:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mobiles und flexibles Arbeiten Sicherheit und Produktivität am mobilen Arbeitsplatz
Arbeit findet heute infolge der Digitalisierung immer häufiger außerhalb der Unternehmen statt. Viele Menschen erledigen ihre Jobs nicht mehr nur vom Büro aus, sondern im Zug, zu Hause oder im Café. Bereits heute arbeiten in Deutschland rund 39 Prozent der Beschäftigten zumindest teilweise von zuhause aus. Flexibles Arbeiten macht Spaß und ist produktiv, solange es auch sicher ist!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Entwicklung hin zu immer mehr Homeoffice und allgemein immer flexiblerem Arbeiten bietet auf den ersten Blick viele Chancen, mehr Flexibilität und macht auch die Vereinbarkeit von Beruf und Privatleben einfacher. Aber gleichzeitig müssen sich Arbeitnehmer und vor allem Unternehmen in Bezug auf die Sicherheit von Endgeräten und Daten neuen Herausforderungen und Risiken stellen und sie meistern. Wenn sich Unternehmen mit diesen Herausforderungen und Risiken beschäftigen, sollten sie sich zunächst damit auseinandersetzen, wie der moderne Arbeitsplatz organisiert ist. Denn hier haben sich zwei Trends entwickelt: Der mobile Arbeitsplatz und der Arbeitsplatz in der Cloud.
Der mobile Arbeitsplatz sorgt für die räumliche und zeitliche Flexibilität der Mitarbeiter, denn sie können jederzeit von überall aus tätig sein. Hier sind insbesondere die Homeoffice-Modelle zu nennen. Sie steigern nachweislich Flexibilität und Motivation der Mitarbeiter und sind für die Unternehmen im Vergleich zu „klassischen“ Büro sogar günstiger, da die Büroräume flexibler gestaltet werden können und auch weniger feste Arbeitsplätze benötigt werden. Und schließlich trägt es auch zur Nachhaltigkeit bei, weil der Arbeitsweg entfällt und weniger Bürofläche nötig ist, die auch beheizt werden muss etc.
:quality(80)/images.vogel.de/vogelonline/bdb/1546400/1546417/original.jpg "Im Vergleich zur Fertigungsindustrie hat die recht junge IT-Industrie noch viele Möglichkeiten der Optimierung. Sie kann dabei von den bewährten Methoden der klassischen Produktionsplanungsverfahren profitieren. (Archivist, Nataliya Hora - stock.adobe.com)")
Lernen von der Industrie
Produktivität im Identity- und Access-Management steigern
Ein weiterer Schritt zu noch mehr Flexibilität sind Cloudlösungen, denn sie ermöglichen es den Mitarbeitern auf verschiedenen IT-Geräten zu arbeiten. So ist es schon heute in vielen Branchen Standard, abwechselnd vom Laptop aus oder mit dem Smartphone bzw. Tablet zu arbeiten. Noch einen Schritt weiter gehen Arbeitsplatzmodelle, an denen ein Smart-TV mit Hilfe von Miracast oder Apple-TV zum modernen Arbeitsplatz umfunktioniert wird, an dem die Mitarbeiter über ein Webportal auf die Unternehmensdaten und -anwendungen zugreifen können.
Das klingt jetzt erst einmal nach der perfekten neuen Arbeitswelt. Aber natürlich ziehen diese Umbrüche auch neue Gefahren nach sich! Insbesondere das Thema Datensicherheit muss noch einmal ganz neu gedacht werden.
Arbeitet ein Mitarbeiter die meiste Zeit im Unternehmensnetzwerk, können Malware-Angriffe relativ einfach – zum Beispiel durch Firewalls – verhindert werden. Greift der Mitarbeiter aber über ein öffentliches und ungesichertes WLAN eines Cafés auf die Unternehmensdaten zu, sieht es schon anders aus. Die IT-Sicherheitsanwendungen, Sicherheitsupdates und Patches müssen aktuell gehalten werden, auch wenn der Mitarbeiter sich nicht im Firmennetzwerk befindet. Darüber hinaus besteht immer das Risiko des Diebstahles und Verlustes von mobilen Geräten wie Notebooks, Smartphones oder Tablets.
