Sysbus
ArtikelCloud

Dezentral organisiert und dennoch lückenlos geschützt: Cloud-Konzepte als Weichensteller für zeitgemäße IT-Sicherheit

dcg

Autor/Redakteur: Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies/gg

„Homeoffice? Keine Chance!“ Die noch vor drei Jahren auf Unternehmensseite vielerorts vorherrschende Einstellung gegenüber dezentralen Arbeitsmodellen mutet heute wie ein Relikt aus längst vergangenen Zeiten an. Klar ist: Auch wenn das Aufstoßen der Tür zum hybriden Arbeiten nicht unbedingt von enormer Freiwilligkeit geprägt war, ein Zurück zum Status quo der „Vor-Corona-Zeit“ ist kaum denkbar. Ein Virus hat Tatsachen geschaffen und aus dem einstigen Privileg einzelner Mitarbeiter, jenseits des klassischen Büros dem Tagesgeschäft nachzugehen, wurde allgegenwärtige Realität im großen Stil. Die zahlreichen, in den letzten Monaten auf den Weg gebrachten Betriebsvereinbarungen zur Homeoffice-Möglichkeit legen davon eindrucksvoll Zeugnis.

Bild: WatchGuard Technologies

Geschäftskontinuität und Schutz der Unternehmensressourcen im Einklang

Diese digitale Transformation, die bei vielen Arbeitnehmern im Allgemeinen auf Wohlwollen stößt, fordert jedoch – nicht zuletzt und gerade im Hinblick auf die IT-Sicherheit von Unternehmen – ihren Tribut. Denn grundsätzlich gilt: Sobald Anwender entfernt vom Firmennetzwerk ans Werk gehen, ist die Bedrohung näher als je zuvor. Bisherige Grenzen zwischen der geschäftlichen und privaten Sphäre verwischen im Zuge eines hybriden Arbeitens zunehmend. Ein Alltag jenseits des gewohnten Perimeters, die Verwendung persönlicher Endgeräte für berufliche Zwecke oder Direktzugriffe auf Cloudanwendungen, welche die herkömmlichen Mechanismen des unternehmensinternen Netzwerkschutzes schnell zum zahnlosen Tiger degradieren, sind nur einige der vielen Aspekte, die es im Zuge der Absicherung der „neuen Normalität“ zu beachten gilt. Die mit einer dezentral agierenden Belegschaft generell einhergehenden Herausforderungen sind schnell auf den Punkt gebracht: Zum einen entzieht sich die Arbeit aus dem Homeoffice per se viel stärker der Kontrolle durch die IT-Abteilung. Die Loslösung vom eingespielten Arbeitsalltag ist dabei nicht nur räumlich, sondern auch zeitlich zu verstehen. Denn wie die Praxis zeigt, sind Mitarbeiter im Homeoffice entgegen sonstiger Gewohnheiten nicht selten abends noch online und bieten Gefahren somit rund um die Uhr Angriffsfläche. Das erhöhte Risiko wird nicht zuletzt vom – auf Seiten vieler IT-Teams festgestellten – Anstieg der Zahl der Supportanfragen unterstrichen. Vor allem Hindernisse beim VPN-Zugriff oder dem Zurücksetzen von Kennwörtern schlagen in dem Zusammenhang immer häufiger zu Buche. Gleichzeitig rüsten auch Angreifer, welche die sich bietenden Chancen natürlich erkennen, immer weiter auf. Es ist eine Tatsache, dass die Anforderungen beim Schutz der Netzwerke und Unternehmensressourcen inzwischen höher denn je sind.

Mehr Arbeit, weniger Kapazität

Während die Vielfalt der Aufgaben, die die IT-Verantwortlichen jeden Tag bewältigen müssen, weiter wächst, stoßen die finanziellen und fachlichen Kapazitäten immer öfter an ihre Grenzen – insbesondere in den Reihen kleiner und mittelständischer Unternehmen. Budgets für IT-Security sind eng geschnürt, gleichzeitig fehlen die Experten für die spezifischen Fragestellungen oder im Tagesgeschäft schlicht die Zeit, sich mit der nötigen Aufmerksamkeit den sicherheitsrelevanten Themen zu widmen. Vor dem Hintergrund der sich verschärfenden Gefahrenlage eine fatale Entwicklung: Denn wenn klaffende Sicherheitslücken einmal ausgenutzt werden, kann es mit der so wichtigen Geschäftskontinuität unternehmensübergreifend und von jetzt auf gleich vorbei sein.

Unified Security Platform: WatchGuard Technologies verzahnt spezifische Sicherheitsfunktionalität vom Perimeter bis zum Endpunkt und setzt dabei auf cloudbasiertes Management und Automatisierungstechnologie (Grafik: WatchGuard Technologies)

Silos auflösen

Um der vielfältigen sicherheitsrelevanten Baustellen, die sich im Zuge der Dezentralisierung ergeben, überhaupt Herr werden zu können, sollten Unternehmen bestehende IT-Security-Konzepte grundsätzlich überdenken. Denn was gestern noch galt, ist heute möglicherweise klar überholt. Vor allem kleine und mittelständische Unternehmen kommen in dem Zusammenhang kaum umhin, alte Zöpfe in Form von „Patchwork“-Konstrukten abzuschneiden. Die Tatsache, dass Sicherheitsmaßnahmen in der Vergangenheit klassischerweise nicht in einem Guss, sondern Schritt für Schritt aufgebaut und immer wieder an neue Anforderungen angepasst wurden, kann heute durchaus zum Verhängnis werden. Wie die Realität offenbart, sind vielerorts unterschiedlichste Lösungen und Prozesse auf Firmenseite zu finden, die alle einen ganz spezifischen Zweck verfolgen – sei es die Absicherung des Perimeters oder auch der Schutz von Endpunkten.

Das könnte dir auch gefallen

Bedrohungsabwehr und Datenschutz für Microsoft Azure

gg

Hybride Arbeitsmodelle und Zero Trust: Paradigmenwechsel in der Arbeitswelt

dcg

Fast Identity Online: Fünf Vorteile für eine sichere MFA-Strategie

dcg