Was Cybersicherheit mit Corona gemein hat IT-Sicherheit im New Normal Homeoffice

Anbieter zum Thema

Fujitsu Technology Solutions GmbH

Rapid7 Germany

TXOne Networks

Gigamon

Das Home-Office hat für deutsche Schreibtischarbeiter die Coronakrise geprägt. Noch ist offen, ob ein Recht auf Heimarbeit bleiben wird. Jüngst endete die Pflicht für Arbeitgeber, sie anzubieten. Was dabei zunehmend ins Rampenlicht rückt, sind entsprechende Security-Aspekte: Immer mehr kriminelle Akteure nutzen die zu Genüge vorhandenen Angriffspunkte für ihre Zwecke – und für unvorbereitete Unternehmen wird das teuer enden.

Mit der IT-Security verhält es sich ähnlich wie mit der Pandemie: Ist die Vorbereitung mangelhaft oder gar nicht erst vorhanden, entstehen teils irreparable Schäden. Dennoch stehen Virologen wie IT-Teams unter ständigem Rechtfertigungsdruck, wenn es um die zentrale Frage des Budgets geht: In “mögliche” Fälle wird eben selten investiert. Aber wie uns Covid-19 lehrte, ist es töricht zu glauben, dass der Krisenfall ein reiner Zufall ist. Stattdessen ist sein Eintreten sogar eine Sicherheit, und das meist früher als erwartet. Daher stellt sich die Frage: Wie schaffe ich es als IT-Experte in einem Unternehmen oder in der Öffentlichen Verwaltung, auf diese Thematik aufmerksam zu machen, um die benötigten Budgets zu mobilisieren? Und wie setze ich Sicherheitsmaßnahmen wirkungsvoll um, damit alle Mitarbeiter an einem Strang ziehen, statt sich von ihnen genervt zu fühlen?

Der Vergleich zur globalen Gesundheitskrise kommt nicht von ungefähr, war sie es doch, die im vergangenen Frühjahr IT-Teams in ganz Deutschland in Aufruhr versetzte. Mit dem ersten Lockdown mussten diese teils von einem Tag auf den anderen dafür sorgen, dass auf das Netzwerk nicht mehr nur von der “Festung Büro”, sondern von Hunderten bis Tausenden Home-Offices aus zugegriffen werden kann. Es versteht sich von selbst, dass diese Einrichtung kaum fehlerfrei gelingen konnte.

Cybersecurity-Attacken häufen sich – Tendenz steigend

Nun hing zwar nicht jede deutsche Einrichtung derart mit der digitalen Infrastruktur hinterher, wie es manchmal scheint. Doch auch in bereits etablierten Infrastrukturen zeigte sich seit Beginn der Coronakrise ein beunruhigender Trend: Umfragen legen nahe, dass die Situation ein gefundenes Fressen für Cyber-Kriminelle ist. In einer von Gigamon durchgeführten Untersuchung gaben 84 Prozent der Studienteilnehmer an, dass sie seit Anfang 2020 vermehrt Attacken im Bereich Cybersicherheit verzeichnet haben.

Gehört das Problem aber nicht der Vergangenheit an, weil die Mitarbeitenden nun allmählich wieder regulär ins Büro fahren? Wohl kaum, schaut man sich Studien unter Arbeitnehmern an. Jene wünschen sich laut den Meinungsforschern von Civey zu 33 Prozent selteneres Pendeln. Die Berater von EY fanden sogar heraus, dass etwa die Hälfte der Befragten lieber kündigen würde, als auf die Remote-Working-Option zu verzichten. Ohne Home-Office wird es also wohl kaum weitergehen können. Es gilt daher für IT-Strategen, die entsprechenden Konsequenzen aus dieser Beobachtung zu ziehen. Und eine solche Strategie sollte die zugespitzte Lage in Sachen IT-Sicherheit in den Fokus nehmen, wie zuletzt auch die Brute-Force-Angriffe des Kollektivs von mutmaßlich russischen Hackern in den USA mit großer medialer Aufmerksamkeit unterstrichen.

Sicherheit und Produktivität im Gleichgewicht

Eine der größten Herausforderungen von InfoSec-Teams ist es, auf einen grünen Zweig mit denjenigen zu kommen, die für Performance und Leistungsfähigkeit im Betrieb sorgen. Die beiden Pole aus Sicherheit und Leistungsfähigkeit scheinen sich kaum vereinbaren zu lassen, zumindest nicht, ohne dass mindestens eine Seite nachgeben muss: IT-Professionals befinden sich deshalb in einem permanenten Hochseilakt. Doch diese Bereiche sind nicht so unvereinbar, wie es bisweilen wirkt, wie wiederum der Blick in die Meinungsforschung suggeriert.

