Kategorie: #DigitalMondayBlog

Neue Ansätze: IT-Sicherheit in hybriden Arbeitsumgebungen

Wir befinden uns in einer aufregenden Phase der Arbeitsplatztransformation. Nach über zwei Jahren mit unterschiedlichsten Modellen ist das hybride Arbeiten mittlerweile nicht mehr aus dem beruflichen Alltag wegzudenken. Doch mit den Veränderungen sind auch völlig neue Szenarien für Cyberangriffe entstanden, die angepasste Sicherheitskonzepte dringend erforderlich machen. Wie zuletzt bei den Angriffen auf österreichische Unternehmen und Landesbehörden zu erkennen: Cyberangriffe werden auch hierzulande immer professioneller durchgeführt. Wenn ein Großteil der Unternehmens-IT außerhalb der geschützten Mauern des Unternehmens genutzt wird, muss IT-Sicherheit konsequent neu gedacht und die IT-Sicherheitsmaßnahmen geschärft werden. Es gilt weiterhin: IT-Security sollte höchste Priorität haben.

Die Zahlen sprechen eine eindeutige Sprache

Für viele überraschend: Einer der wichtigsten Angriffswege ist nach wie vor die klassische E-Mail. Fast 70 Prozent der Malware weltweit wird per E-Mail verbreitet. Das erschreckende dabei: 14 Prozent der Mails passieren mindestens einen E-Mail-Gateway-Scanner. Klassische Virenschutzprogramme versagen – insbesondere bei neuer Malware – zu oft ihren Dienst. Eine konkrete Analyse der aktuellen Bedrohungslage finden Sie hier. Im Durchschnitt dauert es über drei Tage, bis Malware durch traditionelle Sicherheits-Tools gefunden werden kann. Für viele Unternehmen deutlich zu lange. Eine Alternative bieten Virtualisierungslösungen. Dabei wird der Anhang einer Mail oder der Link in einer virtuellen Umgebung geöffnet – losgelöst vom eigentlichen System. Wird über den Link eine Malware auf dem Rechner gestartet, reicht ein einfaches Schließen des Anwendungsfensters und die Bedrohung ist eliminiert.

Das Homeoffice – die Einfallstür für Cyberkriminalität

Die Pandemie hat viele Unternehmen dazu gezwungen, schlagartig auf Homeoffice und oder zumindest eine hybride Arbeitswelt umzustellen. Durch diese plötzliche Umstellung wurden nicht selten aus Zeitdruck Sicherheitsprozesse und -richtlinien im Bereich der IT umgangen oder nicht an die neue Realität angepasst. Gleichzeitig haben die Entwicklungen der vergangenen beiden Jahre zu einer besorgniserregenden Ausweitung der sogenannten Schatten-IT geführt – Abteilungen in Unternehmen, die Soft- und Hardware außerhalb des Zuständigkeitsbereichs der IT einsetzen. Dem steht die Professionalisierung der Angreifer gegenüber. Hacker arbeiten als Teams weltweit integriert. Ihre Angriffe sind ausgefeilter und zielgerichteter denn je. Und natürlich nutzen sie die Schwächen der neuen hybriden Arbeitssituation konsequent aus.

Stets einen Schritt voraus

Der Schutz und die Kontrolle der Endgeräte sind dabei komplexer als je zuvor. Denn jede Hardware im Homeoffice, muss geprüft, zertifiziert und verwaltet sein, sonst stellt sie ein hohes Risiko für die unternehmenseigene IT-Sicherheit dar – bietet möglicherweise sogar eine Einfallstür für Cyber-Angriffe. Cybersicherheit ist ein Wettlauf gegen einen agilen und hochprofessionellen Gegner, der Schwachstellen konsequent identifiziert und ausnutzt. Hier brauchen IT-Sicherheitsteams einen langen Atem, um stets den berühmten Schritt voraus zu sein.  Quasi als Gegentrend wachsen von Anwenderseite die Anforderungen an einen flexible IT-Umgebung.

