Umstellung auf Remote-Arbeit erfordert Zero Trust

Druckfreundlich, PDF & E-Mail

Auch wenn sich der Umfang der Arbeit im Homeoffice in den kommenden Jahren noch ändern wird, so steht doch fest, dass der Anteil der im Homeoffice arbeitenden Menschen inzwischen deutlich höher ist. Was einst als temporäre Maßnahme angesehen wurde, ist nach der durch COVID-19 bedingten Pandemie zu einer Standardeinrichtung geworden.

Problematisch ist dabei allerdings, dass die meisten Sicherheitsvorkehrungen, auf die sich Unternehmen heute noch verlassen, zu einer Zeit getroffen wurden, als der Großteil der Mitarbeiter noch in einem durch eine Unternehmens-Firewall geschützten Büro arbeitete. Sicherlich kam es auch vor der Pandemie vor, dass versehentlich Malware heruntergeladen wurde, die diese Firewalls überwand. Heutzutage greifen jedoch viele Mitarbeiter routinemäßig über ein auf Verbraucher ausgelegtes privates Netzwerk auf Unternehmensdaten zu. Manchmal müssen sie dazu ein virtuelles privates Netzwerk nutzen, aber selbst in diesem Fall hat sich gezeigt, dass die Zugangsdaten für ein VPN oft leicht gehackt werden können.

Es ist nicht überraschend, dass laut einer Umfrage unter 200 US-amerikanischen Geschäftsführern, die vom Forschungsunternehmen Pulse im Namen von Sungard Availability Services (Sungard AS), einem Anbieter von IT-Diensten, durchgeführt wurde, nur etwa eines von fünf Unternehmen (21%) sich voll und ganz darauf verlassen kann, dass ihre Infrastruktur langfristig externes Arbeiten ausreichend schützt. Nur 7,5% sind der Umfrage zufolge sehr zuversichtlich, dass ihre Sicherheitsmaßnahmen gegen Phishing- und Ransomware-Angriffe in einer weitgehend virtuellen Umgebung ausreichend sind.

Der Umfrage zufolge steht eine Sicherheitssoftware, die die Arbeitsgeräte schützt (79%), und ein benutzerfreundliches System, das den Mitarbeitern einen sicheren Dateiaustausch ermöglicht (76%), ganz oben auf der Prioritätenliste der IT-Abteilungen.

Erfreulicherweise scheint die Sicherheit jetzt einen höheren Stellenwert einzunehmen. Eine Umfrage unter 333 Geschäftsführern, die von der Anwaltskanzlei Seyfarth durchgeführt wurde, ergab, dass Cybersicherheit und Cyberterrorismus in Bezug auf wichtige makroökonomische Trends, die sich in den nächsten fünf bis zehn Jahren auf Unternehmen auswirken werden, mittlerweile an fünfter Stelle stehen (28%). Die vier wichtigsten Trends sind fortschrittliche Technologie und Automatisierung (55%), sich entwickelnde Arbeitsmärkte (47%), Vielfalt und Integration (47%) und das regulatorische Umfeld (33%).

Die Anforderungen an das Remote-Computing werden die Unternehmen unweigerlich weiter in Richtung Zero-Trust-IT-Architekturen drängen. IT-Organisationen müssen also davon ausgehen, dass jedes Gerät, jede Anwendung und jegliche Zugangsdaten kompromittiert sein könnten. Das Office of Management and Budget (OMB) für die Biden-Regierung hat gerade einen Entwurf einer Direktive herausgegeben, die letztendlich von staatlichen Zivilbehörden die Implementierung einer Zero-Trust-IT-Umgebung erfordert. Im Rahmen dieser Bemühungen hat die Cybersecurity and Infrastructure Security Agency (CISA) eine Cloud-Security Technical Reference Architecture und ein Zero Trust Maturity Model veröffentlicht, um Agenturen bei ihrer Implementierungsplanung zu unterstützen. Viele IT-Teams täten gut daran, sich diese Dokumente zum Vorbild zu nehmen, um ihre eigenen Bemühungen in Gang zu bringen.

Natürlich ist sich noch nicht jedes Unternehmen im Klaren darüber, wie viel Zeit die Implementierung von Secure Access Service Edge oder die Ersetzung von Passwörtern durch Multi-Faktor-Authentifizierungsprotokolle in Anspruch nehmen wird, ganz zu schweigen von den damit verbundenen tatsächlichen Kosten. Je früher sie jedoch diesen Weg einschlagen, desto weniger traumatisch wird diese nun fast unvermeidliche Umstellung sein.

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen