der die Art und Weise, wie wir IT-Sicherheit planen und umsetzen, verändert hat. IT-Verantwortliche müssen umdenken und mobile Geräte mit der gleichen Priorität behandeln wie traditionelle PC-Endpunkte.
Sind Sie dahingehend optimistisch, dass Unternehmen und Mitarbeiter Cybersicherheit zukünftig ernster nehmen?
Sascha Spangenberg: Der Schwerpunkt beim Thema Cybersicherheit hat sich ganz unzweifelhaft verlagert. Wir brauchen eine grundlegende, robuste Überprüfung aller Geräte, weil es immer schwieriger wird, Transparenz über die mit der Unternehmensinfrastruktur verbundenen Geräte zu bekommen. Jedes Unternehmen verlässt sich heute stärker als je zuvor auf mobile Endgeräte. Sicherheitsteams müssen den veränderten Bedingungen Rechnung tragen. iOS- und Android-basierte Geräte sollten innerhalb der zukünftigen Sicherheitshaltung und Cybersicherheitsplanung einen dementsprechenden Stellenwert erhalten.
Vielen Dank für das Gespräch!
Sascha Spangenberg, Consulting Sales Engineer – International bei Lookout, https://www.lookout.com/