![Die Keynote-Speaker Prof. Dr.-Ing. Wilhelm Bauer, Prof. Dr. Marco Gercke, Dr. Klaus Höffgen, Pascal Matzke und Dr. Suzanna Randall [v.l.n.r] des Enterprise Workspace Summits im Portrait. Heute: die Astronautin Dr. Suzanna Randall. (VIT [M])](https://cdn1.vogel.de/czGW9O3dihDwjnWsYDXUa5AMbpw=/320x180/smart/filters:format(jpg):quality(80)/images.vogel.de/vogelonline/bdb/1591300/1591315/original.jpg "Die Keynote-Speaker Prof. Dr.-Ing. Wilhelm Bauer, Prof. Dr. Marco Gercke, Dr. Klaus Höffgen, Pascal Matzke und Dr. Suzanna Randall [v.l.n.r] des Enterprise Workspace Summits im Portrait. Heute: die Astronautin Dr. Suzanna Randall. (VIT [M])")
Enterprise Workspace Summit 2019 – Keynote-Speaker der Woche
Der digitale Arbeitsplatz einer Astronautin
Sichere Lösung für den mobilen Arbeitsplatz: Conditional Access
Aus Angst vor Produktivitätsverlusten lösen viele Unternehmen das Sicherheitsproblem bei mobilen Arbeitsplätzen so, dass sie den Mitarbeitern zum Beispiel lokal administrative Rechte gewähren. Besser wäre es, den modernen Arbeitsplatz aus einem neuen Blickwinkel zu betrachten und ihn insgesamt deutlich sicherer zu gestalten. Zum Beispiel, indem die Administratoren die IT-Systeme aus der Ferne warten und sicherer machen. Auch gilt es, entsprechende Sicherheitsmaßnahmen wie Festplatten- und Datenverschlüsselung, erhöhten Malware-Schutz sowie Zugriffskontrollen und -protokolle verpflichtend einzuführen. Bevor ein Mitarbeiter von unterwegs oder im Homeoffice auf unternehmenseigene Anwendungen und Daten zugreifen darf, muss er idealerweise eine automatisierte Authentifizierung und Prüfung der vorhandenen Sicherheitsmaßnahmen durchlaufen. Erst dann kann er auf Daten und Anwendungen zugreifen: Dieses Verfahren bezeichnet man als Conditional Access.
Bei Conditional Access wird dem User ein Portal mit allen erforderlichen Anwendungen bereitgestellt. Bevor der Mitarbeiter auf Daten zugreifen kann, überprüft das System, ob zum Beispiel die Verbindung durch VPN-Einwahl sicher ist und die Datenablage verschlüsselt wird. Weitere wichtige Aspekte sind eine aktive Malware-Protection und die Kontrolle von Schnittstellen und Anwendungen, um weitere Richtlinien des Unternehmens zu erfüllen.
Höhere Produktivität dank Echtzeit-Überprüfung
Es wirkt sich positiv auf die Produktivität der Mitarbeiter aus, wenn Software-Lösungen in Echtzeit automatisiert überprüft werden. Daher ist dieses Vorgehen in jedem Fall empfehlenswert. Eine Herausforderung bleibt, dass die Sicherheitsmaßnahmen ein gesamtes Öko-System abbilden müssen und nicht nur aus abgekapselten Insellösungen bestehen sollten. Daher müssen bei der Evaluierung neuer IT-Sicherheitsmaßnahmen und Workspace Management-Lösungen auch die jeweiligen Integrationsmöglichkeiten berücksichtigt werden. Der moderne Arbeitsplatz an sich stellt aber nicht generell ein Risiko dar - wenn zuvor ein klares Sicherheitskonzept aufgesetzt und daraus resultierende Maßnahmen abgeleitet und implementiert werden. Hierbei ist es ratsam, vor der Realisierung neuer Arbeitsplatzmodelle die Arbeitsweisen und Datenbewegungen transparent zu machen, nachvollziehbar zu gestalten und von Zeit zu Zeit neu zu überprüfen.
Über den Autor: Daniel Döring ist Technical Director Security and Strategic Alliances bei Matrix42. Als Mitglied des Center of Excellence für Security ist Döring auch für die Entwicklung des Produkt-Portfolios im Bereich Security verantwortlich. Er unterstützt außerdem internationale Kunden und Partner bei der Umsetzung und Durchführung komplexer IT-Security Projekte.
(ID:46063663)
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935867/original.jpg "Für Unternehmen jeder Größe empfehlen sich Passwort-Manager für einen zusätzlichen Schutz und höheren Nutzerkomfort – auch bei einem begrenzten Sicherheitsbudget. (Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913900/original.jpg "Laut der Studie von Provectus Technologies macht sich jeder Vierte im Homeoffice keine Gedanken um die IT-Sicherheit. (Provectus Technologies)")