:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Endpoint Management und Zero Trust Mobile Security nach der Pandemie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Aufgrund der Corona-Pandemie arbeiten viel mehr Menschen als früher hybrid oder remote. Diese Entwicklung ist unumkehrbar. Homeoffice und vergleichbare Arbeitsmethoden werden zum normalen Bestandteil des Arbeitslebens. Deswegen ist es für Unternehmen wichtig, in Zukunft auf Umgebungen zurückgreifen zu können, die ein hybrides Arbeiten möglich machen. Dabei gibt es aber eine große Zahl an Herausforderungen.
Das mobile Arbeiten hat sich nicht nur auf viel mehr Bereiche als früher ausgeweitet, sondern ist auch in sich selbst komplizierter geworden: Verwendeten die Mitarbeiter früher außerhalb der Büros fast ausschließlich Notebooks, so kommen heute viele unterschiedliche Geräte zum Einsatz, wie beispielsweise Smartphones und Tablets. Außerdem landen die Unternehmensdaten nicht mehr nur auf unternehmenseigenen Devices, sondern auch auf Geräten, die den Anwendern selbst gehören (Bring your own Device – BYOD).
Die heute gebräuchlichen Mobilgeräte bringen zudem üblicherweise eine deutlich größere Angriffsfläche als traditionelle PCs mit sich und gelten damit auch als entsprechend große Bedrohung für die Unternehmenssicherheit. Da mobile Geräte an den unterschiedlichsten Orten zum Einsatz kommen, müssen sich die Administratoren mit diversen weiteren Herausforderungen herumschlagen. So gibt es Bedrohungen durch unsichere Netze, Datenverluste durch verlorene und gestohlene Geräte, Gefahren, die durch Drittanbieteranwendungen entstehen, unsichere Browser, Probleme, die durch die Pflicht der Einhaltung der Datenschutzgrundverordnung (DSGVO) zutage treten und vieles mehr.
:quality(80)/p7i.vogel.de/wcms/d6/2e/d62e267493bafce707af9a1660b175c0/0104711280.jpeg "Sicherheitszusammenfassung für den Fernzugriff.")
:quality(80)/p7i.vogel.de/wcms/0d/55/0d55166c3ec44cd7680db2d6df0409cc/0104711284.jpeg "Zusätzliche Authentifizierung und Zugangskontrolle.")
:quality(80)/p7i.vogel.de/wcms/9b/50/9b50c6afd9a21212561b7969176b7abf/0104711281.jpeg "Vereinfachtes Reporting für Compliance-Anforderungen.")
:quality(80)/p7i.vogel.de/wcms/a5/1a/a51ad6ff0a6644cbd8b0d392be38db94/0104711296.jpeg "Überblick zu Zero Trust.")
All das lässt sich nur lösen, indem die zuständigen Mitarbeiter in die Lage versetzt werden, einen einheitlichen Patch-Stand in den verteilten Netzen herzustellen, ein einheitliches Niveau in Bezug auf die Endgerätesicherheit zu garantieren und für das IT-Management der Umgebungen zu sorgen. Die Unternehmen müssen angesichts des Wildwuchses der eingesetzten Devices ihr Daten zudem auch dann absichern können, wenn sie sich ihrer physischen Kontrolle entziehen.
Wie ging es los?
In der letzten Zeit hat sich im IT-Bereich viel verändert. Als die COVID-Pandemie begann, mussten die Unternehmen für das Remote Work auf Dienste zurückgreifen, die nicht richtig skalierten. So kam es beispielsweise vor, dass Organisationen ihre Mitarbeiter ins Home Office schickten und ihnen via VPN Zugänge auf die Unternehmensressourcen einrichteten. Das hatte in der Vergangenheit problemlos funktioniert, da die VPNs immer nur von ein paar Angestellten gleichzeitig genutzt wurden. Jetzt kam es aber zu riesigen Performance-Problemen, gerade in größeren Unternehmen, da die VPN-Infrastrukturen nicht dazu in der Lage waren, parallele Zugriffe von mehreren tausend Anwendern zu realisieren. In manchen Netzen fielen die angebotenen Dienste sogar komplett aus. Die Mitarbeiter aus dem Homeoffice führten also unfreiwillig eine Art DDoS-Angriff gegen ihr eigenes Unternehmen durch.
