Die Cybersicherheitsanforderungen der Remote-Mitarbeiter erfüllen

Druckfreundlich, PDF & E-Mail

Als uns die Pandemie erreichte, trat der Wandel plötzlich und unerwartet ein. Angestellte arbeiteten gerade noch an ihren Schreibtischen, und einen Augenblick später teilten sie ihre Netzwerkverbindung mit ihrer Familie zu Hause. Die Kombination von privaten und firmeneigenen Computerressourcen ist niemals Best Practice. Daher müssen Unternehmen nun, im nächsten Abschnitt dieser Geschichte, ihre Remote-Systeme genauer unter die Lupe nehmen und sicherstellen, dass sie sicher und funktional sind.

Als die Ära der nun weitverbreiteten Homeoffice-Arbeit im März 2020 begann, bemühten sich Unternehmen, ihren Angestellten die Tools zur Verfügung zu stellen, die sie benötigten, um ihre Arbeit zu erledigen. Welche Auswirkungen die Homeoffice-Umstellung auf die Systemsicherheit von Unternehmen haben würde, trat in den Hintergrund, als es darum ging, einzelne Personen so schnell wie möglich wieder online zu bringen.

In der Folge wurden die Unternehmensnetzwerke umgewandelt; von streng kontrollierten Systemen in alles, was funktionierte. Das Ergebnis? Die Kombination von Endgeräten nahm deutlich zu. Die Oberfläche für potenzielle Unternehmensangriffe wuchs exponentiell. Das technische Personal hatte Mühe, der Nachfrage nach zusätzlichen Diensten nachzukommen, und es öffneten sich neue Schlupflöcher für Hacker. An dieser Stelle folgt nun ein genauerer Blick auf die Auswirkungen dieser neuen Arbeitsmodalität.

Die Sicherung von unternehmenseigenen Endgeräten wird immer komplexer

IT-Abteilungen verzeichneten 2020 einen dramatischen Anstieg an externen Endgeräten. Die Belegschaft musste ihre bestehenden und neuen Systeme gleichzeitig zuhause unterbringen, was die Sicherheit von Unternehmensnetzwerken bis zum Äußersten strapazierte.

Mit dem Wechsel ins Homeoffice verloren die IT-Abteilungen auch die Kontrolle über die Endgeräte der Angestellten. Sie mussten sich nun nicht mehr nur über unternehmenseigene Laptops Gedanken machen: Plötzlich hatten sie einen breiten und wachsenden Umfang an zu unterstützenden Systemen. Da diese Geräte unterschiedlich konfiguriert sind, wurde ihre Sicherung exponentiell komplexer.

Darüber hinaus haben sich Best Practices gewandelt. Unternehmen hatten viel Zeit und Mühe in die Entwicklung von Programmen für die Unternehmenssicherheit gesteckt, um Möchtegern-Hacker auszubremsen. Diese Regeln mussten gelockert werden, um Angestellte online und somit zur Arbeit zu bringen.

Die meisten Benutzer haben nur sehr oberflächliches Wissen über IT-Systeme und begannen, Systeme ohne Sicherheitsfunktionen für das Unternehmen zu verwenden. Sie teilten diese Systeme auch mit ihren Ehepartnern und Kindern, die unsichere Websites besuchen und versehentlich Malware herunterladen können.

Unternehmen mussten zudem auch schnell neue, öffentlich zugängliche Webseiten einrichten. In vielen Fällen wurden auch diese übereilt erstellt und so zu leichten Zielen für Scripting- und Injection-Angriffe.

Der Angriffsvektor für Unternehmen wächst

In der Zwischenzeit nahmen die Cyberangriffe weiter zu. Im Jahr 2021 wird Cyberkriminalität weltweit einen Schaden von 6 Billionen–US-Dollar anrichten, so das Marktforschungsunternehmen CyberSecurity Ventures. Die böswilligen Akteure nahmen die neuen Remote-Benutzer sogar mit COVID-bezogenen Angriffen ins Visier, indem sie sich als Finanzinstitute ausgaben, die COVID-Hilfsgelder anboten, und als Gesundheitsdienstleister, die medizinische Informationen bereitstellten. Die Anti-Phishing-Arbeitsgruppe fand heraus, dass sich Phishing-Angriffe im Jahr 2020 verdoppelt haben.

