Vom Engpass zum Sicherheitsrisiko Eine IT-Retrospektive im Corona-Jahr

Autor / Redakteur: Nathan Howe / Peter Schmitz

Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben. Fast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute.

Firma zum Thema

Der Wandel zu Remote Work war 2020 aufgezwungen. Zu Beginn stand der Remote Access und die Konnektivität im Vodergrund und Lektionen wurden erst im Lauf des Jahres gelernt.
Der Wandel zu Remote Work war 2020 aufgezwungen. Zu Beginn stand der Remote Access und die Konnektivität im Vodergrund und Lektionen wurden erst im Lauf des Jahres gelernt.
(Bild: gemeinfrei / Pixabay )

Zu dem Zeitpunkt zu dem dieser Beitrag verfasst wird, kann es gut sein, dass viele Arbeitnehmer seit fast 10 Monaten nicht mehr im Büro waren. Die Mitarbeiter haben sich darauf eingestellt, einen behelfsmäßigen Arbeitsplatz in der Küche, im Wohn-, Schlaf- und Gästezimmer oder im besten Fall ein Arbeitszimmer als Home Office für die tägliche Arbeit zu nutzen. Wie auch immer der persönliche Arbeitsplatz zu Hause gestaltet wurde, die Aufgaben wurden bewältigt und der Geschäftsbetrieb damit aufrechterhalten.

Für die IT-Abteilungen glich die Verlagerung eines Großteils der Belegschaft ins Home Office einer Achterbahnfahrt. Unternehmen jeder Größenordnungen und verschiedenster Branchen mussten sich mit der Netzwerk- und Sicherheitsinfrastruktur auseinandersetzen, um die Produktivität zu erhalten. Es gab Misserfolge, Sparmaßnahmen aber auch viel Lob für die IT. Es lohnt der Blick zurück um festzustellen, ob in der Kürze der Zeit tragfähige Konzepte für die „neue Normalität“ des mobilen Arbeitens erstellt werden konnten oder 2021 noch nachgebessert werden muss.

Technologieinvestitionen von 2019 haben sich auf 2020 ausgewirkt

Ein Blick zurück auf 2019 ermöglicht eine ganzheitliche Sicht auf die aktuellen Transformationsstrategien von Unternehmen. Da im vergangenen Jahr noch nicht absehbar war, welche Anforderungen flächendeckend auf Unternehmen zukommen würden, legten IT-Abteilungen ihren Fokus einerseits auf die Verlagerung von Anwendungen in die Cloud, um Kosten- und Wettbewerbsvorteile auszuschöpfen. Zusätzlich stand die Vereinfachung der IT auf der Agenda, so dass für die schnelle Anbindung von Niederlassungen zeitgleich SD-WAN Projekte realisiert wurden.

Obwohl Unternehmen zu diesem Zeitpunkt und unter den gegebenen Umständen vernünftige Investitionsentscheidungen trafen, wurde ihre Business-Continuity-Planung (BCP) durch den Lockdown ab März 2020 aus den Angeln gehoben. Die neuen Prioritäten stellten plötzlich die Konnektivität der Mitarbeiter in den Mittelpunkt. Fast über Nacht wurde jeder einzelne Mitarbeiter in seinem Home Office zur Zweigstelle der Firma und es galt sicherzustellen, dass von überall aus der performante und sichere Zugriff auf Anwendungen und Daten möglich wurde. Die gewählten Lösungsansätze auf die neuen Anforderungen lassen sich in der Retrospektive über das Jahr hinweg in unterschiedliche Phasen einteilen.

