Mein Blick zurück in die Zukunft

Druckfreundlich, PDF & E-Mail

Die größte Herausforderung dieses Jahr war es wohl, Arbeiten aller Art von zu Hause aus erledigen zu müssen. Das Arbeiten vor Ort ist zu einem riesigen Problem geworden. Automatisierung ist die Lösung; manuelle Aufgaben können schwierig zu bewältigen sein. Die vollkommen veränderte Welt, in der wir leben, hat einen erheblichen Einfluss auf die Entwicklungen im Bereich IT-Sicherheit. Während die Public Cloud allmählich Rechenzentren ersetzt, müssen sich IT-Mitarbeiter jetzt zusätzlich mit der Sicherheit von Heimnetzwerken auseinandersetzen. Aber alles der Reihe nach...

2020 war ein außergewöhnliches Jahr. Unsere Mobilität war noch nie so eingeschränkt und ich habe nie zuvor so viel Zeit zu Hause verbracht. Mit Blick auf die Zukunft erhoffe ich mir, dass wir unsere Freunde und Kollegen bald wieder treffen, persönliche Meetings in echten Meetingräumen stattfinden und wir demnächst nach der Arbeit wieder ein gemeinsames Feierabendbierchen trinken können.

Das Jahr 2020 brachte auch Veränderungen für die IT-Branche. Plötzlich waren wir im Homeoffice gefangen. Ich habe 8 Jahre lang in einer Kombination aus Außendienst und Homeoffice gearbeitet und konnte mich glücklich schätzen, von Anfang an für diese Umstellung gewappnet gewesen zu sein. Ich musste nicht am Küchentisch arbeiten und es springen auch keine spielenden Kinder um mich herum. Das war längst nicht bei allen Kollegen und Kunden der Fall.

Rückblickend hätten wir vorbereitet sein können. Aber ein Blick in die Vergangenheit ist immer einfacher als ein Blick in die Zukunft. Die meisten Unternehmen haben es nicht kommen sehen und waren dementsprechend nicht richtig vorbereitet. Als Anbieter von Firewalls erlebten wir einen massiven Anstieg von Supportanfragen für die Konfiguration von Fernzugriffen. Plötzlich mussten alle Büromitarbeiter im Homeoffice arbeiten. Da Laptops schnell vergriffen waren, mussten viele ihre privaten Geräte nutzen. Jedoch waren auch zentralisierte Infrastrukturen wie Firewalls und VPN-Gateways nicht auf ein solches Szenario ausgelegt. Die Mehrheit der Unternehmen hatte vorher lediglich ein paar Remote-Mitarbeiter, die sich gelegentlich einwählen mussten. Wenn sich allerdings alle gleichzeitig verbinden müssen, kann das für die Infrastruktur schnell zu einem Problem werden.

Nach mittlerweile 9 Monaten haben die meisten Unternehmen Lösungen für die Herausforderungen gefunden, denen sie sich anfänglich stellen mussten.

Aber sind diese neuen Gewohnheiten auch von Dauer? Aktuelle Nachrichten über den Impfstart geben uns Hoffnung, bald zu unserem normalen Leben zurückkehren zu können. Es hat sich in der Zwischenzeit jedoch einiges geändert und viele dieser Änderungen werden sich als permanent erweisen. Videokonferenzen haben endlich Akzeptanz gefunden. Man muss sich für ein einziges Meeting nicht mehr in den Flieger setzen. Selbst wichtige Entscheidungen können am Telefon besprochen werden. Das ist äußerst praktisch und schont auch noch die Umwelt. Niemand hat Lust auf einen Flug um 7 Uhr morgens. Das Homeoffice hat sich also doch als positiver Trend herausgestellt. Viele sind sehr überrascht, wie effizient das Arbeiten von zu Hause aus sein kann und wie Teams es geschafft haben, weiterhin strukturiert zu handeln. Umfragen und Analysten bestätigen, dass die Zahl der Personen, die im Homeoffice arbeiten, künftig steigen wird; und viele werden nach der Pandemie weiterhin zumindest ein paar Tage in der Woche in den eigenen vier Wänden arbeiten.

Für die IT-Sicherheitsbranche bedeutet das, dass eine sichere Verbindung zwischen Menschen, Dingen und Standorten zunehmend an Bedeutung gewinnen wird. Denn Konnektivität geht auch immer mit einer größeren Angriffsfläche einher. 