Die meisten IT-Teams hatten noch keine Zeit, ihre Sicherheitsmaßnahmen zu überarbeiten und so der neuen Landschaft gerecht zu werden, und eine Rückkehr zu den „guten alten Zeiten“ ist reines Wunschdenken.  Die Realität ist, dass die Arbeit im Homeoffice auch nach dem Abklingen der Pandemie weitergehen wird. Laut einer Umfrage von Gartner beabsichtigen ganze 74% der CFOs, den Anteil an Homeoffice-Arbeit nach dem Ausbruch zu erhöhen. Darüber hinaus plant fast die Hälfte der Unternehmen (48%), Teilzeitarbeitsplätze anzubieten, im Vergleich zu 30% vor der Pandemie.

IT-Organisationen sind nun gezwungen, einer wachsenden Zahl an Remote-Benutzern sicheren Zugriff zu gewähren, konsistente und vorhersehbare Erfahrungen zu bieten, wann immer diese auf Geschäftsanwendungen zugreifen, und dafür zu sorgen, dass jede Transaktion sicher ist. Um diese Ziele zu erreichen, muss die Technologieabteilung einen Plan aufstellen, der ihre Remote-Sicherheitskapazitäten aktualisiert und festigt.

74% der CEOs beabsichtigen, den Anteil an Homeoffice-Arbeit nach dem Ausbruch zu erhöhen. Darüber hinaus plant fast die Hälfte der Unternehmen (48%), Teilzeitarbeitsplätze anzubieten, im Vergleich zu 30% vor der Pandemie Twittern

Cybersecurity-Lücken schließen

IT-Teams benötigen eine Tool-Suite, die einen sicheren End-to-End-Zugriff ermöglicht, Sicherheitsbedenken bei Anwendungen, in der Cloud und im Netzwerk beseitigt und Daten sowie E-Mails schützt. Die Liste der Anforderungen ist lang.

  • Sie fangen häufig mit einem Virtual Private Network (VPN) an, das den Datenverkehr durch eine Firewall, einen VPN-Konzentrator oder einen Remote-Desktop schleust. Von hier aus könnten sie auch mit der Erstellung ihrer Zero-Trust-Roadmap beginnen.
  • Sie benötigen Tools, die verhindern, dass Benutzer auf Domains zugreifen, welche bekanntermaßen gefährdet sind.
  • Sie müssen ihre SaaS-Anwendungen vor Credential-Stuffing- und Brute-Force-Angriffen schützen.
  • Sie benötigen Anti-Phishing
  • Sie müssen Endgeräte erkennen und isolieren, die durch Phishing- oder andere Malware-Angriffe gefährdet werden können.

Zusammengefasst müssen IT-Teams in Unternehmenssicherheit investieren; jetzt mehr denn je. Ihr Anbieter muss ein gesamtes Paket an Lösungen liefern, das die vielen Probleme in Angriff nimmt und eine Erfolgsbilanz beim Schutz von Unternehmensressourcen aufweisen kann.

Die Pandemie hat die Welt und IT-Abteilungen ins Chaos gestürzt. Die Auswirkungen sind beträchtlich und die Sicherheitsvorkehrungen vieler Unternehmen sind nicht mehr mit der Bedrohungslage vereinbar. Mit dem Beginn der „neuen Normalität“ müssen sie ihre Aufmerksamkeit auf ihre IT-Sicherheitssysteme richten und jene Teile ergänzen, die sie übersehen haben, als sich ihr Remote-Benutzerprofil über Nacht gewandelt hat.

Barracuda bietet seit 2003 professionelle, Cloud-optimierte Sicherheitslösungen an und kann Ihnen dabei helfen, Ihre Unternehmensdaten zu schützen. Mehr als 200.000 Unternehmen weltweit verlassen sich auf seine Lösungen, um ihre Angestellten, Daten und Anwendungen zu schützen. Die einfachen, umfassenden und kostengünstigen Produkte von Barracuda schützen E-Mails, Anwendungen, Clouds, Netzwerke und Daten. 

Die Webplattform von Lightyear ermöglicht es Unternehmen, ihren Bedarf an Telekommunikations- und Netzwerkdiensten zu kaufen, verwalten und zu organisieren. Auf der Plattform verfügbare Dienste umfassen Internetzugang, WAN, VoIP/UCaaS, Colocation und mehr.

Nach oben scrollen
Twittern
Teilen
Teilen