Es ist also klar, dass verteiltes Arbeiten heutzutage Technologien voraussetzt, die skalieren können. In den Corona-Jahren hat sich deshalb viel verändert. Über dieses Thema sprachen wir unter anderem mit Richard Melick, Director Product Strategy for Endpoint Security bei Zimperium. Er sagte dazu: “Wegen der Pandemie haben wir unsere Adaption von Remote-Arbeit sowie verteilten und hybriden Workforces in kürzester Zeit sehr schnell vorangebracht. Normalerweise hätten wir den Punkt, an dem wir heute stehen, erst in fünf bis zehn Jahren erreicht.”
Viele Technologien, die wir heute einsetzen, waren vor zwei Jahren noch nicht vorhanden. Deswegen ist die Zahl der Bedrohungen auch im Jahr 2020 so stark angestiegen. Es kam zu Contact Tracing, Überwachung der Kommunikation und der Textnachrichten und Ähnlichem.
Das zugrundeliegende Problem
Das Problem beim Absichern von hybriden und mobilen Arbeitsplätzen liegt – wie gesagt – darin, dass die Geräte in unterschiedlichsten Umgebungen zum Einsatz kommen. Wenn eine Angestellte nach Hause kommt und ihren Unternehmens-Laptop hochfährt und mit dem WLAN verbindet, integriert sie das Unternehmensgerät in ein Netzwerk, auf das die IT-Abteilung ihres Arbeitgebers keinen Einfluss hat. Arbeitet ihr Mann auch von zu Hause aus und benutzt ebenfalls ein Unternehmens-Notebook, so befindet sich in diesem Netz noch mindestens ein zweites Gerät, das von einer ganz anderen IT-Abteilung verwaltet wird. Dazu kommen dann noch Produkte, die mit der Arbeit überhaupt nichts zu tun haben, wie Spielekonsolen und persönliche Devices wie Smartphones und Tablets. All das stellt aus Sicht der IT-Verwaltung einen Albtraum dar. In öffentlichen Netzen ist die Lage oftmals noch unübersichtlicher.
Die IT-Verantwortlichen in den Unternehmen haben folglich keine Ahnung, wie die Umgebungen aufgebaut sind und sie kennen nur das eine Gerät, das zum Unternehmen gehört. Aus Sicht der IT-Security ist es demzufolge unverzichtbar, einen Sicherheitsparameter um dieses eine Gerät zu schaffen. Deswegen gibt es heute ausgefeiltere Lösungen zum Patch Management und zum Verwalten mobiler Geräte als noch vor zwei Jahren.
Schwierigkeiten durch BYOD
Noch komplizierter wird es, wenn BYOD-Geräte – wie etwa Smartphones – für die Arbeit zum Einsatz kommen. In diesem Fall liegen die Unternehmensdaten zusammen mit vielen anderen Informationen auf einem fremden Device und müssen dort besonders geschützt werden. Folglich muss das Device Management nicht nur Endpoints wie Notebooks, sondern auch Smartphones unterstützen.
Dabei gibt es aber ein Problem: Wenn eine IT-Abteilung Management-Software auf einem BYOD-Gerät installiert, hat das Auswirkungen auf den Besitz und die Privatsphäre der betroffenen Person. Demzufolge weigern sich auch viele Mitarbeiter, eine solche Software auf ihren Geräten zuzulassen. Sie wollen ja schließlich nicht, dass irgendein unbekannter Unternehmensmitarbeiter kontrollieren kann, was sie auf ihren Geräten machen können und was nicht.
Das IT-Management verwaltet die Endpoints direkt
Es handelt sich also um einen Balanceakt, ein Gleichgewicht zwischen Sicherheit und Privatsphäre herzustellen. Aufgrund dieser Problematik konzentrieren sich viele Unternehmen darauf, ihre traditionellen Endpoints abzusichern. Deswegen sind auch Patch-Management-Lösungen stark im Kommen. Unternehmen wie Automox, Ivanti und Jamf bieten ihre Dienste an. Diese Lösungen können die Endpoints direkt patchen.
“Die IT-Abteilungen in Unternehmen investieren jetzt in Lösungen zur Endpoint Detection Response (EDR) und in weit entwickelte Endpoint-Sicherheitsprodukte”, so Richard Melick weiter. “Wir sehen immer häufiger Produkte im Einsatz, die keine große Bandbreite benötigen, um die Endpoints abzusichern.”
Zero Trust schützt Unternehmensdaten auf den Geräten der Mitarbeiter
Die Lage bei der Endpoint-Sicherheit ist also im Moment gar nicht so schlecht. Was kann man aber nun tun, um auch die BYOD-Geräte beziehungsweise die darauf gespeicherten Unternehmensdaten abzusichern? Hier kommt nun die Zero-Trust-Architektur ins Spiel.
