Remote Work: Intelligente Cybersecurity-Technologien

Remote Work: Intelligente Cybersecurity-Technologien
Anzeige

Beitrag teilen

Im Zuge der digitalen Transformation verändert sich die Arbeitswelt – und die Auswirkungen sind auch für die IT-Abteilung spürbar. Remote Work, Cloud Computing und persönliche, nicht-verwaltete Mobilgeräte bringen zahlreiche neue Risikofaktoren mit sich, die agile, wirkungsvolle Cybersecurity-Maßnahmen erfordern. Dies verändert auch die Arbeitsweise von IT-Fachkräften.

Die Auswirkungen der digitalen Transformation machen sind in der Geschäftswelt auf zahlreichen Ebenen bemerkbar. Typische Unternehmensprozesse lassen sich auch virtuell fortführen. Eine Produktpräsentation beispielsweise kann live gestreamt werden, die Besprechung mit der Abteilung kann als Online-Meeting stattfinden und die Zusammenarbeit kann zeit- und ortsunabhängig über geteilte Dateispeicherorte und per E-Mail, Teamchat oder Telefonat erfolgen. Die Digitalisierung eröffnet Unternehmen Möglichkeiten, Arbeitsabläufe grundlegend neu zu bewerten und nach anderen Aspekten zu gestalten. So können sie neue Arbeitsmodelle, die den Präferenzen der Mitarbeiter besser entsprechen, entwickeln und einführen.

Anzeige

Remote Work fordert Veränderungen

Im Zuge dessen befinden sich Mitarbeiter nicht mehr ständig am Unternehmensstandort, sondern wollen auf die Möglichkeit zurückgreifen können, von zuhause aus oder wo auch immer es ihnen beliebt, ihrer Arbeit nachgehen zu können. Derzeit sieht es danach aus, dass Unternehmen in naher Zukunft verstärkt auf hybride Arbeitsmodelle setzen werden: Der Präsenzbetrieb wird fortgeführt, mit parallelem Homeoffice zu abgesprochenen Zeiträumen oder dauerhaft für einen Teil der Belegschaft. Um auf einfache Weise Flexibilität und nahtlose Arbeitsabläufe für die heterogene Nutzerschaft zu gewährleisten, kommen auf IT-Seite verstärkt Cloud Technologien, SaaS-Anwendungen und mobile Endgeräte zum Einsatz.

Neue Herausforderungen für IT-Teams

Was die Sicherheit anbelangt, sehen Unternehmen sich erhöhten Risiken und einem verstärkten Verwaltungsaufwand gegenüber: Die Sicherheitsmaßnahmen, die im Büro vorherrschen, lassen sich nicht beliebig skalieren. Ein gesicherter Netzwerkzugriff über VPN beispielsweise kann Probleme verursachen, wenn zu viele Remote Anwender diesen nutzen. Es entstehen Latenzzeiten und damit Unterbrechungen im Workflow, was wiederum Beschwerden gegenüber der IT-Abteilung nach sich zieht. Auch das Verhalten von Mitarbeitern stellt in einem Remote Work-Szenario eine größere Gefahr dar: Social Engineering-Taktiken, die von Cyberkriminellen eingesetzt werden, um Malware einzuschleusen oder das IT-System zu infiltrieren, haben mehr Aussicht auf Erfolg, wenn das Opfer isoliert ist von Kollegen, welche ein unüberlegtes Handeln womöglich noch verhindern könnten. Im Homeoffice lauern in der täglichen Arbeit bei jedem Mitarbeiter zahlreiche Gefahren: Der Besuch einer infiltrierten Website, ein Klick auf bösartige E-Mail-Links, das Speichern von Unternehmensdaten in nicht-genehmigten Anwendungen oder auf privaten Endgeräten: Die Worst-Case-Szenarien, welche Folgen für das gesamte Unternehmen nach sich ziehen können, sind zahlreich.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Worst-Case-Szenario im Blick

Diese überaus breite Angriffsfläche, die eine große Vielfalt möglicher Einfallstore bereit hält, können IT-Teams mit den ihnen zur vor Ort zur Verfügung stehenden Mitteln nur schwer in den Griff bekommen. Mit mehr externen Zugriffen werden mehr Ereignisse und Daten generiert, die die Fähigkeiten ihrer bestehenden Security-Lösungen testen. SIEM-Lösungen, in denen aus mehreren Umgebungen alle Datenquellen eines Unternehmens zusammenlaufen, einschließlich Cloud- und On-Premises-Anwendungen, erzeugen infolgedessen eine größere Anzahl an Alarmen als sonst. Es ist außerdem keine Seltenheit, dass personelle Kapazitäten für die Überwachung derselben knapp bemessen sind.

