Supply-Chain-Sicherheit: Wie Drittanbieter Ihre IT-Security gefährden
Supply-Chain-Attacken bedrohen Unternehmen über kompromittierte Drittanbieter-Software. Erfahren Sie, wie Sie Ihre Lieferkette effektiv absichern.
Hybrid Work Security: Mobile Arbeit sicherer gestalten
Unternehmen brauchen heute deutlich flexiblere Sicherheitskonzepte als noch vor wenigen Jahren – die klassische Firewall reicht längst nicht mehr aus. Stattdessen setzen moderne Sicherheitsarchitekturen auf VPNs, SD-WAN, SASE und SSE, die Sicherheitsrichtlinien unabhängig vom Nutzerstandort durchsetzen.
Das starre Arbeitsmodell mit Stechuhr und festen Bürozeiten gehört der Vergangenheit an. Heute funktioniert die Arbeitswelt flexibel, mobil und vernetzt. Laut einer vom Marktforschungsunternehmen IDC durchgeführten Umfrage nutzen nur noch 20 Prozent der befragten Firmen das traditionelle Arbeitsplatzmodell.
Die übrigen vier Fünftel stehen vor tiefgreifenden Veränderungen, die – beschleunigt durch die Corona-Pandemie – teilweise bereits begonnen haben. 32 Prozent der Unternehmen erwarten zwar baldige Veränderungen, haben aber noch keine konkreten Vorstellungen von ihnen. 36 Prozent bereiten sich auf eine hybride Arbeitswelt mit flexiblen Wechseln zwischen Büro und Remote-Arbeit vor. Die Avantgarde (elf Prozent) plant bereits eine vollständig virtuelle Arbeitsumgebung ohne klassische Büroflächen.
79 Prozent der von IDC befragten Unternehmen rechnen mit neuen Arbeitsplatzmodellen. Quelle: IDC
Umwälzungen in der Arbeitswelt sind das eine. Das andere sind die neuen Risiken, die entstehen, wenn Mitarbeiter und Ressourcen sich nicht mehr innerhalb der geschützten Grenzen des betrieblichen Perimeters befinden.
Merkmale der modernen Arbeitswelt
Früher war die Situation einfacher: Der Perimeter war klar definiert. Innen galt die Welt als heil, draußen lauerten Gefahren. Doch diese Einschätzung ist nicht mehr zeitgemäß. Mittlerweile dürften die meisten IT-Entscheider erkannt haben, dass die Realität komplexer ist.
Selbst innerhalb des eigenen Firmennetzes lauern Gefahren. Wiederholt haben sich Hacker in den vergangenen Jahren über längere Zeiträume heimlich in fremden Netzen eingenistet und Daten manipuliert oder gestohlen. Auch die Gefahr durch unzufriedene Mitarbeitende, die vertrauliche Geschäftsdaten auf eigene Rechnung zu Geld machen wollen, steigt.
Hinzu kommt, dass viele Angestellte von unterwegs oder von zu Hause aus auf Firmendaten zugreifen. Immer öfter nutzen sie Services und Daten aus der Cloud anstelle interner Anwendungen und Dienste.
Heute haben sie mehr Auswahlmöglichkeiten, wo sie ihre Tätigkeiten erledigen. Je nach Aufgaben und persönlichen Vorlieben kann das im Unternehmen selbst sein, zu Hause oder von unterwegs. Tools wie Microsoft Teams, Slack oder Asana ermöglichen eine Zusammenarbeit von überall aus, sofern die Internetverbindung sicher und stabil ist.
Sicherheitsmaßnahmen für hybride Arbeitsmodelle
Früher stand die Firewall im Zentrum der Unternehmenssicherheit. Heute reicht eine einzelne Maßnahme jedoch nicht mehr aus – erst der gezielte Mix unterschiedlicher Ansätze sorgt für eine wirkungsvolle Absicherung. Im Kern der Sicherheitsmaßnahmen für hybride Umgebungen steht die Absicherung der Remote-Verbindungen. Dafür eignen sich vor allem Virtuelle Private Netzwerke (VPNs), die sich durch zusätzliche Maßnahmen weiter absichern lassen.
Verschlüsselte VPN-Tunnel bilden nur den Anfang der erforderlichen Sicherheitsmaßnahmen. Damit sich Unbefugte nicht in Datentransfers einschleichen, sind zusätzliche Maßnahmen wie die Multi-Faktor-Authentifizierung (MFA) und auf sicheren Endgeräten erzeugte Einmalpasswörter nötig.
Noch weiter geht das Zero-Trust-Prinzip, das zunächst jedes Gerät und jeden Zugriff überprüft, bevor es eine zeitlich begrenzte Zutritts-Erlaubnis erteilt. Dieser Schutz gilt auch für interne Strukturen, die heutzutage nicht mehr automatisch als „sicher“ gelten sollten.
Auch die Sicherheit der Endgeräte spielt eine Rolle – unabhängig davon, ob sie sich innerhalb oder außerhalb der Firmenzentrale befinden. Dazu gehört die Installation einer modernen Endpoint-Security-Lösung, die sich zentral verwalten und auf den neuesten Stand bringen lässt. Auch lokale Firewalls und umfassendere Überwachungsmaßnahmen gehören heute zu den notwendigen Sicherheitsvorkehrungen.
Die Entwicklung bei VPNs schreitet voran
Die veränderten Arbeitswelten entwickeln auch VPNs weiter. Sie werden heute mit modernen Sicherheits- und Netzwerktechniken wie SASE, SD-WAN und SSE zu ganzheitlichen Lösungen aus einer Hand kombiniert.
- Ein SD-WAN (Software Defined Area Network) modernisiert klassische Weitverkehrsnetze. Anstelle teurer Spezialverbindungen nutzt die Technik handelsübliche Internetzugänge, um Unternehmensstandorte miteinander zu vernetzen.
- Damit ein solches Netzwerk nicht nur funktioniert, sondern auch sicher ist, hat die Beratungsgesellschaft Gartner SASE (Secure Access Service Edge) entwickelt. Bei SASE handelt es sich um eine flexible Architektur, die SD-WAN-Dienste mit Security-Funktionen wie Zero Trust oder VPNaaS (VPN as a Service) als Cloud-Lösung zusammenfasst.
- Da der Einstieg in SASE manchen Unternehmen noch zu aufwendig erscheint, hat Gartner später auch SSE (Security Service Edge) eingeführt. SSE konzentriert sich auf die Sicherheitskomponenten in SASE und lässt sich später erweitern.
Technische Maßnahmen allein reichen jedoch nicht aus – der Faktor Mensch bleibt das entscheidende Glied in der Sicherheitskette.
Schulungen und Sensibilisierung der Beschäftigten
Security-Awareness-Trainings spielen eine wichtige Rolle bei der Abwehr von Cyberbedrohungen. Fast täglich berichten Medien über Fälle, in denen ungeschulte Mitarbeiter auf simple Spam-Mails hereinfallen und auf Phishing-Links klicken. Die Folgen sind bekannt: Ein erster Downloader gelangt auf einen mit dem Firmennetz verbundenen Computer, lädt weiteren Schadcode nach, der sich über das Netzwerk verbreitet und dort Daten verschlüsselt sowie stiehlt.
Dagegen helfen nur regelmäßige Schulungen durch Fachpersonal, das die Angestellten über aktuelle Phishing-Tricks, Social-Engineering-Methoden und weitere Sicherheitsrisiken informiert. Dies bietet zwar auch keinen hundertprozentigen Schutz, aber jede erkannte und gelöschte Spam-Mail kann entscheidend für die Sicherheit des gesamten Unternehmens sein.
Mit den Lösungen von NCP sind Sie beim Schutz hybrider Arbeitswelten bestens gerüstet. In unserer zentralen Management-Software definieren Sie präzise, welche Nutzer, Gruppen und Anwendungen auf welche Netzwerkressourcen zugreifen dürfen. Hier erfahren Sie mehr zum Thema:
Das könnte Sie auch interessieren:
NCP-Talk mit Chiara - duale Personalmanagement-Studentin
Erzähl uns ein bisschen von Dir: Mein Name ist Chiara und ich arbeite seit Oktober 2022 an der Seite unseres Management-Teams als duale Personalmanagement-Studentin. Das bedeutet, dass ich die Theorie in der Uni zeitgleich mit der Arbeit hier bei NCP verknüpfe und somit direkt ...
Sichere Remote-Zugriffe auf Cloud-Anwendungen
Auf die Cloud verzichtet kaum ein Unternehmen, aber wie lassen sich heterogene Umgebungen schützen? VPNs sind die beste Lösung für sichere Fernzugriffe.