Die aktuelle Lage zwingt uns weiterhin zur sozialen Distanz und erfordert auf allen Seiten ein schnelles Umdenken. Unternehmen, die ihre Mitarbeiter schlecht vorbereitet ins Homeoffice schicken, laufen Gefahr, zur Zielscheibe für Hacker und Cyberkriminelle zu werden. Denn ein unzureichend abgesicherter Remote-Arbeitsplatz ist ein gefundenes Einfallstor für Attacken.
Ein Bericht von IBM hat erst kürzlich ergeben, dass Mitarbeiter, in den heimischen vier Wänden, häufig die Sicherheitsrichtlinien ihres Unternehmens nicht einhalten und so ihr Heimbüro durch eigenes Verschulden gefährden. Der Bericht ergab weiter, dass sich eine Mehrheit von 53% der Mitarbeiter gar nicht über die Sicherheitsvorkehrungen, im Zusammenhang mit der Verwaltung ihrer eigenen persönlichen Laptops, bewusst sind oder zumindest große Unsicherheit über diese herrschte. Da es im Durchschnitt bis zu neun Monate dauert, bis Datenverstöße aufgedeckt werden, könnte dies bedeuten, dass wir einem großen Anstieg von Datenverstößen unmittelbar bevorstehen.
Seit Beginn der Pandemie haben Organisationen vermehrt Warnsignale verzeichnet, die auf einen Cyberangriff hinweisen. Der Angriff auf Hackney Council im Oktober 2020 betraf gleich einen Großteil der Dienste und IT-Systeme des Unternehmens – ein fatales Ergebnis. Aus dem IBM-Bericht geht hervor, dass eine Datenschutzverletzung ein Unternehmen im Schnitt 3,28 Million Euro kostet. Es ist also an der Zeit, neue Ansätze zu wählen.
Übernehmen Sie die Kontrolle für Ihre Sicherheit
Doch nicht nur die Remotearbeit verändert die Sicherheitslandschaft. Die Migration der Cloud fordert mehr Verantwortungsbewusstsein in Richtung des Datenschutzes.
Immer mehr Daten werden in der Cloud und nicht mehr lokal gespeichert. Infolgedessen sind ältere Sicherheitsmodelle und -konzepte, auf die sich Unternehmen einst verließen, stark veraltet. Reichte es vor einigen Jahren noch eine stärkere Firewall einzusetzen, um Hacker und Kriminelle auszuschalten, ist dies heute kein wirksames Schutzmittel mehr. Um mit der sich verändernden Sicherheitsumgebung zurechtzukommen, müssen Führungskräfte flexibel agieren und auf moderne Sicherheitsmodelle setzen. Hier ist insbesondere ein Augenmerk auf den Zero-Trust-Ansatz zu legen.
Was ist Zero-Trust?
Bei dem Zero-Trust-Ansatz erhält jeder Benutzer nur Zugang zu den Daten und Diensten, die er tatsächlich benötigt und verwendet. In Anlehnung an eine Analogie von Schloss und Burggraben würde dies bedeuten, dass die Benutzer nur auf die „Räume“ zugreifen können, zu denen sie eine Berechtigung haben. Statt einer einzigen Firewall gibt es nun mehrere Firewalls auf verschiedenen Ebenen. Die Überprüfung und Analyse jeder Interaktion innerhalb der IT-Infrastruktur ist ein Kernprinzip des Zero-Trust-Modells. Durch softwaredefinierte Mikrosegmentierung können Sicherheitsteams Benutzer, Anwendungen und Arbeitslasten isolieren und so verhindern, dass böse Akteure und Cyberkriminelle Zugriff auf das gesamte IT-System erhalten. Dadurch wird die potenzielle Angriffsfläche drastisch reduziert, was eine äußerst wirksame Methode gegen Kriminelle darstellt.
Zusätzlicher Fokus für verbesserte Produktivität
Zero-Trust kann nicht nur die Sicherheit steigern, sondern auch die Produktivität erhöhen, indem es eine stärkere Fokussierung des Einzelnen ermöglicht. Das Unternehmen lenkt dabei die Schwerpunktbereiche der Mitarbeiter, indem jeder nur die Bereiche des Netzwerkes sehen kann, die für seine Arbeit von Bedeutung sind. Auf diese Weise wird das Produktivitätsniveau im gesamten Unternehmen gesteigert. Moderne Zero-Trust-Plattformen, wie die von Cato Networks, ColorTokens und Fortinet, ermöglichen es Unternehmen ihre Infrastruktur sichtbarer zu machen. Das bedeutet, dass eventuelle Lücken leicht identifiziert und entsprechend verwaltet werden können. Durch die Kombination aus verbesserter Transparenz und Richtlinienautomatisierung, können Änderungen im IT-Netzwerk schnell umgesetzt werden. Das reduziert die Auswirkungen auf die Mitarbeiter, ohne dass die Sicherheitsstandards gesenkt werden.
Ausgewählte Gruppen eingrenzen und isolieren zu können, hat den Vorteil, die Komplexität der Verwaltung interner Firewalls und Zugriffskontrolllisten zu verringern. Schlussendlich geht es beim Zero-Trust-Ansatz darum, die Grundlagen für eine zukünftige sichere Remotearbeit zu schaffen.
