Neue Ansätze: IT-Sicherheit in hybriden Arbeitsumgebungen
Wir befinden uns in einer aufregenden Phase der Arbeitsplatztransformation. Nach über zwei Jahren mit unterschiedlichsten Modellen ist das hybride Arbeiten mittlerweile nicht mehr aus dem beruflichen Alltag wegzudenken. Doch mit den Veränderungen sind auch völlig neue Szenarien für Cyberangriffe entstanden, die angepasste Sicherheitskonzepte dringend erforderlich machen. Wie zuletzt bei den Angriffen auf österreichische Unternehmen und Landesbehörden zu erkennen: Cyberangriffe werden auch hierzulande immer professioneller durchgeführt. Wenn ein Großteil der Unternehmens-IT außerhalb der geschützten Mauern des Unternehmens genutzt wird, muss IT-Sicherheit konsequent neu gedacht und die IT-Sicherheitsmaßnahmen geschärft werden. Es gilt weiterhin: IT-Security sollte höchste Priorität haben.
Die Zahlen sprechen eine eindeutige Sprache
Für viele überraschend: Einer der wichtigsten Angriffswege ist nach wie vor die klassische E-Mail. Fast 70 Prozent der Malware weltweit wird per E-Mail verbreitet. Das erschreckende dabei: 14 Prozent der Mails passieren mindestens einen E-Mail-Gateway-Scanner. Klassische Virenschutzprogramme versagen – insbesondere bei neuer Malware – zu oft ihren Dienst. Eine konkrete Analyse der aktuellen Bedrohungslage finden Sie hier. Im Durchschnitt dauert es über drei Tage, bis Malware durch traditionelle Sicherheits-Tools gefunden werden kann. Für viele Unternehmen deutlich zu lange. Eine Alternative bieten Virtualisierungslösungen. Dabei wird der Anhang einer Mail oder der Link in einer virtuellen Umgebung geöffnet – losgelöst vom eigentlichen System. Wird über den Link eine Malware auf dem Rechner gestartet, reicht ein einfaches Schließen des Anwendungsfensters und die Bedrohung ist eliminiert.
Das Homeoffice – die Einfallstür für Cyberkriminalität
Die Pandemie hat viele Unternehmen dazu gezwungen, schlagartig auf Homeoffice und oder zumindest eine hybride Arbeitswelt umzustellen. Durch diese plötzliche Umstellung wurden nicht selten aus Zeitdruck Sicherheitsprozesse und -richtlinien im Bereich der IT umgangen oder nicht an die neue Realität angepasst. Gleichzeitig haben die Entwicklungen der vergangenen beiden Jahre zu einer besorgniserregenden Ausweitung der sogenannten Schatten-IT geführt – Abteilungen in Unternehmen, die Soft- und Hardware außerhalb des Zuständigkeitsbereichs der IT einsetzen. Dem steht die Professionalisierung der Angreifer gegenüber. Hacker arbeiten als Teams weltweit integriert. Ihre Angriffe sind ausgefeilter und zielgerichteter denn je. Und natürlich nutzen sie die Schwächen der neuen hybriden Arbeitssituation konsequent aus.
Stets einen Schritt voraus
Der Schutz und die Kontrolle der Endgeräte sind dabei komplexer als je zuvor. Denn jede Hardware im Homeoffice, muss geprüft, zertifiziert und verwaltet sein, sonst stellt sie ein hohes Risiko für die unternehmenseigene IT-Sicherheit dar – bietet möglicherweise sogar eine Einfallstür für Cyber-Angriffe. Cybersicherheit ist ein Wettlauf gegen einen agilen und hochprofessionellen Gegner, der Schwachstellen konsequent identifiziert und ausnutzt. Hier brauchen IT-Sicherheitsteams einen langen Atem, um stets den berühmten Schritt voraus zu sein. Quasi als Gegentrend wachsen von Anwenderseite die Anforderungen an einen flexible IT-Umgebung.
Security by Design
Konkret geht es deshalb nicht nur um Sicherheitsfunktionen, die einerseits als Bastion gegen Cyber-Bedrohungen wirken. Sie müssen gleichzeitig auch die schnelle Wiederherstellung von Systemen bei einer möglichen Manipulation garantieren. Deshalb haben Unternehmen, die sich mit der Sicherheit ausgehend von den Endgeräten auseinandersetzen im Zeitalter der hybriden Arbeit einen klaren Vorsprung. Endgerätesicherheit ist wichtiger denn je. Bei HP setzen wir auf Security by Design. Konkret: Wichtige Sicherheitsfunktionen werden bereits bei der Entwicklung unserer PC und Drucker berücksichtigt und in die Hardware fest integriert. Ein entscheidender Vorsprung, wenn es darum geht, mögliche Sicherheitslücken zu eliminieren. Mit einem integrierten Security-Portfolio lässt sich die Hardwaresicherheit deutlich steigern und gleichzeitig die Transparenz bei der Verwaltung der Endgeräte für die Sicherheitsteams verbessern – quasi als integriertes Bollwerk.
Der gebürtige Wiener Michael Smetana ist Managing Director von HP Österreich. Der erfahrene Manager ist seit knapp dreißig Jahren in vielfältigen internationalen Fach- und Führungsfunktionen bei HP tätig.