Thought Leadership
Die Arbeitswelt hat sich in den letzten Jahren gewandelt und diese Veränderungen haben die Notwendigkeit für eine verstärkte Cybersicherheit in Unternehmen deutlich gemacht. Die treibende Kraft heißt Digitalisierung.
Die digitale Transformation von Unternehmen, der Trend zum Arbeiten aus der Ferne und die zunehmende Abhängigkeit von Cloud-Services haben die Tür für neue Cyberbedrohungen weit aufgestoßen. Wie man diese Herausforderungen meistert, darüber sprachen wir mit André Schindler, General Manager EMEA bei NinjaOne.
Herr Schindler, wie hat sich das Thema Sicherheit in den letzten Jahren verändert?
André Schindler: Früher war Cybersicherheit hauptsächlich darauf ausgerichtet, die firmeneigene Infrastruktur und Netzwerke zu schützen. Das Unternehmensnetzwerk bildete einen soliden Sicherheitsperimeter und Endgeräte waren weniger kritisch. Mit dem Aufkommen von hybriden Arbeitsmodellen, dezentralen Netzwerken und der Nutzung verschiedener Devices hat sich diese Situation verändert: Die Umstellung auf Remote-Arbeit und der Einsatz cloudbasierter Dienste bedingen einen neuen Blick auf das Thema Sicherheit. Cybersecurity-Strategien müssen nun eine verteilte Belegschaft, eine Vielzahl von Endpunkten und ein komplexes Netzwerk von Cloud-Services berücksichtigen.
Cyberangriffe und Datenlecks mit hoher Medienpräsenz haben eindrucksvoll gezeigt, wie verheerend unzureichende Sicherheitsstrategien sein können: Im Jahr 2022 stieg die Anzahl der Ransomware-Angriffe um alarmierende 41 Prozent und die Identifizierung und Behebung solcher Attacken dauerte im Durchschnitt 49 Tage länger als bei anderen Sicherheitsverletzungen. Täglich ereignen sich durchschnittlich 2.200 sicherheitsrelevante Vorfälle und die durch Cyberkriminalität verursachten Kosten sind innerhalb eines Jahres um 10 Prozent gestiegen. Angesichts dieser alarmierenden Fakten haben Führungskräfte und Vorstände erkannt, dass Cyberbedrohungen ein erhebliches Business-Risiko darstellen.
Wie reagieren Ihrer Erfahrung nach IT-Verantwortliche auf diese Bedrohungslage?
André Schindler: Die Veränderungen haben zu verstärkten Investitionen in das Thema Security geführt, die in Sicherheitstrainings, Phishing-Tests und Schulungen zur Sensibilisierung der Mitarbeiter fließen. Denn Cybersicherheit ist nicht mehr nur die Aufgabe spezialisierter Fachkräfte, sondern die Verantwortung jedes Einzelnen. Doch auch das Management muss dieses Thema ganz oben auf der eigenen Agenda positionieren. Ein wesentlicher Baustein einer wirksamen Security-Strategie ist definitiv die Absicherung sämtlicher Geräte. Um Risiken in der sich wandelnden Arbeitswelt zu minimieren, müssen Chief Information Security Officers (CISOs) vor allem die Endpunktsicherheit zuverlässig gewährleisten.
Ein effektives Patch Management ist unerlässlich, um Software und Systeme stets auf dem neuesten Stand und sicher zu halten.
André Schindler, General Manager EMEA, NinjaOne
Wie sieht effektives Endpoint Management in der Praxis aus?
André Schindler: Zunächst brauchen die Verantwortlichen echte Transparenz und eine zentrale Verwaltung. Die Fähigkeit, alle Endpunkte im Netzwerk genau zu überwachen, ist eine Grundvoraussetzung, um potenzielle Bedrohungen schnell zu erkennen und darauf zu reagieren. Eine zentrale Verwaltung ermöglicht eine effiziente Überwachung, Konfiguration und Fehlerbehebung von Geräten über eine einheitliche Schnittstelle.
Außerdem ist ein effektives Patch Management unerlässlich, um Software und Systeme stets auf dem neuesten Stand und sicher zu halten.
