WFA ist ein schlechtes Omen für die Cybersicherheit

Druckfreundlich, PDF & E-Mail

Die Kluft zwischen dem Umfang an Cybersicherheit, der in großen und kleinen Organisationen zum Tragen kommt, scheint sich im Zuge der COVID-19-Pandemie vergrößert zu haben. Zwar arbeiten wieder mehr Mitarbeiter im Büro, aber auch die Zahl derer, die regelmäßig von zu Hause aus arbeiten, hat deutlich zugenommen. Das Problem ist, dass die meisten von ihnen für kleinere Organisationen arbeiten, die, wie sich herausstellt, im Zuge der Pandemie nicht wirklich viel für ihre Cybersicherheit getan haben.

Eine von PC Matic, einem Anbieter von Antivirensoftware, durchgeführte Umfrage unter 5.800 Arbeitnehmern in den USA ergab, dass etwas mehr als ein Drittel (36%) weiterhin von zu Hause aus arbeiten. Nur 39% dieser Arbeitnehmer geben an, dass ihr Arbeitgeber ihnen ein Endgerät für die Arbeit von zu Hause aus zur Verfügung gestellt hat. Ganze 91% geben an, dass ihr Arbeitgeber ihnen keine Antivirensoftware für die Geräte, die sie zu Hause verwenden, zur Verfügung gestellt hat.

Viele Arbeitgeber gehen davon aus, dass ihre Mitarbeiter versiert genug sind, um ihre eigene Antivirensoftware zu erwerben und zu installieren. Die Umfrage stellt jedoch auch fest, dass 38% der Mitarbeiter angeben, dass sie kein virtuelles privates Netzwerk (VPN) verwenden. Ebenso viele geben an, dass sie keine IT-Unterstützung erhalten, wenn sie von zu Hause aus arbeiten.

Der Hauptgrund dafür, dass die Mitarbeiter keinen Zugang zu den benötigten Cybersecurity-Technologien erhalten, liegt auf der Hand: Der Großteil der Belegschaft ist bei kleineren Unternehmen beschäftigt, die weder über das erforderliche Cybersecurity-Fachwissen noch über das entsprechende Budget verfügen. Größere Unternehmen beginnen inzwischen, Zero-Trust-Best-Practices zu implementieren, die hauptsächlich auf Tools und Plattformen für das Identity Access Management (IAM) basieren. Das Problem dabei ist jedoch, dass fast nichts mit Blick auf IAM einfach ist. Eine von Forrester Consulting im Auftrag von ForgeRock, einem Anbieter von IAM-Tools, und Google Cloud durchgeführte Umfrage unter 300 IT-Führungskräften ergab, dass eine Reihe von Problemen – von Herausforderungen bei der Bereitstellung bis hin zu mangelndem Fachwissen – die Einführung von IAM verzögert.

So geben 66% der Befragten an, dass Prozessprobleme, wie z. B. die Flexibilität und Agilität von IAM-Systemen und die Fähigkeit dieser Systeme, hybride Cloud-Setups zu unterstützen, ihre Einführung behindern. Darüber hinaus gaben 88% der Befragten an, dass technologische Probleme, wie z. B. eine begrenzte IAM-Funktionalität, mangelnde Skalierbarkeit der Produkte und die Unfähigkeit, Identität und Zugriff über aktuelle Anwendungen hinweg zu verwalten, die Einführung verhindern. Fast die Hälfte (48%) nannte einen Mangel an Cloud-IAM-Expertise als Problem.

Nun ist die Chance, dass eine kleinere Organisation IAM besser beherrscht als eine Organisation mit viel mehr Ressourcen, verschwindend gering. Die Tatsache, dass kleinere Organisationen deutlich weniger sichere IT-Umgebungen haben als größere, ist nicht unbedingt neu. Es ist aber auch klar, dass diese Kluft im Begriff ist, noch viel größer zu werden. Die Herausforderung besteht darin, dass die meisten großen Organisationen von einer Lieferkette abhängig sind, die aus einer schwindelerregenden Anzahl kleinerer Unternehmen besteht, die von Cyberkriminellen immer besser identifiziert und ins Visier genommen werden. Ein Mitarbeiter eines kleinen Unternehmens, der von zu Hause aus arbeitet und ein drahtloses Netzwerk nutzt, das nicht einmal über ein VPN verfügt, ist jetzt in Sachen Cybersicherheit das schwächste Glied in einer umfangreichen Lieferkette.

Es besteht kein Zweifel, dass eine größere Cybersecurity-Diskussion über die gesamte „Work from Anywhere“-Bewegung (WFA) geführt werden muss. Eine von Lenovo durchgeführte globale Umfrage ergab, dass 83% der IT-Entscheider aus den befragten Unternehmen davon ausgehen, dass nach der Pandemie mindestens die Hälfte der Arbeit remote erfolgen wird. Da sich immer mehr Menschen von überall aus in Unternehmensanwendungen einloggen, wird die Zahl der Cybersecurity-Vorfälle steigen. Das Problem, mit dem sich Cybersecurity-Teams größerer Unternehmen konfrontiert sehen werden, ist, dass sie keinen wirklichen Einfluss auf das Verhalten von Mitarbeitern der kleineren Unternehmen haben, mit denen sie zusammenarbeiten. Viele dieser Mitarbeiter haben oft Zugriff auf sensible Daten, die von den größeren Unternehmen stammen, die ihre Kunden sind. Möglicherweise bedarf es einiger größerer Sicherheitsverletzungen, bevor das WFA-Phänomen mit Blick auf die Cybersicherheit richtig angegangen wird. In der Zwischenzeit sollten versierte Cybersicherheitsteams darüber nachdenken, was es wirklich bedeutet, Zero-Trust-Best-Practices in einem erweiterten Unternehmensumfeld zu implementieren, das verschiedenste Einrichtungen umfasst, die aktuell über keine bedeutenden eigenen Cybersicherheitsfunktionen verfügen.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen