:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Welt nach Covid IT-Risiken mit Hilfe des Homeoffice reduzieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im Zuge des Infektionsschutzes arbeiten große Teile der deutschen Mitarbeiter weiterhin von Zuhause aus. Für viele Unternehmen ist das Home Office somit Teil der neuen Normalität, die sich während und nach dem Corona-bedingten Lockdown eingespielt hat.
Viele Angestellte kehren inzwischen auch wieder an ihren Arbeitsplatz zurück, da die Einschränkungen gelockert wenn nicht gar teilweise aufgelöst wurden – doch viele werden wahrscheinlich bis zum Ende des Jahres weiterhin im Home Office arbeiten. Da sich die Arbeit von Zuhause aus als genauso produktiv (wenn nicht gar noch produktiver) erwiesen hat als das klassische Modell, sind einige Tech-Riesen wie Google, Microsoft und Facebook dazu übergegangen, ihren Mitarbeitern dauerhaft die Möglichkeit zu bieten, im Home Office zu arbeiten. Hiermit setzen sie als Innovationstreiber Standards für Best Practices innerhalb der Branche. Dies wird die Strategien für sicheres Arbeiten im Home Office anderer Firmen stark beeinflussen.
Eine Vielzahl der Mitarbeiter in Deutschland arbeitet weiterhin von Zuhause aus und viele Unternehmen sind nun Teil des „New Normal“, der neuen, digitalisierten Arbeitswelt. Auf der anderen Seite kehren auch einige Angestellte an ihren Arbeitsplatz zurück, da die Corona-Einschränkungen gelockert werden – doch viele Büroangestellte werden wahrscheinlich für den Rest des Jahres weiterhin von zu Hause aus arbeiten. Amerikanische Tech-Riesen wie Google, Microsoft, Facebook, Amazon, Slack und Twitter haben den Schritt hin zum Vollzeit-Home Office teilweise schon vollzogen. Das erste Feedback ist, dass sich dieses Modell als genauso produktiv wie die Arbeit im Büro erwiesen hat. Diese Unternehmen, in ihrem Bereich Innovationstreiber, setzen oft die Standards für Best Practices innerhalb der Branche. Dies könnte also Einfluss darauf haben, wie andere Firmen zukünftig ihre Strategien für sicheres Arbeiten im Home Office entwickeln.
Wie sich in den letzten Wochen zunehmend zeigt ist die Krise noch nicht vorbei und die meisten deutschen Unternehmen navigieren sich weiterhin durch diese herausfordernde Zeit. Sie konzentrieren sich darauf, die Produktivität aufrechtzuerhalten, die Arbeitsmoral der Mitarbeiter zu steigern und Remote-Teams mit der nötigen Software und den nötigen Tools auszustatten. Auf der anderen Seite denken viele Firmen auch darüber nach, wie diese „neue“ Art des Arbeitens ihr Geschäft nachhaltig verändern und ihren Weg zur digitalen Transformation beschleunigen wird. So denken einige Betriebe darüber nach, durch die komplette oder zumindest teilweise Umstellung auf das Home Office Büroflächen zu verkaufen und somit Kosten einzusparen. Laut einer Umfrage des Ifo-Instituts aus dem November 2020 gaben 67 Prozent der Betriebe an, mehr auf Remote setzen zu wollen als vor der Pandemie.
Eines ist sicher: Da immer mehr Kerngeschäftsfunktionen und -anwendungen in die Cloud verlagert werden, ist ein starkes, aber flexibles IT-Sicherheitsfundament entscheidend, um das Risiko für ein Unternehmen zu reduzieren. Schließlich bringt die Arbeit von zu Hause aus neue Komplexitäten mit sich, die in der gewohnten und abgesicherten Büroumgebung normalerweise nicht vorhanden sind. Die Verwaltung des Zugriffs auf wichtige Unternehmensanwendungen bei gleichzeitiger Anpassung an die rasche Unterstützung einer dezentralen Belegschaft stellt für viele Unternehmen weiterhin eine Herausforderung dar – und das zu Recht. Bei der Unterstützung von Remote-Mitarbeitern gibt es mehr Unklarheiten und Unsicherheiten bezüglich der IT-Umgebung eines Mitarbeiters, sodass es für Unternehmen entscheidend ist, das Vertrauen in ihre Nutzer und die von ihnen verwendeten Geräte wiederherzustellen.
Dass vertrauensbildende Maßnahmen durchaus nötig sind, zeigen die Ergebnisse einer Yubico eigenen Studie: So würden mit 21 Prozent über ein Fünftel aller deutschen Arbeitnehmer nach einer Sicherheitsverletzung wieder dasselbe Login für ein berufliches Konto verwenden.
„Back to Basics“ mit der Zwei-Faktor-Authentifizierung
Wie stellen Betriebe also sicher, dass Nutzer, die auf ihre IT-Systeme zugreifen, auch wirklich die sind, für die sie sich ausgeben? Die einfache Antwort dazu lautet: Indem sie ihre Eingangstür abschließen. Es ist ein simples Konzept, das oft vergessen wird, aber auch wenn Unternehmen eine komplexe Sicherheitsinfrastruktur mit Firewalls, Ende-zu-Ende-Verschlüsselung, Virenscans und vielem mehr haben, ist all das bedeutungslos, wenn sie nicht zuerst ihre Zugangspunkte mit einer starken Authentifizierung abgesichert haben.
