Mobile IT-Sicherheit neu lernen

Autor/Redakteur: Daniel Clayton, VP of Global Services bei Bitdefender/gg

Vor den Zeiten des Corona-Homeoffice waren die Verdachtsmomente einer Cyber-Attacke noch eindeutig: Eine Anmeldung auf ein System abends von einer ungewöhnlichen IP-Adresse war in der alten Arbeitswelt in der Regel ein Angriff. Aktuell verbirgt sich dahinter vielleicht der Mitarbeiter, der von zu Hause seine Aufgaben erledigen will. Das hybride, dezentrales Arbeiten im flexiblen Homeoffice diktiert einen neuen Lernprozess in Sachen Gefahrenanalyse. Und die IT-Sicherheit muss die neuen Probleme angehen, die der Wechsel zwischen Büro und Heimarbeit verursacht.

Bild: Bitdefender

IT-Sicherheitstechnisch ist die Einführung von Homeoffice und der Wechsel auf ein hybrides, dezentrales Arbeiten im Wechsel zwischen Büro und Arbeit immer noch nicht bewältigt. Viele bisher selbstverständlich geltende Konstanten und Erkenntnisse haben sich verändert. Sämtliche Sicherheitsprozesse müssen daher weiterhin mit Hinblick auf die neue hybride Arbeitswelt angepasst werden.

Zahlreiche neue Probleme ergeben sich aus der neuen dezentralen Arbeitsweise für die IT-Sicherheit:

  • Risiken unterwegs: Mitarbeiter, die nicht in der Firma unterwegs sind, sind in der Regel schlechter geschützt. Sie loggen sich zum Beispiel über unbekannte und oft nicht geschützte Hotspots in Zügen und Cafés ein oder nutzen ihren privaten Router. IT-Administrationen im Unternehmen können solche Zugänge nur schwierig oder gar nicht überwachen, absichern und warten.
  • Der IT-Admin im Homeoffice: Auch die IT-Mitarbeiter selbst sitzen nicht mehr unbedingt im Büro – und sehen sich denselben Gefahren ausgesetzt, wie ein Mitarbeiter im Homeoffice. Von zuhause aus haben sie zudem Schwierigkeiten, auf die Hardware, die sie verwalten sollen, zuzugreifen oder die wichtigen Telemetrie-Daten etwa zum Netzwerkverkehr abzurufen.
  • Mitarbeiter nutzen die IT anders: Jahrelang haben nicht nur IT-Administratoren gelernt, was in einer Büroarbeitswelt normal und unverdächtig sind – sondern auch die Maschine-Learning-Modelle. Sie bewerten abweichendes Verhalten und blocken es. Der Zugriff von einer unbekannten IP ist nun aber unter Umständen das neue Normal und kein Alarmsignal mehr. Viele bisher selbstverständliche Glaubenssätze sind zu überprüfen. Eine flexible Arbeitswelt macht es unter Umständen schwieriger, unverdächtiges Verhalten zu definieren.
  • Nicht für das Homeoffice entworfen: Die meisten aktuellen IT-Systeme wurden in der Vor-Corona-IT schlicht nicht für den Fernzugriff oder für dezentrales Arbeiten konzipiert. Daraus ergeben sich unmittelbare Gefahren – etwa wenn Remote-Desktop-Protokoll-Dienste für das öffentliche Internet freigegeben werden. Oder der Mitarbeiter umgeht Schutzmechanismen, um einfach schnell seine Aufgaben zu erledigen. Eine mögliche Konsequenz ist dann, dass Dienste nicht mehr den schützenden Tunnel eines Virtual Private Network (VPN) nutzen.
  • Neue Organisationsmodelle: Viele Sicherheitsprobleme haben ihre Ursache in grundlegenden Geschäftsprozessen oder IT-Systemen, die beim Wechsel zwischen Büro und Wohnzimmer für Gefahr sorgen. IT-Verantwortliche testen die neu entstehenden Angriffsflächen und Reaktionsstrategien, um den Schutz dieser Prozesse sicherzustellen.