Auch wenn für die weltweite Corona-Krise mit den Impfungen eine Lösung in Sicht ist, das “New Normal” werden wir nicht so schnell los. Das wird sich auch in neuen Herausforderungen für die IT-Sicherheit vieler Unternehmen widerspiegeln. CISOs müssen diese Bedrohungen von Anfang an mitdenken.
Kennt ein Unternehmen alle Anwendungen, Websites und Tools, die Mitarbeiter zur Erledigung ihrer Aufgaben einsetzen? Die meisten IT-Teams würden das gerne glauben – wie Netmotion aus zahlreichen Kundengesprächen berichtet.
Mit der zunehmenden Verbreitung von „Bring Your Own Device“, Schatten-IT und Telearbeit wird die IT-Sicherheit im Unternehmen stark beansprucht. Die Cyberbedrohungen in der Arbeitswelt sind zahlreich, weshalb Lösungen sorgfältig anhand der Definition von zu erkennendem verdächtigem Verhalten evaluiert werden müssten. Eine aufgrund der Komplexität
NetMotion ist mit seiner Einschätzung nicht allein: Es ist wahrscheinlich, dass die Büroarbeit nie wieder zu den vor COVID geltenden Normen zurückkehren wird. Laut Gartner wird fast die Hälfte aller Unternehmen (47 Prozent) auch nach der Pandemie weiterhin vollständig auf Fernarbeit setzen.
Der TÜV-Verband hat vor den Gefahren für die Cybersecurity im Zusammenhang mit dem mobilen Arbeiten im Homeoffice gewarnt. „Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV).
Die Anzahl der in Unternehmen verwendeten Software-Applikationen steigt stetig. Das stellt die IT vor immer größere Herausforderungen. Wie lassen sich die Tools sicher und nahtlos integrieren?
Unzureichend gemanagte IT-Assets bedrohen sowohl die Effizienz als auch die Sicherheit von Unternehmen. Dennoch gehen viele Firmen das Thema nicht richtig an. Gerade im Zusammenhang mit der zunehmenden Verbreitung von Cloud-Services wird klug und zukunftsorientiert aufgesetztes IT-Management wieder zum Thema.
Infoblox belegt in seinem Report „What’s Lurking in the Shadows 2020“, dass Unternehmensnetzwerke tatsächlich durch Shadow-IoT-Devices bedroht sind, dabei gehen gerade Remote-Offices häufig sorglos mit diesem Thema um: In den vergangene 12 Monaten haben 80% der befragten IT-Fachleute Shadow-IoT-Geräte in ihren Netzwerken entdeckt.
In Teil 1 hatten wir über die Entstehung der Schatten IT und ihre Probleme berichtet. In Teil 2 geht es nun um deren Behebung. Denn, die Risiken, die eine ausgeprägte Schatten-IT, aber auch schon einzelne inoffizielle Systeme mit sich bringen, sind enorm.
Schatten-IT ist per se erst einmal nicht schlecht. Ihre Urheber haben es gut gemeint: Sie möchten aktuelle Prozesse beschleunigen oder schnell neue Ideen umsetzen. Oft geht es dabei sogar um die Chancen der Digitalisierung, den rasanten technologischen Wandel und den großen Marktdruck des Gesamtunternehmens.
Thought Leadership