März - Die Phase der Engpässe

Zu Beginn der Kontaktbeschränkung war die Infrastruktur in den wenigsten Unternehmen vorhanden, um der gesamten Belegschaft aus dem Home Office den performanten Zugriff auf benötigte Anwendungen aus der Ferne zu erlauben. Der Kampf um die Bandbreite der verfügbaren Netzwerkkapazität begann, wenn es galt die Mitarbeiter aus dem Home Office über die interne Netzwerkinfrastruktur zu lenken für den benötigten Zugriff auf die Anwendungen in der Cloud. Die Remote-Mitarbeiter mussten auf dem Weg zu ihren Anwendungen, die im Jahr zuvor in die Cloud verlagert wurden, per VPN den Umweg über das interne Rechenzentrum zurücklegen, um ins Internet zu gelangen. Allerdings war die VPN-Kapazität in aller Regel nur für 20 – 30 Prozent der Belegschaft ausgelegt. Ein Flaschenhals entstand, da plötzlich zu viele Mitarbeiter zeitgleich auf das VPN zugriffen und in der Folge litt die Produktivität durch unzureichende Verbindungsqualität.

Neben Netzwerkverbindungen waren mancherorts auch Arbeitsgeräte Mangelware. Unternehmen verfügten nicht über genügend Laptops, die sie ihren Mitarbeitern für die Arbeit aus dem Home Office zur Verfügung stellen konnten. Um den Mangel an Geräten zu beheben, begannen einige Unternehmen, ihre Belegschaft in zwei Teams aufzuteilen und abwechselnd aus der Ferne und im Büro arbeiten zu lassen oder sogar Desktop PCs aus dem Büro nach Hause transportieren zu lassen. In dieser Phase der Engpässe arbeiteten die IT-Abteilungen mit Hochdruck daran, die Produktivität der Unternehmen unter den geänderten Bedingungen am Laufen zu halten.

April und Mai - Die Phase der „Workarounds“

Nach der ersten hektischen Phase, sich an die neuen Gegebenheiten anzupassen, blieb Konnektivität weiterhin im Fokus. Der Druck lag einzig auf der IT-Abteilung, die benötigte Bandbreite für eine stabile Anbindung der Mitarbeiter zu ihren Applikationen bereitzustellen. Da sich oft die Sicherheitsinfrastruktur am Perimeter als limitierender Faktor erwies, gingen die Unternehmen soweit, ihre Sicherheitskontrollen hinten an zu stellen. Ein solcher Schritt wäre unter normalen Umständen nicht denkbar gewesen.

Konnte das Problem der Arbeitsgeräte nicht gelöst werden, erlaubten Unternehmen ihren Mitarbeitern auch mit privaten Geräten auf das Firmennetz zuzugreifen. Dazu kamen kostengünstige Remote-Desktop-Lösungen zum Einsatz, um den Zugriff aus dem Home Office auf das Unternehmensnetzwerk möglich zu machen. Allerdings waren laut einer Umfrage on Atomik Research zum Status der digitalen Transformation in EMEA im Juli 2020 nur 22 Prozent der befragten IT Entscheider in Deutschland überzeugt, mit einer sicheren Remote Access Infrastruktur aufwarten zu können. Ein knappes Drittel (29%) äußerten Bedenken hinsichtlich des sicheren Fernzugriffs und bereits 43 Prozent machten sich Gedanken über eine neue Lösung.

Juni – Stabilität kehrt ein und die IT wird gefeiert

Durch den harten Einsatz der IT-Abteilungen auf der ganzen Welt hatte sich bis Juni die angespannte Situation entschärft. Zu diesem Zeitpunkt waren die im Frühjahr gewählten Lösungswege einsatzbereit und die Produktivität der Unternehmen stabilisierte sich. Die Mitarbeiter hatten sich an die neue Arbeitsweise aus dem Home Office gewöhnt. Die IT-Abteilung wurde von der Geschäftsführung als Held betrachtet, die den Geschäftsbetrieb aufrechterhalten hatte. Im Zuge dessen wandelte sich die Einstellung gegenüber der IT-Abteilung. Durch ihren Beitrag wurde sie erstmals als kritische Geschäftsfunktion wahrgenommen, die sich einen Platz im Entscheidungsgremium für zukünftige Investitionen verdient hat.