In den vergangenen Jahren haben Unternehmen viel Geld in Sicherheitslösungen investiert, die Remote-Standorte nicht abdecken können. In einer Büroumgebung gehört es zum Standard, dass der E-Mail- und Web-Traffic überwacht wird, die Endpoint-Sicherheit und die Patches auf dem neuesten Stand sind, die Hälfte des Internets unzugänglich gemacht wird und für geschäftliche Zwecke nur unternehmenseigene Geräte verwendet werden. Zu Hause ist vieles anders. Im schlimmsten Fall kommen private, nicht kontrollierte Geräte zum Einsatz. Doch selbst wenn Mitarbeiter mit firmeneigenen Laptops ausgestattet sind, ist in ihrem Zuhause keine Gateway-Sicherheit gewährleistet. Keine Web-Filter, Advanced Threat Protection oder andere Next-Generation Firewall-Sicherheitsfunktionen, die schädliche Inhalte am Eindringen in das Netzwerk hindern. Endgeräte müssen also wesentlich sicherer gemacht werden.

Deshalb glaube ich, dass die folgenden Trends in der Zukunft immer wichtiger werden:

Die Cloud als Rechenzentrum

Die meisten Unternehmen arbeiten in hybriden Umgebungen. Nur die wenigsten – meist Start-ups – arbeiten ausschließlich mit Cloud-Diensten. Eine Mischung aus lokalen Ressourcen gepaart mit Cloud-Angeboten unterschiedlicher Anbieter ist zur Norm geworden. Bisher stellten Rechenzentren den zentralen Hub dar. Rechenzentren stehen im Mittelpunkt der Architektur. Cloud-Dienste, Remote-Mitarbeiter, Niederlassungen usw. sind alle mit dem Rechenzentrum verbunden. Aber leider sind Rechenzentren nicht skalierbar. Skalierbarkeit in Rechenzentren bedeutet mehr Hardware, Budgetverhandlungen und Wartungsgebühren über mehrere Jahre; und all das in wirtschaftlich unsicheren Zeiten. Viele sind zu dem Schluss gekommen, dass die Public Cloud einfach wesentlich flexibler ist. Wieso also nicht den Fokus auf die Cloud richten und sie zum zentralen Hub machen? Rechenzentren werden langsam zur Nebensache. Menschen, Dinge und Standorte verbinden sich über die Public Cloud. Globale Akteure können ihre Backbone-Netzwerke sogar durch die Cloud ersetzen und sie zur gemeinsamen Grundlage machen, die alles miteinander verbindet. Es versteht sich von selbst, dass die Sicherheit auch außerhalb von Rechenzentren gewährleistet werden muss.

Sicherheit – überall!

Während einige besonders misstrauische Kollegen zu Hause mehr VLANs betreiben als es mittelständische Unternehmen tun, stellt das ISP-Modem in den meisten Heimnetzwerken immer noch das einzige Netzwerkgerät dar. Netzwerksicherheit ist dort nicht gegeben. Die Sicherheit beschränkt sich lediglich auf das Endgerät. Zum Glück haben sich die meisten Unternehmen mittlerweile aus gutem Grund von BYOD distanziert. Trotzdem sollte die Sicherheit nicht standortgebunden sein. Menschen arbeiten immer mit denselben Daten, sei es zu Hause, im Büro, im Café oder am Flughafen. Durch die Nutzung von Zero-Trust-Network-Access-Lösungen können wir mit der Sicherheit endlich bei Personen und Endgeräten ansetzen statt bei einem zentralisierten Standort in einem Rechenzentrum. Die Systemsteuerung wird in die Cloud verschoben, wo sie jederzeit zugänglich ist. Auf diese Weise können Zugangsberechtigungen auf die Anwendungsebene begrenzt werden, ohne das gesamte Netzwerk zugänglich machen zu müssen. Gleichzeitig werden beispielsweise Spezifikationen zum Gerätestatus durchgesetzt, die eine Anforderung an die Endgerätesicherheit darstellen. Hierin besteht der erste Schritt hin zur Gewährleistung eines einheitlichen Sicherheitsniveaus.

