Remote Work: Intelligente Cybersecurity-Technologien

Remote Work: Intelligente Cybersecurity-Technologien

Beitrag teilen

Im Zuge der digitalen Transformation verändert sich die Arbeitswelt – und die Auswirkungen sind auch für die IT-Abteilung spürbar. Remote Work, Cloud Computing und persönliche, nicht-verwaltete Mobilgeräte bringen zahlreiche neue Risikofaktoren mit sich, die agile, wirkungsvolle Cybersecurity-Maßnahmen erfordern. Dies verändert auch die Arbeitsweise von IT-Fachkräften.

Die Auswirkungen der digitalen Transformation machen sind in der Geschäftswelt auf zahlreichen Ebenen bemerkbar. Typische Unternehmensprozesse lassen sich auch virtuell fortführen. Eine Produktpräsentation beispielsweise kann live gestreamt werden, die Besprechung mit der Abteilung kann als Online-Meeting stattfinden und die Zusammenarbeit kann zeit- und ortsunabhängig über geteilte Dateispeicherorte und per E-Mail, Teamchat oder Telefonat erfolgen. Die Digitalisierung eröffnet Unternehmen Möglichkeiten, Arbeitsabläufe grundlegend neu zu bewerten und nach anderen Aspekten zu gestalten. So können sie neue Arbeitsmodelle, die den Präferenzen der Mitarbeiter besser entsprechen, entwickeln und einführen.

Anzeige

Remote Work fordert Veränderungen

Im Zuge dessen befinden sich Mitarbeiter nicht mehr ständig am Unternehmensstandort, sondern wollen auf die Möglichkeit zurückgreifen können, von zuhause aus oder wo auch immer es ihnen beliebt, ihrer Arbeit nachgehen zu können. Derzeit sieht es danach aus, dass Unternehmen in naher Zukunft verstärkt auf hybride Arbeitsmodelle setzen werden: Der Präsenzbetrieb wird fortgeführt, mit parallelem Homeoffice zu abgesprochenen Zeiträumen oder dauerhaft für einen Teil der Belegschaft. Um auf einfache Weise Flexibilität und nahtlose Arbeitsabläufe für die heterogene Nutzerschaft zu gewährleisten, kommen auf IT-Seite verstärkt Cloud Technologien, SaaS-Anwendungen und mobile Endgeräte zum Einsatz.

Neue Herausforderungen für IT-Teams

Was die Sicherheit anbelangt, sehen Unternehmen sich erhöhten Risiken und einem verstärkten Verwaltungsaufwand gegenüber: Die Sicherheitsmaßnahmen, die im Büro vorherrschen, lassen sich nicht beliebig skalieren. Ein gesicherter Netzwerkzugriff über VPN beispielsweise kann Probleme verursachen, wenn zu viele Remote Anwender diesen nutzen. Es entstehen Latenzzeiten und damit Unterbrechungen im Workflow, was wiederum Beschwerden gegenüber der IT-Abteilung nach sich zieht. Auch das Verhalten von Mitarbeitern stellt in einem Remote Work-Szenario eine größere Gefahr dar: Social Engineering-Taktiken, die von Cyberkriminellen eingesetzt werden, um Malware einzuschleusen oder das IT-System zu infiltrieren, haben mehr Aussicht auf Erfolg, wenn das Opfer isoliert ist von Kollegen, welche ein unüberlegtes Handeln womöglich noch verhindern könnten. Im Homeoffice lauern in der täglichen Arbeit bei jedem Mitarbeiter zahlreiche Gefahren: Der Besuch einer infiltrierten Website, ein Klick auf bösartige E-Mail-Links, das Speichern von Unternehmensdaten in nicht-genehmigten Anwendungen oder auf privaten Endgeräten: Die Worst-Case-Szenarien, welche Folgen für das gesamte Unternehmen nach sich ziehen können, sind zahlreich.

Worst-Case-Szenario im Blick

Diese überaus breite Angriffsfläche, die eine große Vielfalt möglicher Einfallstore bereit hält, können IT-Teams mit den ihnen zur vor Ort zur Verfügung stehenden Mitteln nur schwer in den Griff bekommen. Mit mehr externen Zugriffen werden mehr Ereignisse und Daten generiert, die die Fähigkeiten ihrer bestehenden Security-Lösungen testen. SIEM-Lösungen, in denen aus mehreren Umgebungen alle Datenquellen eines Unternehmens zusammenlaufen, einschließlich Cloud- und On-Premises-Anwendungen, erzeugen infolgedessen eine größere Anzahl an Alarmen als sonst. Es ist außerdem keine Seltenheit, dass personelle Kapazitäten für die Überwachung derselben knapp bemessen sind.

