:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Welt nach Covid IT-Risiken mit Hilfe des Homeoffice reduzieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im Zuge des Infektionsschutzes arbeiten große Teile der deutschen Mitarbeiter weiterhin von Zuhause aus. Für viele Unternehmen ist das Home Office somit Teil der neuen Normalität, die sich während und nach dem Corona-bedingten Lockdown eingespielt hat.
Viele Angestellte kehren inzwischen auch wieder an ihren Arbeitsplatz zurück, da die Einschränkungen gelockert wenn nicht gar teilweise aufgelöst wurden – doch viele werden wahrscheinlich bis zum Ende des Jahres weiterhin im Home Office arbeiten. Da sich die Arbeit von Zuhause aus als genauso produktiv (wenn nicht gar noch produktiver) erwiesen hat als das klassische Modell, sind einige Tech-Riesen wie Google, Microsoft und Facebook dazu übergegangen, ihren Mitarbeitern dauerhaft die Möglichkeit zu bieten, im Home Office zu arbeiten. Hiermit setzen sie als Innovationstreiber Standards für Best Practices innerhalb der Branche. Dies wird die Strategien für sicheres Arbeiten im Home Office anderer Firmen stark beeinflussen.
Eine Vielzahl der Mitarbeiter in Deutschland arbeitet weiterhin von Zuhause aus und viele Unternehmen sind nun Teil des „New Normal“, der neuen, digitalisierten Arbeitswelt. Auf der anderen Seite kehren auch einige Angestellte an ihren Arbeitsplatz zurück, da die Corona-Einschränkungen gelockert werden – doch viele Büroangestellte werden wahrscheinlich für den Rest des Jahres weiterhin von zu Hause aus arbeiten. Amerikanische Tech-Riesen wie Google, Microsoft, Facebook, Amazon, Slack und Twitter haben den Schritt hin zum Vollzeit-Home Office teilweise schon vollzogen. Das erste Feedback ist, dass sich dieses Modell als genauso produktiv wie die Arbeit im Büro erwiesen hat. Diese Unternehmen, in ihrem Bereich Innovationstreiber, setzen oft die Standards für Best Practices innerhalb der Branche. Dies könnte also Einfluss darauf haben, wie andere Firmen zukünftig ihre Strategien für sicheres Arbeiten im Home Office entwickeln.
Wie sich in den letzten Wochen zunehmend zeigt ist die Krise noch nicht vorbei und die meisten deutschen Unternehmen navigieren sich weiterhin durch diese herausfordernde Zeit. Sie konzentrieren sich darauf, die Produktivität aufrechtzuerhalten, die Arbeitsmoral der Mitarbeiter zu steigern und Remote-Teams mit der nötigen Software und den nötigen Tools auszustatten. Auf der anderen Seite denken viele Firmen auch darüber nach, wie diese „neue“ Art des Arbeitens ihr Geschäft nachhaltig verändern und ihren Weg zur digitalen Transformation beschleunigen wird. So denken einige Betriebe darüber nach, durch die komplette oder zumindest teilweise Umstellung auf das Home Office Büroflächen zu verkaufen und somit Kosten einzusparen. Laut einer Umfrage des Ifo-Instituts aus dem November 2020 gaben 67 Prozent der Betriebe an, mehr auf Remote setzen zu wollen als vor der Pandemie.
Eines ist sicher: Da immer mehr Kerngeschäftsfunktionen und -anwendungen in die Cloud verlagert werden, ist ein starkes, aber flexibles IT-Sicherheitsfundament entscheidend, um das Risiko für ein Unternehmen zu reduzieren. Schließlich bringt die Arbeit von zu Hause aus neue Komplexitäten mit sich, die in der gewohnten und abgesicherten Büroumgebung normalerweise nicht vorhanden sind. Die Verwaltung des Zugriffs auf wichtige Unternehmensanwendungen bei gleichzeitiger Anpassung an die rasche Unterstützung einer dezentralen Belegschaft stellt für viele Unternehmen weiterhin eine Herausforderung dar – und das zu Recht. Bei der Unterstützung von Remote-Mitarbeitern gibt es mehr Unklarheiten und Unsicherheiten bezüglich der IT-Umgebung eines Mitarbeiters, sodass es für Unternehmen entscheidend ist, das Vertrauen in ihre Nutzer und die von ihnen verwendeten Geräte wiederherzustellen.
Dass vertrauensbildende Maßnahmen durchaus nötig sind, zeigen die Ergebnisse einer Yubico eigenen Studie: So würden mit 21 Prozent über ein Fünftel aller deutschen Arbeitnehmer nach einer Sicherheitsverletzung wieder dasselbe Login für ein berufliches Konto verwenden.
„Back to Basics“ mit der Zwei-Faktor-Authentifizierung
Wie stellen Betriebe also sicher, dass Nutzer, die auf ihre IT-Systeme zugreifen, auch wirklich die sind, für die sie sich ausgeben? Die einfache Antwort dazu lautet: Indem sie ihre Eingangstür abschließen. Es ist ein simples Konzept, das oft vergessen wird, aber auch wenn Unternehmen eine komplexe Sicherheitsinfrastruktur mit Firewalls, Ende-zu-Ende-Verschlüsselung, Virenscans und vielem mehr haben, ist all das bedeutungslos, wenn sie nicht zuerst ihre Zugangspunkte mit einer starken Authentifizierung abgesichert haben.