Ein Wermutstropfen zeigte sich allerdings im Verlauf des Jahres. Schwerpunkt der IT-Abteilung lag auf der Bereitstellung der Konnektivität für die Mitarbeiter und gegen Ende des Sommers sollten sich auch Schwachstellen der kurzfristigen Workarounds zeigen, wenn nicht eine grundsätzliche Transformation der gesamten Netzwerk und Sicherheitsinfrastruktur vorgenommen worden war.

August bis November – Sicherheitsschwachstellen machen sich bemerkbar

Mitte Oktober veröffentlichte die Nationale Sicherheitsbehörde der USA eine Liste der 25 größten Sicherheitslücken, die chinesische Hackergruppierungen aktiv für Angriffe gegen Unternehmen ausnutzen. Zahlreiche Sicherheitslücken von Remote-Desktops und VPNs taten sich als Schwachstellen für die geschaffenen Strukturen auf und führten in der Folge zu schwerwiegenden Attacken auf das geistige Eigentum von Organisationen. In den letzten Monaten wurde ein gravierender Anstieg von Ransomware-Angriffen beobachtet, die auf multinationale Unternehmen abzielen.

Laut dem State of Encrypted Attacks-Report von Oktober 2020 konnten in der Security Cloud von Zscaler in einem Monat ein Anstieg um 400 Prozent auf RDP brute-force Angriffe verzeichnet werden. Dies bedeutet einen Anstieg um 2.000 Prozent in Zoom-basierter Malware und Mitarbeiter klickten auf dreimal mehr Phishing-Scams als noch im Vormonat. Die Zunahme der Hackeraktivitäten lässt sich als Folge der getroffenen Maßnahmen interpretieren – denn die Sicherheitskontrollen wurden zu Gunsten der Konnektivität hinten angestellt.

Die Herausforderung 2021 - ein Neubeginn

Die „Workarounds“ für den Fernzugriff in der frühen Phase der Pandemie waren für viele IT-Abteilungen ein notwendiges Übel. Die eigentliche Aufgabe im kommenden Jahr besteht nun darin, die Leistungsanforderungen der Mitarbeiter mit der IT-Sicherheit in Einklang zu bringen. Was Unternehmen im Jahr 2021 zugute kommen wird, ist dass sich die IT-Abteilung ein größeres Gehör verschafft hat, um nun die grundlegenden und erforderlichen Neuerungen der Infrastruktur in Angriff zu nehmen. Unternehmen haben sich damit selbst die Türen zum Wandel geöffnet, um die notwendigen Investitionen auf den Weg zu bringen.

Der Wandel in 2020 war aufgezwungen und wurde nicht selten mit kurzfristigen Lösungsansätzen bewältigt. Zu Beginn stand der Remote Access und die Konnektivität im Vodergrund und Lektionen wurden im Lauf des Jahres gelernt. Mit Blick auf 2021 bietet sich nun die Möglichkeit, den Wandel der Applikationslandschaft in Multicloud-Umgebungen im größeren Kontext zu betrachten und Netzwerk- und Sicherheitsinfrastrukturen mit einzubeziehen um die „neue Normalität“ des Arbeitens langfristig tragfähig zu berücksichtigen.

Zukünftig wird es nicht mehr entscheidend sein, zwischen dem Zugriff auf Anwendungen und Daten im Firmennetz und dem Fernzugriff zu unterscheiden. In einer modernen, von Mobilität geprägten Arbeitsumgebung, müssen Mitarbeiter in der Lage sein, sicher auf ihre geschäftskritischen Anwendungen zuzugreifen. Dies sollte unabhängig davon geschehen, von wo aus sie arbeiten und wo diese vorgehalten werden. Es gilt keinen Unterschied mehr zwischen Remote und im Netzwerk zu machen, sondern identischen Zugriff zu ermöglichen. Bis ein solcher Ansatz zu Realität wird, muss sich die Denkweise in vielen Unternehmen ändern. Die technischen Möglichkeiten bietet die Cloud dazu schon heute.

Über den Autor: Nathan Howe ist Director of Transformation Strategy bei Zscaler.

(ID:47039240)