Und noch mehr Sicherheit

Selbst wenn alle Mitarbeiter mit einem unternehmenseigenen Laptop ausgerüstet sind, der Zugang zu Unternehmensressourcen gesichert ist und auch sonst alle notwendigen Schritte gesetzt wurden, so ist das Gerät immer noch mit einem möglicherweise unsicheren Netzwerk verbunden. Aus Unternehmenssicht kann einem Heimnetzwerk nicht einmal ansatzweise vertraut werden. Auch wenn niemand das eigene Heimnetzwerk als Risikoquelle einschätzen würde, lässt sich bei genauerer Betrachtung feststellen, dass es durchaus Verbesserungspotenzial gibt. Das Gateway besteht üblicherweise aus einem ISP-Modem ohne jegliche Sicherheitsvorkehrungen. Die anderen Geräte im Netzwerk sind gegebenenfalls auch unsicher. So können z. B. die Handys, PCs und Konsolen der eigenen Kinder und Freunde mit veralteter und anfälliger Software ausgestattet oder mit Malware infiziert sein. Ist das wirklich ein Netzwerk, mit dem ein Firmengerät mit sensiblen Daten verbunden werden sollte? Unternehmenseigene Gerät brauchen eigentlich nur eine Internetverbindung. Verbindungen zu anderen Geräten im Netzwerk sind weder nötig noch erwünscht. Konzepte aus dem industriellen IoT-Umfeld lassen sich ganz einfach auf das Homeoffice übertragen und sorgen so für einen sicheren Hafen in einem nicht vertrauenswürdigen Netzwerk, welches folglich nur noch als Transitnetzwerk für den Internetzugang dient.

Digitalisierung

Wenn unsere Bewegungsfreiheit plötzlich eingeschränkt ist, lässt sich leicht erkennen, welche Unternehmen Vorkehrungen getroffen haben. Fernzugriffe sind ausschlaggebend für den Industrie- und Produktionssektor sowie für Hersteller von Maschinen und Systemen. Es geht hauptsächlich darum, kleinere Wartungsaufgaben aus der Ferne oder von zu Hause aus durchzuführen. Das Einsparungspotenzial bei unnötigen Geschäftsreisen ist inzwischen ebenfalls erkannt worden. Auch hier gilt: Sicherheit trennt die Spreu vom Weizen. In industriellen Umgebungen ist die Bandbreite an verfügbaren Sicherheitslösungen so breit gefächert wie die dort vorhandenen Sicherheitsstufen. Das Spektrum reicht von offenen Einwahlverbindungen per Telefon über permanent laufende Online-Meetings mit Bildschirmfreigabe bis hin zu sicheren und modernen Lösungen mit Authentifizierung, Protokollierung und Anomalieerkennung. Das Vorhandensein einer Fernzugriffslösung, die dieses Jahr hastig implementiert wurde, ist nicht ausreichend. Diese Art von Zugriff wird weiterhin wichtig sein und in Zukunft sogar noch an Bedeutung gewinnen. Deshalb wird sich der Trend in Richtung Sicherheit fortsetzen. In der Folge wird die Cloud Rechenzentren in OT-Umgebungen früher oder später ablösen. Dieser Wandel hat bereits begonnen.

Ransomware, Phishing und andere Ärgernisse

Kaum ein Ausblick kommt um dieses Thema herum. Lassen Sie uns also kurz darauf eingehen. Als die Verantwortlichen hinter Maze Anfang des Jahres ankündigten, Krankenhäuser und Gesundheitseinrichtungen vorerst nicht mehr anzugreifen, war ich schockiert. Sind wir ernsthaft nicht gut genug geschützt und müssen uns auf das Wohlwollen von Kriminellen verlassen? Ziel ist es, stets ausreichend gerüstet zu sein, um sich während einer Gesundheitskrise keine Sorgen darüber machen zu müssen.

Zudem waren Phishing-Angriffe aufgrund der Entwicklungen dieses Jahr besonders ergiebig. Wie bereits erwähnt sind die Sicherheitsvorkehrungen zu Hause oftmals weniger effektiv und für lukrative Ransomware-Angriffe ist ein Zugriff auf die Kronjuwelen nötig. Verschlüsselte Familienfotos sind weitaus weniger rentabel als Blueprints für Raumschiffe. COVID-19 ist ein exzellenter Köder für Phishing-E-Mails, denn solch ein bewegendes Thema verleitet schnell zu einem unüberlegten Klick.

Keiner dieser Trends wird sich in nächster Zeit im Sande verlaufen. Nur umfangreiche und fortlaufende Sicherheitsmaßnahmen bieten effektiven Schutz. Die Cloud rückt ins Rampenlicht; klassische Rechenzentrumslösungen und traditionelle Client-2-Site-VPN-Verbindungen werden deutlich an Wichtigkeit verlieren. Wegen der Zunahme von Phishing-Angriffen wird ein erhöhtes Sicherheitsbewusstsein immer bedeutsamer, auch wenn ein Bewusstsein ohne technische Vorkehrungen allein niemals ausreichend sein wird.

Blicken wir also nach vorne und bereiten wir uns auf ein neues Jahr vor, das sich hoffentlich fast so anfühlen wird wie früher, aber viele Verbesserungen mit sich bringen wird.

Nach oben scrollen
Twittern
Teilen
Teilen