Die Zwei-Faktor-Authentifizierung (2FA) spielt eine wichtige Rolle als erste Verteidigungslinie gegen Phishing-Betrug, Credential Stuffing oder Man-in-the-Middle-Angriffe. Hier ist wichtig zu beachten, dass es verschiedene Methoden der Zwei-Faktor-Authentifizierung gibt, welche sich in ihrer Effektivität und Benutzerfreundlichkeit unterscheiden.
SMS-Codes etwa können durch SIM-Swapping und Betrug bezüglich der Rufnummernportierung kompromittiert werden, während Einmal-Passcodes auf Authentifizierungs-Apps benutzerunfreundlich sein und die Produktivität behindern können.
Tatsächlich belegen Untersuchungen, dass SMS und mobile Authentifikatoren nicht so effektiv sind, um Kontoübernahmen und gezielte Angriffe zu verhindern, wie andere Methoden wie Sicherheitsschlüssel. Denn: Diese nutzen offene Authentifizierungsstandards wie FIDO2 und WebAuthn, um ein Höchstmaß an Sicherheit zu gewährleisten und gleichzeitig ein nahtloses Benutzererlebnis zu bieten.
Eine ganzheitliche Security-Strategie bietet maximale Sicherheit
Unabhängig von der 2FA-Methode, für die Unternehmen sich entscheiden, ist es wichtig, sie für alle Mitarbeiter und über alle Systeme und Anwendungen hinweg zu implementieren. Dies ist der beste und effektivste Schritt, den Firmen gehen können, um ihr IT-Sicherheitslevel mit wenig Aufwand drastisch zu verbessern. Viele Unternehmen sind gut beraten, 2FA in Kombination mit anderen geschäftskritischen Tools zu nutzen.
Ein Punkt ist hier die Implementierung von Identity und Access Management Systemen (IAM) sowie Identity Provider (IdP), denn Zugriffsmanagement-Tools sind ein guter Startpunkt für die Durchsetzung von 2FA. Die meisten Unternehmen nutzen bereits eine Lösung für das Identitäts- und Zugriffsmanagement (IAM) oder einen Identity Provider (IdP) – sei es Google, RSA, Microsoft, Okta, Ping, Duo oder Ähnliches –, um den Zugriff zu rationalisieren und den Aufwand zu reduzieren, der mit mehreren Anmeldungen verbunden ist. Die Kombination eines IAM-Dienstes mit starker 2FA ergibt eine überzeugende gemeinsame Lösung, die die Sicherheitslage eines Unternehmens sofort verbessern kann, indem alle geschäftskritischen Anwendungen mit einem einzigen Anmeldepunkt geschützt werden.
Ein weiterer Aspekt ist hier die Nutzung von Virtual Private Network (VPN)-Lösungen. Im Zeitalter von Remote Work ist es für Unternehmen wichtig dafür zu sorgen, dass alle Mitarbeiter ein sicheres Netzwerk nutzen. Mit einem VPN können nur berechtigte Benutzer auf die übertragenen Daten zugreifen, weshalb der Zugriff auf ein VPN riskant sein kann, wenn man sich ausschließlich auf Passwörter verlässt. Der Einsatz von 2FA hilft, den VPN-Zugang vor böswilligen Angreifern zu schützen.
Die letzte wichtige Maßnahme betrifft den Geräte-Log-In. Denn im Zuge des Home Office verwenden viele Mitarbeiter ihre privaten Geräte für arbeitsrelevante Dienste oder andersherum, nutzen Arbeitsgeräte im privaten Bereich. Die zuvor genannte Yubico Studie fand heraus, dass knapp ein Drittel (30 Prozent) der deutschen Arbeitnehmer ihre Dienstgeräte täglich für private Angelegenheiten nutzen. 40 Porzent der Privatnutzung fällt dabei der Nutzung von Social Media zu, 31 Prozent gehen ihren privaten Bankgeschäften auf dem Firmenrechner nach und ebensoviele nutzen ihn fürs Online-Shopping.
In einer perfekten Welt sollten Benutzer die entsprechenden Geräte entweder nur für die Arbeit oder nur für die private Nutzung verwenden, aber dies ist schlichtweg nicht realistisch. Wenn Geräte wie Laptops nicht richtig gesichert sind, können sie potenzielle Einstiegspunkte für externe Bedrohungen sein. Der Schutz der Anmeldung auf den Geräten der Angestellten mit 2FA ist eine effektive Möglichkeit, die helfen kann, Geräte vor unerwünschtem Zugriff oder Missbrauch zu schützen.
Fazit
Die Pandemielage in Deutschland ist weiterhin angespannt und es arbeiten weiterhin viele Mitarbeiter von Zuhause aus. In diesem Zusammenhang gibt es für Firmen immer noch viele Unbekannte – doch die IT-Sicherheitsinfrastruktur sollte nicht dazugehören. Indem Unternehmen die notwendigen Vorkehrungen treffen – wie z. B. die Einrichtung von 2FA, wo immer dies möglich ist – können sie den Geschäftsbetrieb fortsetzen, egal von wo aus der einzelne Angestellte arbeitet, und haben gleichzeitig die Gewissheit, dass ein Maximum an Sicherheit über den gesamten Betrieb hinweg gewährleistet ist.
Über den Autor: Alexander Koch ist VP Sales DACH & CEE bei Yubico.
(ID:47804678)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")