Schutz wie im Büro

Mehr Cybersicherheit für Remote-Arbeitsplätze

„Die Sicherheitsbranche muss die Bemühungen um Cybersicherheit für Remote-Arbeitsplätze vorantreiben“, fordert Ulf Baltin, Managing Director DACH/CE bei Blackberry. Die häusliche Umgebung jedes Mitarbeiters müsse auf demselben Sicherheitsniveau geschützt werden wie das Firmenbüro.

Ulf Baltin, Managing Director DACH/CE bei Blackberry

„Menschliches Versagen ist ein heikles Thema für Unternehmen“, weiß Ulf Baltin von Blackberry.

MOB: Herr Baltin, wie hat sich die Cyberkriminalität in Deutschland von Anfang des Jahres 2020 bis jetzt entwickelt?
Ulf Baltin:
Cyberkriminalität betrifft laut einer aktuellen Bitkom-Studie 46 Prozent, also fast die Hälfte der Internetnutzer in Deutschland; Malware ist dabei das häufigste Problem. Zugleich verdeutlichen Zahlen der Dekra, dass Phishing-Versuche in Deutschland allein im März um 475 Prozent zugenommen haben. Der Grund hierfür war der Covid-19-bedingte Wechsel zahlreicher Mitarbeiter vom Büro ins Home Office.

MOB: Inwieweit haben das Arbeiten im Home Office mit mobilen Endgeräten (und auch Home Schooling) durch Corona konkret hierauf Einfluss genommen?
Baltin:
Schon vor der Covid-19-Pandemie war die Cybersicherheit in einigen Unternehmen von Chaos und Verwirrung geprägt. Bedingt durch die Zunahme von Endpunkten wurde ein enormer Druck auf IT-Teams hinsichtlich der Sicherheit ausgeübt, was nicht zuletzt an den sich schnell entwickelnden Cyberbedrohungen liegt. Unternehmen implementieren oft Sicherheitslösungen in Insellösungen, von denen viele hohe Anforderungen haben, die unnötige Reibungsverluste in der gesamten Benutzererfahrung verursachen. Das führt dazu, dass die Mitarbeiter auf Workarounds und Schatten-IT zurückgreifen. Die Pandemie hat die bestehenden Herausforderungen verschärft und sogenannte „Blind Spots“ in den Sicherheitsplattformen der Unternehmen aufgedeckt.

MOB: Was sind die Hauptziele der Cyberkriminellen?
Baltin:
Die meisten Cyberangriffe konzentrieren sich entweder gezielt auf Endpunkte oder werden über diese erreicht. Dazu gehören Smartphones, Laptops und IoT-Geräte sowie die zugehörigen Server, mit denen sie kommunizieren. Dieselben Systeme, die das Arbeiten aus der Ferne sowie smarte Autos und Wohnungen ermöglichen und die Produktivität steigern, können von Bedrohungsakteuren genutzt werden. Das rapide Wachstum und die Nachfrage nach IoT-Projekten in Unternehmen machen die Rolle des Systemadministrators schwieriger denn je, und die IT wird zur wichtigsten Komponente für die Geschäftskontinuität auf dem Weg zu einer „neuen Normalität“.

MOB: Was haben viele Unternehmen während der heißen Corona-Phase falsch gemacht bzw. nicht beachtet, dass sie plötzlich ein leichtes Angriffsziel wurden? Was waren und sind hier die größten Schwachstellen?
Baltin:
Nur wenige Organisationen waren auf das Ausmaß der Störungen, die mit Beginn der Covid-19-Pandemie kamen, und auf die damit einhergehende Notwendigkeit der Fernarbeit vollständig vorbereitet. Es fehlten Lösungen, die es den Mitarbeitern ermöglichten, hinter der Firewall auf Unternehmensdaten und -ressourcen zuzugreifen. Am gravierendsten war jedoch, dass sie über keine oder kaum Infrastruktur verfügten, um die Sicherheit von Daten, Geräten und Anwendungen zu gewährleisten, da sie Lösungen verschiedener Anbieter zurechtbasteln mussten, um die Lücke zu schließen.

