Working from Home: So klappt es mit der Cyber-Resilienz

von Katja Schmalen

Cyber-Resilienz könnte zu einer weiteren COVID-19-Tragödie werden, wenn Unternehmen jetzt keine geeigneten Vorsichtsmaßnahmen treffen. Erfahren Sie, welche Herausforderungen die zunehmende Arbeit der Mitarbeiter aus dem Home Offive heraus mit sich bringt und was bei der Erweiterung der Endpoint-Sicherheit zu beachten ist.

Die COVID-19-Pandemie hat viele Unternehmen dazu gezwungen, ihre Mitarbeiter von zu Hause aus zu beschäftigen, um die Ausbreitung des Virus zu verlangsamen, seiner Sorgfaltspflicht im Hinblick auf die Gesundheit und das Wohlbefinden der Mitarbeiter nachzukommen und die Geschäftskontinuität zu gewährleisten. Die rasante und in dieser Form nicht geplante Ausdehnung der “Work from Home”-Cases wirkt sich jedoch negativ auf die Cyber-Resilienz aus, was zu einer erhöhten Gefährdung durch Cyber-Bedrohungen und – als Umkehrung des Schicksals – einem Einbruch in der Kontinuität des Geschäftsbetriebs führen kann.

Mit der Ausweitung von immer mehr Mitarbeitenden im Home Office geraten die IT-Security-Verantwortlichen zunehmend unter Druck:

Stichwort Kontrolle: Ohne logische und physische Kontrolle der Endgeräte der User und ihrer Netzwerke (z.B. Wi-Fi zu Hause) ist es nicht möglich, die vom Unternehmen vorgegebenen Sicherheitsstandards aus der Ferne an den jeweiligen Kontrollpunkten durchzusetzen.

Stichwort Uniformität: Die im Einsatz befindlichen Endgeräte und Netzwerkkomponenten wurden vor der Krise auf der Grundlage von IT-definierten Spezifikationen standardisiert. Jetzt vervielfachen sich die Ausnahmen genau  so wie die Herausforderungen bei der Aufrechterhaltung eines einheitlichen Sicherheitsniveaus für den Betrieb und die Rolle von Mitarbeitern mit vergleichbaren Risiken in Bezug auf kritische Geschäftsabläufe und Cyberrisiken.

Stichwort Sichtbarkeit: In Ermangelung einer virtuellen Präsenz auf den Geräten der Endanwender und ihren Zugangsnetzwerken sind Security Analysts sensorisch benachteiligt. Die Telemetrie, die zum Aufbau von Handlungssträngen bei mehrstufigen Angriffen und kompromittierten Systemen verwendet wird, ist weniger umfassend. Infolgedessen verlängern sich die Erkennungs- und Reaktionszeiten, stillen Malware und Backdoors der Gegner sind nach einem Angriff Haus und Hof geöffnet.

Stichwort Support: Die Fähigkeit der IT, die User und das Unternehmen izu unterstützen, ist ebenfalls beeinträchtigt, da natürlich auch die IT-Teams aus ihren traditionellen Arbeitsumgebungen und Routinen herausgerissen werden. Da die IT-Abteilung häufig praktische Aufgaben im Bereich der Endpoint-Sicherheit wahrnimmt (z.B. die Pflege des Geräteinventars, die Bereitstellung von Sicherheitsagenten, das Patchen von Systemen, das Scannen nach Softwareschwachstellen und die Konfiguration von Geräte-, DNS-, Proxy- und Host-Sicherheitseinstellungen), kann die systematische Durchführung dieser Aufgaben in einem plötzlich vielfältigeren und dezentralen IT-Umfeld zu großen Herausforderungen führen.

Was IT-Teams bei der Erweiterung der Endpoint Security beachten müssen

Die Ausweitung von Endpoint-Security-Lösungen in “Working from Home”-Umgebungen kann diese operative Belastung abschwächen und die Widerstandsfähigkeit gegenüber Cyber-Attacken stärken. Anbieter von Endpoint Security gehen aktuell verstärkt mit kostenfreien Angeboten an den Start. IDC empfiehlt,  zunächst die folgenden Lösungsmöglichkeiten in Betracht ziehen, bevor sich IT-Security-Entscheider für ein entsprechendes Angebot entscheiden:

  • Konzentrieren Sie sich auf moderne, ständig aktive Schutz- und Präventionsfunktionen
  • Sorgen Sie für Transparenz bei den Usern
  • Decken Sie die gesamte Bandbreite der zu unterstützten Geräteplattformen ab
  • Suchen Sie nach Möglichkeiten der einfacheren Installation von Software-Agents und Policy-Verwaltung
  • Bieten Sie jede mögliche Form technischer Unterstützung

Die Coronavirus-Pandemie (COVID-19) wirkt sich auf nahezu alle Facetten die Weltwirtschaft aus. Antizipieren Sie die Herausforderungen des Marktes. Wir halten Sie an dieser Stelle immer mit unserem umfassenden Research auf dem Laufenden.

 

Das könnte Sie auch interessieren