Des weiteren geht es um die Absicherung der Endpunkte: Die Konfiguration der Endgeräte muss so erfolgen, dass die Angriffsfläche minimiert wird. Dies können IT-Teams erreichen, indem sie unnötige Dienste deaktivieren und strenge Zugriffskontrollen durchsetzen. Eine erfolgreiche Endpunktverwaltung sollte außerdem effizient und skalierbar sein, sodass Unternehmen eine steigende Anzahl von Geräten und Benutzern unterstützen können, ohne die Komplexität oder Arbeitsbelastung zu erhöhen. Automatisierung spielt eine Schlüsselrolle bei der Zeit- und Ressourceneinsparung. Sie ermöglicht es IT-Teams, Routineaufgaben wie das Patchen, die Bereitstellung von Software und die Gerätekonfiguration an Systeme abzugeben. Dadurch steigt die Effizienz und die End- punkte bleiben stets auf dem neuesten Stand.
Last but not least braucht jedes Unternehmen eine umfassende Backup-Strategie, um kritische Daten zu schützen und eine schnelle Wiederherstellung im Falle von Cyberangriffen oder Datenlecks zu ermöglichen.
Automatisierung ist ein gutes Stichwort. Warum wird sie zunehmend sicherheitsrelevant?
André Schindler: Ein Blick auf die wachsende Anzahl an Geräten in Unternehmen macht schnell deutlich, dass effektive Endpoint Security nicht manuell gelingen kann. Die einzige Lösung, die den Herausforderungen der Praxis standhält, ist Automatisierung. Insbesondere die Automatisierung von Patch- Scans, -Genehmigungen und -Berichterstattung bietet erhebliche Vorteile: Automatisierte Tools können die gesamte IT-Infrastruktur schnell und präzise auf fehlende Patches und Schwachstellen überprüfen. Diese Effizienz gewährleistet, dass mögliche Einfallstore für Angreifer schnell geschlossen werden, um das Risiko von Bedrohungen zu minimieren. Außerdem beseitigt Automatisierung das Risiko menschlicher Fehler oder Versäumnisse, das in manuellen Prozessen nicht zu unterschätzen ist. Durch die Automatisierung von patchbezogenen Aufgaben können IT-Teams erhebliche Zeitersparnisse erzielen und ihre frei gewordenen Ressourcen für strategische Aufgaben wie die Entwicklung von Sicherheitsrichtlinien oder das Erkennen neuer Bedrohungen nutzen. Automatisierte Berichterstattungen liefern detaillierte Informationen zur Patch-Compliance und zum Status von Schwachstellen. Diese Informationen sind für Compliance-Audits von unschätzbarem Wert und ermöglichen es Unternehmen, die Einhaltung von Vorschriften aufrechtzuerhalten und transparent zu dokumentieren.
Welche anderen IT-Aufgaben können von Automatisierung profitieren?
André Schindler: Seit der Pandemie beobachten wir immer häufiger Schwierigkeiten, die Softwareverteilung über Geräte in der Domain und im Home Office zu standardisieren. VPN-Verbindungen sind nicht für jedes Unternehmen praktikabel. Automatisierung und lückenloses Monitoring helfen dabei, das Ticketaufkommen zu reduzieren, was den IT-Support spürbar entlastet.
Zudem können Unternehmen durch die Vereinheitlichung des IT-Managements konsistente und robuste Sicherheitsmaßnahmen in ihrer gesamten IT-Infrastruktur implementieren, Schwachstellen reduzieren und ihre Gesamtsicherheitslage nachhaltig verbessern. Ein leistungsfähiger IT-Support für Mitarbeiter im Home Office ist außerdem ein nicht zu unterschätzendes Instrument zur Mitarbeiterbindung. In Zeiten des Fachkräftemangels ist es für Unternehmen ratsam, gut auf die hybride Arbeitswelt eingestellt zu sein, auch um als Arbeitgeber für Fachkräfte attraktiv zu bleiben. Doch um die Sicherheit standortunabhängiger Arbeitsplätze zu gewährleisten, ist ein besonders effektives IT Management unerlässlich. Sich dem Trend der Remote-Arbeit aus Sicherheitsgründen zu verschließen, kann negative Folgen haben.
Und zu guter Letzt können IT-Teams die Konsolidierung von IT-Management-Workflows dazu nutzen, ihre bestehenden Ressourcen optimal einzusetzen. Je mehr Routineaufgaben in der Systemadministration automatisiert werden können, desto mehr Zeit bleibt für kritische Aufgaben in der Informationssicherheit.
Herr Schindler, wir danken für dieses Gespräch.