MOB: Welche Rolle spielt der Faktor „Mensch“ im Home Office?
Baltin:
Menschliches Versagen ist ein heikles Thema für Unternehmen. Trotz all der Schulungen, dem Wissen über Passwörter und der Warnungen vor verdächtigen Dateien wird menschliches Versagen in Unternehmen vermutlich nie ausgeschlossen werden können – und das ist ein großes Problem für die Cybersicherheit. Ein Fehler und alles könnte vorbei sein. Und dennoch ist es unfair, so viel Druck auf Einzelpersonen auszuüben, um die Vermögenswerte eines Unternehmens zu schützen. Anstatt zu versuchen, das Aufkommen von Fehlern zu minimieren – eine zeitraubende und letztlich vergebliche Übung –, sollten Unternehmen nicht nur versuchen, die Auswirkungen menschlichen Versagens auf das Unternehmen zu verringern, sondern auch die Mitarbeiter qualifizieren und ihnen Vertrauen für ihre täglichen Aufgaben schenken.

MOB: Wie sollte ein vernünftiges Konzept für Remote Work oder Cyberresilienz aussehen, das die Sicherheit der Daten eines Unternehmens und seiner Mitarbeiter gewährleistet?
Baltin:
Die Sicherheitsbranche muss die Bemühungen um Cybersicherheit für Remote-Arbeitsplätze vorantreiben: Die häusliche Umgebung jedes Mitarbeiters muss auf demselben Sicherheitsniveau geschützt werden wie das Firmenbüro. Unternehmen müssen eine sichere Lösung für Remote-Arbeit gewährleisten, die verschiedene Betriebssysteme unterstützt und den Mitarbeitern den sicheren Zugriff auf Unternehmensanwendungen, Intranet und Unternehmensdateien ermöglicht.

MOB: Welche konkreten Sicherheitslösungen stehen hier zur Verfügung und dürfen auf keinen Fall fehlen?
Baltin:
Cybersicherheitslösungen der nächsten Generation nutzen die besten verfügbaren KI-gesteuerten Tools zur Erkennung, zum Schutz vor und zur Behebung von Bedrohungen für jede Art von Endpunkt. Das Konzept der vereinheitlichten Endpunktsicherheit dient der Bewältigung einer chaotischen Cybersicherheitsumgebung, anstatt nur den Eindruck vollständiger Sichtbarkeit zu simulieren. Mit einem einzigen Management-Tool zur Überwachung ihres gesamten Sicherheitsnetzwerks können Unternehmen eine verbesserte Sicherheitslage mit optimierter Sichtbarkeit und größerer Kontrolle erreichen, wodurch eine weitreichende Risikominderung in einer heterogenen IT-Infrastruktur erreicht wird. Durch den Einsatz von Künstlicher Intelligenz, maschinellem Lernen, Lean Management und Automatisierung leistet die einheitliche Endpunktsicherheit eine erstklassige Prävention und Beseitigung von Cyberbedrohungen und sorgt gleichzeitig für Transparenz an allen Endpunkten, einschließlich Desktops, mobilen Geräten, Servern und IoT – ohne die Produktivität der User zu beeinträchtigen. Einheitliche Endgerätesicherheit bietet somit ein wegweisendes Konzept für die Zukunft der Arbeit.

MOB: Welche Rolle spielt an dieser Stelle ein Mobile-Security-Beauftragter?
Baltin:
Da das BYOD-Modell während der Pandemie weltweit getestet wird, sehen sich Unternehmen plötzlich mit einem Zustrom neuer Mitarbeitergeräte konfrontiert, die mitgenommen und gesichert werden müssen. Sicherheitsbeauftragte haben nun die Aufgabe, dafür zu sorgen, dass nicht nur alle ihre Unternehmensgeräte sicher sind, sondern auch die vielen neuen, nicht selbst verwalteten Geräte, die plötzlich zum Unternehmensnetzwerk hinzukommen und hierauf zugreifen. Organisationen, die BYOD bereits unterstützt haben, haben hier natürlich einen Vorteil, aber viele Unternehmen hatten keine hundertprozentige Remote-Belegschaft.

Bildquelle: Blackberry

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok