Durchgängige Sicherheit – vom Smartphone bis zur Cloud
Autor/Redakteur: Sascha Spangenberg, Global MSSP Solutions Architect bei Lookout/gg
Die Zunahme der Fernarbeit hat vielen Beschäftigten mehr Möglichkeiten und Flexibilität eröffnet, aber auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen geführt. Sicherheitsstrategien müssen heute den gesamten Weg vom Endpunkt bis zur Cloud umfassen. Dabei bleiben mobile Endpunkte wie Smartphones, auf welchen mittlerweile auch viele Geschäftsanwendungen, Videokonferenzlösungen und beruflich genutzte Messaging-Apps laufen, oft außer Acht.
Daten von Lookout im Rahmen der Studie „The State of Remote Work“ zeigen, dass 92 Prozent der Remote-Mitarbeiter auf ihren persönlichen mobilen Geräten arbeiten. Die darauf betriebenen Apps sowie die Unternehmensdaten, auf die Benutzer zugreifen, sind für die IT-Abteilung nicht sichtbar. Die Risikolage eines Unternehmens erhöht sich damit erheblich.
Remote-Mitarbeiter halten sich seltener an bewährte Verfahren zur Datensicherheit, wie Zahlen der aktuellen Lookout-Studie ebenfalls zeigen. 90 Prozent greifen auf Unternehmensnetzwerke von anderen Orten als ihrem Wohnort aus zu, im Durchschnitt von fünf verschiedenen Standorten. Dies birgt Sicherheitsrisiken, da Unternehmensdaten über mehrere Netzwerke hinweg offengelegt werden könnten, die nicht von der IT-Abteilung überwacht werden. 46 Prozent haben schon einmal eine Arbeitsdatei auf ihrem persönlichen Gerät statt auf dem Netzlaufwerk ihres Arbeitgebers gespeichert. Die Betriebssysteme persönlicher Geräte sind oft veraltet und nicht vor den neuesten Sicherheitslücken und Schadprogrammen geschützt. Fast einer von drei Remote-Mitarbeitern arbeitet mehr als 20 Stunden pro Woche mit seinem persönlichen Tablet oder Smartphone. 32 Prozent der Remote- und Hybrid-Mitarbeiter nutzen anfällige Apps oder Software, die nicht von der IT-Abteilung genehmigt wurden. 45 Prozent verwenden dasselbe Passwort für berufliche und private Konten, was diese angreifbar macht und das Risiko eines Identitätsdiebstahls oder Diebstahls sensibler Daten aus dem Unternehmen erhöht.
Fernzugriff und die Cloud bestimmen den Unternehmensalltag
Das Büro existiert nicht mehr innerhalb der traditionellen Grenzen des lokalen Netzwerks, seitdem die Cloud für die meisten Unternehmen zum Rückgrat geworden ist. Der Fernzugriff auf Unternehmensdaten in der Cloud bietet zwar Flexibilität und potenzielle Produktivitätssteigerungen, kann in Verbindung mit dem Trend zu BYOD (Bring Your Own Device) aber auch das Risiko erhöhen.
Viele der mobilen Geräte obliegen nicht der zentralen Verwaltung durch die IT-Abteilung. Unternehmen haben somit nur wenig Kontrolle über potenzielle Einfallstore auf diesen Geräten. Um unternehmensgerechte Sicherheit zu gewährleisten, ist ein Einblick in mögliche Schwachstellen in Betriebssystem und Apps sowie in die Arten von Apps, die Zugriff auf Unternehmensdaten haben, erforderlich. Die Erkennung von Phishing-Versuchen ist mittlerweile ebenfalls unverzichtbar.
Da Unternehmen ihre Anwendungen immer weiter in die Cloud verlagern, sollten sie den Zugriff nicht mehr nur auf der Grundlage des Gerätezustands gewähren. Stattdessen ist es aus Sicherheitsperspektive effektiver, durch kontrollierten Zugriff die sichere Nutzung der in diesen Apps gespeicherten Unternehmensdaten zu gewährleisten.
Neues Sicherheitskonzept erforderlich
All diese Verhaltensweisen zeigen, dass Unternehmen ein völlig neues Sicherheitskonzept benötigen, das mit der Art und Weise Schritt hält, wie Remote-Benutzer auf Daten zugreifen und miteinander zusammenarbeiten. IT-Teams haben die meiste Zeit jedoch keine Kontrolle über die Netzwerke, mit denen sich ihre Mitarbeiter verbinden, wodurch sowohl die Benutzer als auch die Unternehmensdaten exponentiell internen und externen Bedrohungen ausgesetzt sind.