Die Zero-Trust-Architektur lässt sich nicht durch einzelne Softwarelösungen umsetzen, es handelt sich dabei um ein Konglomerat an Ideen. Im Wesentlichen müssen die IT-Sicherheitsspezialisten dafür sorgen, dass alle Personen, die Zugriff auf die Unternehmensdaten haben, immer klar identifiziert werden. Nur diejenigen, die ihre Identität unter Beweis gestellt haben, können mit den Daten arbeiten, alle anderen gelten als nicht vertrauenswürdig. Damit das funktioniert, müssen die Identitäten ständig überprüft werden.
Hierzu ein Beispiel: Eine Angestellte ist mit ihrem Telefon unterwegs und befindet sich in einem anderen Land, als ihr Desktop. Besteht die Möglichkeit, einem dieser beiden Geräte zu vertrauen? Ohne weitere Informationen nicht. Die Frau befindet sich ja nicht in der Nähe des Desktops, deswegen können Anfragen von diesem Rechner nicht legitim sein. Es gibt aber umgekehrt auch die Option, dass das Smartphone gestohlen wurde, also stellt es auch keine Option dar, ihm Zugriff zu gewähren. Erst wenn die Mitarbeiterin belegt hat, wo sie sich befindet, beispielsweise mit Gesichtserkennung, Fingerabdruck und ähnlichen Authentifizierungsmaßnahmen, kann man sie auf ihre Daten zugreifen lassen. In diesem Zusammenhang sind Lösungen zur Multi-Faktor-Authentifizierung unverzichtbar.
Unternehmen wie Ping Identity bieten Produkte an, die solche Szenarien umfassend nachbilden. Diese Lösungen können es sogar zur Pflicht machen, die Identität auf beiden Geräten nachzuweisen, bevor der Zugriff auf Salesforce und ähnliche Unternehmensanwendungen und Daten, die für die tägliche Arbeit erforderlich sind, freigeschaltet wird.
Laut Richard Melick ist der Zero-Trust-Ansatz wesentlich für mobile Sicherheit. Er sagt, er würde momentan im großen Stil auf traditionellen Endpoints umgesetzt, auf mobilen Geräten wäre die Einführung aber eher langsam. Zero Trust hat aber den Vorteil, dass es keine Einschränkungen der Privatsphäre der Mitarbeiter gibt, sie müssen lediglich ihre Identität bestätigen, um die Zugriffskontrollen aufzuheben.
Man braucht also zum heutigen mobilen Arbeiten leistungsfähige Zugriffskontrollen für kritische Daten und Anwendungen. Diese machen VPNs überflüssig und die damit verbundenen Performance-Probleme sind dadurch ein Ding der Vergangenheit. Es ist jetzt egal, von wo aus man sich mit den Unternehmensdiensten verbindet, solange man nur seine Identität beweisen kann. Der Nachteil dieses Ansatzes liegt aber darin, dass jemand, der beispielsweise sein Smartphone für die Identifikation verwendet und dieses zu Hause vergessen hat und zu einem Kunden fährt, dann dort nicht arbeiten kann, da er keinen Zugriff erhält. Jeder muss also immer sicherstellen, dass er stets die Möglichkeit hat, sich zu identifizieren.
Fazit
Die Anforderungen, die durch die Entwicklungen der letzten Jahre an Umgebungen für verteiltes Arbeiten gestellt wurden, haben dazu geführt, dass sich diese Umgebungen stark verändert haben. Griffen früher ein paar Mitarbeiter via VPN auf die Unternehmensressourcen zu, die in der Unternehmenszentrale on-premises gehostet wurden, sehen wir heute eine sehr viel dezentralere Struktur. Viele Dienste, wie beispielsweise Kundendatenbanken laufen in der Cloud und werden über unterschiedliche Verbindungen genutzt. Die Sicherheit der Unternehmens-Endpoints wird durch Management-Werkzeuge realisiert, die diese Endpoints direkt verwalten können, unabhängig von ihrem Einsatzort. Die Sicherheit der Daten auf BYOD-Geräten lässt sich aber nur durch die Verwendung von Zero-Trust-Maßnahmen verwirklichen.
(ID:48309374)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913855/original.jpg "Sind zu viele digitale Identitäten in Unternehmenssystemen hinterlegt, wird die Verwaltung schnell schwierig oder sogar zum Sicherheitsrisiko. (freshidea - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")