Hybride Umgebungen setzen neue Security-Schwerpunkte

Auf IT-Abteilungen kommt also ein erhöhter Aufwand zu, den sie mit gleich bleibenden Kapazitäten bewältigen müssen. Das Prüfen und einfache Abarbeiten von Alarmen ist auf Dauer jedoch eine eher banale Aufgabe und kann bei den Verantwortlichen zu Frustration führen. Andererseits sehen sie sich in hybriden Arbeitsumgebungen veränderten IT-Security-Prioritäten gegenüber:

  • Datensicherheit: Jenseits des Netzwerkperimeters ist der Ansatz, durch Absichern der Umgebung die darin befindlichen Daten zu schützen, hinfällig. Unternehmensdaten benötigen unmittelbaren Schutz, zum Beispiel durch Verschlüsselung. Dann kann selbst im Falle unsachgemäßer Handhabung oder gar Verlust kein Schaden entstehen.
  • Absicherung von riskantem Benutzerverhalten: Zero Trust-Prinzipien müssen auch auf Homeoffice-Arbeitskräfte angewendet werden können, ohne dass ihre Arbeitsweise dadurch schwerwiegend beeinträchtigt wird.

Mit Lösungen wie Cloud Access Security Brokern (CASBs) können Unternehmen Sicherheit auf der Datenebene herstellen. Sie sorgen dafür, dass Daten in ihrem gesamten Verwertungszyklus verschlüsselt bleiben und nur für Berechtige zugänglich sind. Zudem können die IT-Verantwortlichen in Echtzeit nachverfolgen, wo sich die Daten befinden und einschreiten. Beispielsweise können sie bei Verlust eines Mobilgeräts über Fernzugriff eine Datenlöschung vornehmen. Um das Onlineverhalten der Benutzer besser abzusichern, ist es nötig, die Web-Sicherheit zu erhöhen. Ein Secure Web Gateway (SWG) stellt sicher, dass Endpoints vor Angriffen geschützt sind und reduzieren das Risiko einer Kompromittierung.

Automatisierung und intelligente Technologien

Ein in zufrieden stellendem Maße effizientes Arbeiten in hybriden Umgebungen können IT-Teams allerdings nur erreichen, wenn es ihnen gelingt, ihre bestehenden Sicherheitsrichtlinien nahtlos und konsequent anzuwenden. Ein einfaches Beispiel ist die Synchronisierung von Daten in Cloudanwendungen auf verwalteten Geräten. Wird zusätzlich zum Büro auch im Homeoffice gearbeitet, ist eine Richtlinie erforderlich, die die Synchronisierung auf nicht-verwalteten Geräten verhindert. Nur so können Unternehmen gewährleisten, dass ihre Daten ausschließlich auf den von ihnen kontrollierten Speicherorten verbleiben.

Banale Aufgaben automatisieren

Für die Durchsetzung von Richtlinien kann die Automatisierung einen wertvollen Beitrag leisten. Kräftezehrende und eher banale Aufgaben, wie das Bearbeiten einer Vielzahl von Warnmeldungen mit niedriger Relevanz, lassen sich damit auf ein Minimum begrenzen. Smarte Security-Technologien mit Automatisierung, Künstlicher Intelligenz und Maschinellem Lernen machen die Arbeit für IT-Security-Verantwortliche interessanter. Es befreit sie von mühsamen Tätigkeiten wie dem Kopieren und Einfügen von URLs in einen Threat Intelligence Service, dem Überprüfen, ob es sich um einen bösartigen Virus handelt oder dem täglichen Durchsehen von Benachrichtigungen für den Phishing-Posteingang.

IT-Teams, die Regeln aufstellen und Security-Lösungen eigenmächtig die passenden Maßnahmen ergreifen lassen, haben mehr Zeit, sich mit Problemstellungen zu befassen, die mehr Aufmerksamkeit, Fachwissen und Urteilsvermögen erfordern, wie beispielsweise die Techniken, Taktiken und Abläufe von Cyberangriffen. Im Zusammenspiel mit den Ergebnissen und Daten, die smarte Security Technologien ihnen liefern, können sie ihr Wissen für das innovative Weiterentwickeln ihrer Security-Strategie nutzen. Anstatt auf Bedrohungen lediglich zu reagieren, können sie sich mehr darauf konzentrieren, ihnen einen Schritt voraus sein.

Remote Work beschleunigt smarte Security

Security-Technologien werden bereits seit Jahren immer intelligenter und zuverlässiger. Das verstärkte Remote Work, das im Jahr 2020 bedingt durch die Pandemiekrise verordnet wurde, hat jedoch womöglich den Trend zu smarter Security stark beschleunigt. Die Kapazitäten, die dadurch in IT-Teams frei werden, können auch Entwicklungen auf dem Arbeitsmarkt nach sich ziehen. Wenn IT-Security-Lösungen einen Großteil der Arbeit übernehmen können, haben Analysten eine größere Chance, ihren Job interessanter gestalten, sich besser zu entfalten und ihr Fachwissen weiterzuentwickeln. Umso lohnender und befähigender die Arbeit ist, desto größer ist für Anfänger die Motivation, in den Beruf einzusteigen. Es besteht also die Möglichkeit, dass intelligente Technologien dazu beitragen, sowohl die Qualifikation als auch die Verfügbarkeit von IT-Security-Fachkräften zu steigern.

Mehr bei Bitglass.com

 


Über Bitglass

Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.


 

Passende Artikel zum Thema

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen

High-End-Plattformen gegen DDoS 

Radware stellt unter der Bezeichnung DefensePro X eine leistungsstarke neue Serie von sechs -Abwehrplattformen gegen Cyberangriffe und DDoS vor. Ebenfalls ➡ Weiterlesen