Die Cybersicherheitsanforderungen der Remote-Mitarbeiter erfüllen

Als uns die Pandemie erreichte, kam der Wandel plötzlich und unerwartet. Angestellte arbeiteten noch an ihren Schreibtischen und einen Augenblick später teilten sie ihre Netzwerkverbindungen mit ihrer Familie zu Hause. Das Mischen von privaten und firmeneigenen Computerressourcen ist niemals Best Practice. Daher müssen Unternehmen, wenn die nächste Phase dieser Geschichte beginnt, ihre externen Systeme genauer unter die Lupe nehmen und sicherstellen, dass sie sicher und funktional sind.

Als die Ära des weitverbreiteten Arbeitens von zu Hause (WHF) im März 2020 begann, war es nicht einfach für Unternehmen, ihren Angestellten die Tools zur Verfügung zu stellen, die sie benötigten, um ihre Arbeit zu erledigen. Die Auswirkungen der Umstellung des Arbeitens von zu Hause auf das Security-System vom Unternehmen zu bestimmen, war weniger wichtiger, als Einzelne so schnell wie möglich wieder online zu bringen.

Daher verwandelten sich Unternehmensnetzwerke von streng kontrollierten Systemen in alles, was funktionierte. Die Ergebnisse? Der Endgeräte-Mix erweiterte sich erheblich. Die Oberfläche für potenzielle Angriff auf Unternehmen wuchs exponentiell. Das technische Personal hatte Mühe, die Nachfrage nach zusätzlichen Services zu decken und es öffneten sich neue Löcher für Hacker. Hier ist ein genauerer Blick auf die Auswirkungen dieser neuen Arbeitsmodalität.

Die Sicherung von unternehmenseigenen Endgeräten wird immer komplexer

IT-Abteilungen verzeichneten 2020 einen dramatischen Anstieg an externen Endpunkten. Die Arbeitskräfte musste ihre vorhandenen und neuen Systeme zu Hause unterbringen, was die Security von Unternehmensnetzwerken bis an die Belastungsgrenze strapazierte.Mit der Umstellung ins Homeoffice verloren die IT-Abteilungen auch die Kontrolle über die Endgeräte der Angestellten. Sie mussten sich nicht mehr nur um von Unternehmen ausgegebene Laptops kümmern. Sie mussten plötzlich ein breites und wachsendes Spektrum an Systemen unterstützen. Da diese Geräte unterschiedliche Konfigurationen haben, wurde ihr Schutz exponentiell komplexer.

Außerdem wandelten sich die Best Practices. Unternehmen hatten viel Zeit damit verbracht, Security-Programme für Unternehmen zur Abwehr von potenziellen Hackern zu entwickeln. Diese Regeln mussten gelockert werden, um Angestellte online und zum Arbeiten zu bringen.

Die meisten Benutzer haben nur oberflächliche Kenntnisse über IT-Systeme und begannen, Systeme ohne Security-Funktionen für Unternehmen zu verwenden. Sie teilten diese Systeme auch mit ihren Ehepartnern und Kindern, die möglicherweise unsichere Websites aufrufen und versehentlich Malware herunterladen.

Außerdem mussten Unternehmen schnell neue öffentlich zugängliche Webseiten erstellen. In vielen Fällen wurden auch diese übereilt erstellt und so zu leichten Zielen für Scripting- und Injection-Angriffe.

Der Angriffsvektor für Unternehmen wächst

In der Zwischenzeit nahmen die Cyberangriffe weiter zu. Dem Marktforschungsunternehmen CyberSecurity Ventures zufolge wird Cyberkriminalität im Jahr 2021 weltweit Schäden in Höhe von 6 Billionen USD verursachen. Die böswilligen Akteure nahmen die neuen externen Benutzer sogar mit COVID-bezogenen Angriffen ins Visier, indem sie sich als Finanzinstitute ausgaben, die COVID-Hilfsgelder anboten und als Gesundheitsdienstleister, die medizinische Informationen bereitstellen. Die Anti-Phishing-Arbeitsgruppe fand heraus, dass sich Phishing-Angriffe im Jahr 2020 verdoppelt haben.Die meisten IT-Teams hatten noch keine Zeit, ihre Security-Maßnahmen zu überarbeiten, um der neuen Landschaft gerecht zu werden und eine Rückkehr zu den „guten alten Zeiten“ ist Wunschdenken.  Die Realität ist, dass externes Arbeiten auch nach dem Abklingen der Pandemie bleiben wird. Laut einer Umfrage von Gartner beabsichtigen ganze 74 % der CFOs, externes Arbeiten nach dem Ausbruch zu erhöhen. Darüber hinaus plant fast die Hälfte der Unternehmen (48 %), Teilzeitarbeitsplätze anzubieten, im Vergleich zu 30 % vor der Pandemie.

IT-Organisationen sind nun gezwungen, einer wachsenden Zahl an externen Benutzern sicheren Zugriff zu gewähren, konsistente und vorhersehbare Erfahrungen zu bieten, wann immer diese auf Geschäftsanwendungen zugreifen und dafür zu sorgen, dass jede Transaktion sicher ist. Um diese Ziele zu erreichen, muss die Technologieabteilung einen Plan aufstellen, der ihre externen Security-Kapazitäten aktualisiert und festigt.

Cybersecurity-Lücken schließen

IT-Teams benötigen eine Tool-Suite, die einen sicheren durchgängigen Zugriff bereitstellt, Security-Bedenken bei Anwendungen, in der Cloud und im Netzwerk behandelt und Daten und E-Mails schützt. Die Liste der Anforderungen ist lang.

• Sie fangen häufig mit einem Virtual Private Network (VPN) an, das den Datenverkehr durch eine Firewall, einen VPN-Konzentrator oder einen Remote-Desktop schleust. Von hier aus könnten sie auch mit der Erstellung ihrer Zero-Trust-Roadmap beginnen.


• Sie benötigen Tools, die verhindern, dass Benutzer auf Domains zugreifen, welche bekanntermaßen gefährdet sind.


• Sie müssen ihre SaaS-Anwendungen vor Credential-Stuffing- und Brute-Force-Angriffen schützen.


• Sie benötigen Anti-Phishing


• Sie müssen Endgeräte erkennen und isolieren, die durch Phishing- oder andere Malware-Angriffe gefährdet werden können.

Insgesamt müssen IT-Teams heute mehr denn je in Unternehmens-Security investieren. Der Anbieter muss eine komplette Suite von Lösungen zur Behandlung der zahlreichen Probleme anbieten und über eine Erfolgsbilanz beim Schutz von Unternehmensressourcen verfügen.

Die Pandemie hat die Welt und IT-Abteilungen ins Chaos gestürzt. Die Auswirkungen waren erheblich und der Security-Status vieler Organisationen ist nicht mehr mit der Bedrohungslandschaft vereinbar. Mit dem Beginn der „neuen Normalität“ müssen sie ihre Aufmerksamkeit auf ihre IT-Security-Systeme richten und die Teile ergänzen, die übersehen wurden, als sich das Profil ihrer externen Benutzer über Nacht wandelte.

Barracuda bietet seit 2003 Cloud-fähige Sicherheitslösungen auf Unternehmensniveau an und kann Sie dabei unterstützen, Ihre Unternehmensdaten zu schützen. Über 200.000 Unternehmen weltweit verlassen sich auf seine Lösungen, um ihre Mitarbeitenden, Daten und Anwendungen zu schützen. Die einfach bereitzustellenden, umfassenden und kostengünstigen Produkte von Barracuda schützen E-Mails, Anwendungen, Cloud, Netzwerke und Daten. 

Die Web-Plattform von Lightyear ermöglicht es Unternehmen, ihre Ausgaben für Telekommunikation-und Netzwerk-Services zu kaufen, verwalten und zu organisieren Zu den auf der Plattform verkauften Services gehören Internetzugang, WAN, VoIP/UCaaS, Colocation und mehr.