Die Zwei-Faktor-Authentifizierung (2FA) spielt eine wichtige Rolle als erste Verteidigungslinie gegen Phishing-Betrug, Credential Stuffing oder Man-in-the-Middle-Angriffe. Hier ist wichtig zu beachten, dass es verschiedene Methoden der Zwei-Faktor-Authentifizierung gibt, welche sich in ihrer Effektivität und Benutzerfreundlichkeit unterscheiden.
SMS-Codes etwa können durch SIM-Swapping und Betrug bezüglich der Rufnummernportierung kompromittiert werden, während Einmal-Passcodes auf Authentifizierungs-Apps benutzerunfreundlich sein und die Produktivität behindern können.
Tatsächlich belegen Untersuchungen, dass SMS und mobile Authentifikatoren nicht so effektiv sind, um Kontoübernahmen und gezielte Angriffe zu verhindern, wie andere Methoden wie Sicherheitsschlüssel. Denn: Diese nutzen offene Authentifizierungsstandards wie FIDO2 und WebAuthn, um ein Höchstmaß an Sicherheit zu gewährleisten und gleichzeitig ein nahtloses Benutzererlebnis zu bieten.
Eine ganzheitliche Security-Strategie bietet maximale Sicherheit
Unabhängig von der 2FA-Methode, für die Unternehmen sich entscheiden, ist es wichtig, sie für alle Mitarbeiter und über alle Systeme und Anwendungen hinweg zu implementieren. Dies ist der beste und effektivste Schritt, den Firmen gehen können, um ihr IT-Sicherheitslevel mit wenig Aufwand drastisch zu verbessern. Viele Unternehmen sind gut beraten, 2FA in Kombination mit anderen geschäftskritischen Tools zu nutzen.
Ein Punkt ist hier die Implementierung von Identity und Access Management Systemen (IAM) sowie Identity Provider (IdP), denn Zugriffsmanagement-Tools sind ein guter Startpunkt für die Durchsetzung von 2FA. Die meisten Unternehmen nutzen bereits eine Lösung für das Identitäts- und Zugriffsmanagement (IAM) oder einen Identity Provider (IdP) – sei es Google, RSA, Microsoft, Okta, Ping, Duo oder Ähnliches –, um den Zugriff zu rationalisieren und den Aufwand zu reduzieren, der mit mehreren Anmeldungen verbunden ist. Die Kombination eines IAM-Dienstes mit starker 2FA ergibt eine überzeugende gemeinsame Lösung, die die Sicherheitslage eines Unternehmens sofort verbessern kann, indem alle geschäftskritischen Anwendungen mit einem einzigen Anmeldepunkt geschützt werden.
Ein weiterer Aspekt ist hier die Nutzung von Virtual Private Network (VPN)-Lösungen. Im Zeitalter von Remote Work ist es für Unternehmen wichtig dafür zu sorgen, dass alle Mitarbeiter ein sicheres Netzwerk nutzen. Mit einem VPN können nur berechtigte Benutzer auf die übertragenen Daten zugreifen, weshalb der Zugriff auf ein VPN riskant sein kann, wenn man sich ausschließlich auf Passwörter verlässt. Der Einsatz von 2FA hilft, den VPN-Zugang vor böswilligen Angreifern zu schützen.
Die letzte wichtige Maßnahme betrifft den Geräte-Log-In. Denn im Zuge des Home Office verwenden viele Mitarbeiter ihre privaten Geräte für arbeitsrelevante Dienste oder andersherum, nutzen Arbeitsgeräte im privaten Bereich. Die zuvor genannte Yubico Studie fand heraus, dass knapp ein Drittel (30 Prozent) der deutschen Arbeitnehmer ihre Dienstgeräte täglich für private Angelegenheiten nutzen. 40 Porzent der Privatnutzung fällt dabei der Nutzung von Social Media zu, 31 Prozent gehen ihren privaten Bankgeschäften auf dem Firmenrechner nach und ebensoviele nutzen ihn fürs Online-Shopping.
In einer perfekten Welt sollten Benutzer die entsprechenden Geräte entweder nur für die Arbeit oder nur für die private Nutzung verwenden, aber dies ist schlichtweg nicht realistisch. Wenn Geräte wie Laptops nicht richtig gesichert sind, können sie potenzielle Einstiegspunkte für externe Bedrohungen sein. Der Schutz der Anmeldung auf den Geräten der Angestellten mit 2FA ist eine effektive Möglichkeit, die helfen kann, Geräte vor unerwünschtem Zugriff oder Missbrauch zu schützen.
Fazit
Die Pandemielage in Deutschland ist weiterhin angespannt und es arbeiten weiterhin viele Mitarbeiter von Zuhause aus. In diesem Zusammenhang gibt es für Firmen immer noch viele Unbekannte – doch die IT-Sicherheitsinfrastruktur sollte nicht dazugehören. Indem Unternehmen die notwendigen Vorkehrungen treffen – wie z. B. die Einrichtung von 2FA, wo immer dies möglich ist – können sie den Geschäftsbetrieb fortsetzen, egal von wo aus der einzelne Angestellte arbeitet, und haben gleichzeitig die Gewissheit, dass ein Maximum an Sicherheit über den gesamten Betrieb hinweg gewährleistet ist.
Über den Autor: Alexander Koch ist VP Sales DACH & CEE bei Yubico.
(ID:47804678)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")