Als anschauliches Beispiel sei das Konzept Zero Trust genannt. Dem Frame, der mittels Zwei-Faktor-Authentifizierung für mehr Sicherheit sorgt, wird oft nachgesagt, er senke durch langwierige Anmeldeprozesse die Produktivität der Mitarbeiter. Wie die bereits zitierte Studie von Gigamon feststellte, ist tatsächlich das Gegenteil der Fall: Unter denjenigen, die Zero Trust bereits anwenden, stellten 87 Prozent eine Steigerung in der Performance der Beschäftigten fest.

Am selben Strang

Außerdem scheint schon der Name darauf hinzudeuten, dass der Belegschaft “null Vertrauen” entgegengebracht wird. Dies ist besonders schädlich, wo es doch so wichtig ist, dass die Angestellten verstehen, weshalb manche Maßnahmen notwendig sind. Im Home-Office wird ihnen tatsächlich ein beträchtlicher Teil an Verantwortung für die Sicherheit des Netzwerks inklusive sämtlicher Data-in-Motion und damit letztlich des gesamten Unternehmens übertragen. Und doch kann der Framework mit dem Motto “never trust, always verify” nun einmal schnell falsch verstanden werden, was zu Schwierigkeiten in der Umsetzung führt.

Sitzen jedoch alle Mitglieder einer Öffentlichen Verwaltung oder eines Konzerns bis zum C-Level im selben Boot, geht jede Transformation spürbar leichter von der Hand. Die unter Druck stehenden InfoSec- und NetOps-Teams werden entlastet und können sich voll auf eine durchdachte Strategie konzentrieren. Diese sollte etwa turnusmäßige Sicherheitstrainings beinhalten, weil der Faktor Mensch die größte Fehlerquelle ist und bleibt. Einem nicht informierten Angestellten kann im Schadensfall schlecht der Vorwurf der Fahrlässigkeit gemacht werden. Angenehmer für alle Parteien ist daher eine einheitliche, abgestimmte Richtung, die vorgegeben und begleitet wird.

Visibilität ist das Stichwort

Zur Auswahl steht für die Entscheider im IT-Bereich dabei nicht nur ein einziges Konzept wie Zero Trust, das durchaus seine Tücken hat. Teil einer geeigneten Strategie ist es zunächst, sich eine Übersicht darüber zu verschaffen, was sich im Netzwerk überhaupt als Data-in-Motion bewegt. Gerade im verbreiteten Home-Office mit zahlreichen Endpunkten wie auch breiter Nutzung verschiedenster Applikationen ist dies eine Herausforderung. Visibilität ist jedoch der Ausgangspunkt, der es überhaupt erst ermöglicht, Gefahren frühzeitig zu erkennen und dadurch das Netzwerk zu sichern. Sichtbarkeit sollte deshalb stets mitgedacht werden, wobei sich integrierte Lösungen als besonders geeignet zeigen. Nur so kann sichergestellt werden, dass sich nirgendwo im hybriden System aus Clouds, Data Centers und Co. Schwachstellen befinden oder gar Lücken öffnen, die Kriminelle schnell als Einfallstor entdecken könnten.

Es gilt, den Angreifern einen Schritt vorauszubleiben: Auch die Kriminellen nutzen modernste Techniken, um ihre Ziele zu verfolgen. In den heutigen Zeiten ist die Cybersicherheit ein derart zentraler Aspekt, dass eigentlich kein Weg daran vorbeiführt, in den Fall der Fälle zu investieren und die Budgets freizugeben, um darauf angemessen vorbereitet zu sein. Damit lassen sich mittel- und langfristig Kosten einsparen, denn nichts ist teurer als dass wertvolle Daten in die falschen Hände gelangen und die Reputation ernsthaften Schaden nimmt – oder schlimmeres. Entsprechend sollte offen kommuniziert werden, wie es in naher Zukunft weitergeht. Wie in der Frage zur Chance einer Pandemie und eines Cyberangriffs lautet die Devise dabei: Es geht nicht um “ob”, sondern “wann” und vor allem “wie”.

Über den Autor: Olaf Dünnweller ist Senior Sales Director EMEA Central bei Gigamon, dem ersten Unternehmen, das eine ganzheitliche Visibilität und Analyse aller Data-in-Motion ermöglicht. In seiner Position treibt er den Ausbau des Partner-Netzwerks in der DACH-Region voran, leitet das lokale Sales-Team und berät Key Accounts im Public- und Enterprise-Sektor, wie sie den ROI ihrer IT-Ausgaben erhöhen können.

(ID:47748932)