Security by Design

Konkret geht es deshalb nicht nur um Sicherheitsfunktionen, die einerseits als Bastion gegen Cyber-Bedrohungen wirken. Sie müssen gleichzeitig auch die schnelle Wiederherstellung von Systemen bei einer möglichen Manipulation garantieren. Deshalb haben Unternehmen, die sich mit der Sicherheit ausgehend von den Endgeräten auseinandersetzen im Zeitalter der hybriden Arbeit einen klaren Vorsprung. Endgerätesicherheit ist wichtiger denn je. Bei HP setzen wir auf Security by Design. Konkret: Wichtige Sicherheitsfunktionen werden bereits bei der Entwicklung unserer PC und Drucker berücksichtigt und in die Hardware fest integriert. Ein entscheidender Vorsprung, wenn es darum geht, mögliche Sicherheitslücken zu eliminieren. Mit einem integrierten Security-Portfolio lässt sich die Hardwaresicherheit deutlich steigern und gleichzeitig die Transparenz bei der Verwaltung der Endgeräte für die Sicherheitsteams verbessern – quasi als integriertes Bollwerk.


Managing Director Michael Smetana

Michael Smetana © HP

Der gebürtige Wiener Michael Smetana ist Managing Director von HP Österreich. Der erfahrene Manager ist seit knapp dreißig Jahren in vielfältigen internationalen Fach- und Führungsfunktionen bei HP tätig.

 

 

Mehr #DigitalMondayBlog

Digitaler Footprint – Mit DATRA zu mehr Datentransparenz und Datensicherheit
30 Apr 2024 |
#DigitalMondayBlog , Daten , Security
Unsere Aktivitäten im Internet hinterlassen unauslöschliche Spuren, die persönliche Informationen offenlegen und zu Datenschutzverletzungen führen können. Der Mangel an Transparenz und Kontrolle über unsere eigenen Daten verstärkt diese Pro...
weiterlesen
Wiener Weg der Digitalen Bildung
9 Apr 2024 |
#DigitalMondayBlog , Bildung
Investitionen in die Zukunft Mit einem Investitionsvolumen von weit über 100 Millionen Euro wurden gezielt die digitalen Infrastrukturen und Breitbandversorgungen ausgebaut. Heute sind die Schulen sowie die Kindergärten der Stadt Wien m...
weiterlesen
Barrierefreie Kunstvermittlung
29 Jan 2024 |
#DigitalMondayBlog , Bildung
Das Wiener Forschungszentrum VRVis setzt sich seit mehr als einem Jahrzehnt mit digitalen Innovationen auseinander, um allen Menschen gleichermaßen Kunst- und Kulturerfahrungen zu ermöglichen. So erstellt das Forschungsteam mittels einer sof...
weiterlesen
4 frische Automatisierungsideen für 2024
5 Jan 2024 |
#DigitalMondayBlog
#PowerAutomate In Gesprächen mit anderen wird schnell klar, dass das Potential der Power Platform, allem voran mit Power Automate und PowerApps, kaum angezweifelt wird. Vielerorts fehlt es jedoch an Ideen, welches Projekt man denn j...
weiterlesen
Künstliche Intelligenz im Berufsalltag: Mehr als nur ein Trend
5 Dez 2023 |
#DigitalMondayBlog
Was genau ist überhaupt generative KI und wie kann sie im Unternehmen helfen? In einer Welt, die immer digitaler wird, spielt Künstliche Intelligenz (KI) eine immer größere Rolle. Vor allem die Generative KI ist...
weiterlesen
Digitale Kompetenz: Ein Schlüssel zur Zukunft
28 Nov 2023 |
#DigitalMondayBlog , Bildung
Digitale Kompetenz ist längst nicht mehr nur eine Fähigkeit für Tech-Enthusiast*innen. Es ist der Schlüssel, um in der heutigen Welt erfolgreich zu bestehen. Zu den Vorreitern in Wien, die dieses Bewusstsein im Bildungsbereich vorantre...
weiterlesen