Hybride Umgebungen setzen neue Security-Schwerpunkte

Auf IT-Abteilungen kommt also ein erhöhter Aufwand zu, den sie mit gleich bleibenden Kapazitäten bewältigen müssen. Das Prüfen und einfache Abarbeiten von Alarmen ist auf Dauer jedoch eine eher banale Aufgabe und kann bei den Verantwortlichen zu Frustration führen. Andererseits sehen sie sich in hybriden Arbeitsumgebungen veränderten IT-Security-Prioritäten gegenüber:

  • Datensicherheit: Jenseits des Netzwerkperimeters ist der Ansatz, durch Absichern der Umgebung die darin befindlichen Daten zu schützen, hinfällig. Unternehmensdaten benötigen unmittelbaren Schutz, zum Beispiel durch Verschlüsselung. Dann kann selbst im Falle unsachgemäßer Handhabung oder gar Verlust kein Schaden entstehen.
  • Absicherung von riskantem Benutzerverhalten: Zero Trust-Prinzipien müssen auch auf Homeoffice-Arbeitskräfte angewendet werden können, ohne dass ihre Arbeitsweise dadurch schwerwiegend beeinträchtigt wird.

Mit Lösungen wie Cloud Access Security Brokern (CASBs) können Unternehmen Sicherheit auf der Datenebene herstellen. Sie sorgen dafür, dass Daten in ihrem gesamten Verwertungszyklus verschlüsselt bleiben und nur für Berechtige zugänglich sind. Zudem können die IT-Verantwortlichen in Echtzeit nachverfolgen, wo sich die Daten befinden und einschreiten. Beispielsweise können sie bei Verlust eines Mobilgeräts über Fernzugriff eine Datenlöschung vornehmen. Um das Onlineverhalten der Benutzer besser abzusichern, ist es nötig, die Web-Sicherheit zu erhöhen. Ein Secure Web Gateway (SWG) stellt sicher, dass Endpoints vor Angriffen geschützt sind und reduzieren das Risiko einer Kompromittierung.

Automatisierung und intelligente Technologien

Ein in zufrieden stellendem Maße effizientes Arbeiten in hybriden Umgebungen können IT-Teams allerdings nur erreichen, wenn es ihnen gelingt, ihre bestehenden Sicherheitsrichtlinien nahtlos und konsequent anzuwenden. Ein einfaches Beispiel ist die Synchronisierung von Daten in Cloudanwendungen auf verwalteten Geräten. Wird zusätzlich zum Büro auch im Homeoffice gearbeitet, ist eine Richtlinie erforderlich, die die Synchronisierung auf nicht-verwalteten Geräten verhindert. Nur so können Unternehmen gewährleisten, dass ihre Daten ausschließlich auf den von ihnen kontrollierten Speicherorten verbleiben.

Banale Aufgaben automatisieren

Für die Durchsetzung von Richtlinien kann die Automatisierung einen wertvollen Beitrag leisten. Kräftezehrende und eher banale Aufgaben, wie das Bearbeiten einer Vielzahl von Warnmeldungen mit niedriger Relevanz, lassen sich damit auf ein Minimum begrenzen. Smarte Security-Technologien mit Automatisierung, Künstlicher Intelligenz und Maschinellem Lernen machen die Arbeit für IT-Security-Verantwortliche interessanter. Es befreit sie von mühsamen Tätigkeiten wie dem Kopieren und Einfügen von URLs in einen Threat Intelligence Service, dem Überprüfen, ob es sich um einen bösartigen Virus handelt oder dem täglichen Durchsehen von Benachrichtigungen für den Phishing-Posteingang.

IT-Teams, die Regeln aufstellen und Security-Lösungen eigenmächtig die passenden Maßnahmen ergreifen lassen, haben mehr Zeit, sich mit Problemstellungen zu befassen, die mehr Aufmerksamkeit, Fachwissen und Urteilsvermögen erfordern, wie beispielsweise die Techniken, Taktiken und Abläufe von Cyberangriffen. Im Zusammenspiel mit den Ergebnissen und Daten, die smarte Security Technologien ihnen liefern, können sie ihr Wissen für das innovative Weiterentwickeln ihrer Security-Strategie nutzen. Anstatt auf Bedrohungen lediglich zu reagieren, können sie sich mehr darauf konzentrieren, ihnen einen Schritt voraus sein.

Remote Work beschleunigt smarte Security

Security-Technologien werden bereits seit Jahren immer intelligenter und zuverlässiger. Das verstärkte Remote Work, das im Jahr 2020 bedingt durch die Pandemiekrise verordnet wurde, hat jedoch womöglich den Trend zu smarter Security stark beschleunigt. Die Kapazitäten, die dadurch in IT-Teams frei werden, können auch Entwicklungen auf dem Arbeitsmarkt nach sich ziehen. Wenn IT-Security-Lösungen einen Großteil der Arbeit übernehmen können, haben Analysten eine größere Chance, ihren Job interessanter gestalten, sich besser zu entfalten und ihr Fachwissen weiterzuentwickeln. Umso lohnender und befähigender die Arbeit ist, desto größer ist für Anfänger die Motivation, in den Beruf einzusteigen. Es besteht also die Möglichkeit, dass intelligente Technologien dazu beitragen, sowohl die Qualifikation als auch die Verfügbarkeit von IT-Security-Fachkräften zu steigern.

Mehr bei Bitglass.com

 


Über Bitglass

Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.


 

Passende Artikel zum Thema

Wege zur DORA-Compliance

Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre ➡ Weiterlesen

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen