Die digitale Transformation verändert die Arbeitswelt und die Auswirkungen dieser Entwicklung sind auch für die IT-Abteilung spürbar. Remote Work, Cloud Computing und persönliche, nicht-verwaltete Mobilgeräte bringen zahlreiche neue Risikofaktoren mit sich, die agile, wirkungsvolle Security-Maßnahmen erfordern. Dies verändert auch die Arbeitsweise von IT-Fachkräften.
Die Auswirkungen der digitalen Transformation machen sind in der Geschäftswelt auf zahlreichen Ebenen bemerkbar. Typische Unternehmensprozesse lassen sich auch virtuell fortführen. Eine Produktpräsentation beispielsweise kann live gestreamt werden, die Besprechung mit der Abteilung kann als Online-Meeting stattfinden und die Zusammenarbeit kann zeit- und ortsunabhängig über geteilte Dateispeicherorte und per E-Mail, Teamchat oder Telefonat erfolgen. Die Digitalisierung eröffnet Unternehmen Möglichkeiten, Arbeitsabläufe grundlegend neu zu bewerten und nach anderen Aspekten zu gestalten. So können sie neue Arbeitsmodelle, die den Präferenzen der Mitarbeiter besser entsprechen, entwickeln und einführen.
Im Zuge dessen befinden sich Mitarbeiter nicht mehr ständig am Unternehmensstandort, sondern wollen auf die Möglichkeit zurückgreifen können, von zuhause aus oder wo auch immer es ihnen beliebt, ihrer Arbeit nachgehen zu können. Derzeit sieht es danach aus, dass Unternehmen in naher Zukunft verstärkt auf hybride Arbeitsmodelle setzen werden: Der Präsenzbetrieb wird fortgeführt, mit parallelem Homeoffice zu abgesprochenen Zeiträumen oder dauerhaft für einen Teil der Belegschaft. Um auf einfache Weise Flexibilität und nahtlose Arbeitsabläufe für die heterogene Nutzerschaft zu gewährleisten, kommen auf IT-Seite verstärkt Cloud Technologien, SaaS-Anwendungen und mobile Endgeräte zum Einsatz.
Neue Herausforderungen für IT-Teams
Was die Sicherheit anbelangt, sehen Unternehmen sich erhöhten Risiken und einem verstärkten Verwaltungsaufwand gegenüber: Die Sicherheitsmaßnahmen, die im Büro vorherrschen, lassen sich nicht beliebig skalieren. Ein gesicherter Netzwerkzugriff über VPN beispielsweise kann Probleme verursachen, wenn zu viele externe Anwender diesen nutzen. Es entstehen Latenzzeiten und damit Unterbrechungen im Workflow, was wiederum Beschwerden gegenüber der IT-Abteilung nach sich zieht. Auch das Verhalten von Mitarbeitern stellt in einem Remote Work-Szenario eine größere Gefahr dar: Social Engineering-Taktiken, die von Cyberkriminellen eingesetzt werden, um Malware einzuschleusen oder das IT-System zu infiltrieren, haben mehr Aussicht auf Erfolg, wenn das Opfer isoliert ist von Kollegen, welche ein unüberlegtes Handeln womöglich noch verhindern könnten. Im Homeoffice lauern in der täglichen Arbeit bei jedem Mitarbeiter zahlreiche Gefahren: Der Besuch einer infiltrierten Website, ein Klick auf bösartige E-Mail-Links, das Speichern von Unternehmensdaten in nicht-genehmigten Anwendungen oder auf privaten Endgeräten: Die Worst-Case-Szenarien, welche Folgen für das gesamte Unternehmen nach sich ziehen können, sind zahlreich.
Diese überaus breite Angriffsfläche, die eine große Vielfalt möglicher Einfallstore bereit hält, können IT-Teams mit den ihnen zur vor Ort zur Verfügung stehenden Mitteln nur schwer in den Griff bekommen. Mit mehr externen Zugriffen werden mehr Ereignisse und Daten generiert, die die Fähigkeiten ihrer bestehenden Security-Lösungen testen. SIEM-Lösungen, in denen aus mehreren Umgebungen alle Datenquellen eines Unternehmens zusammenlaufen, einschließlich Cloud- und On-Premises-Anwendungen, erzeugen infolgedessen eine größere Anzahl an Alarmen als sonst. Es ist außerdem keine Seltenheit, dass personelle Kapazitäten für die Überwachung derselben knapp bemessen sind.
Hybride Umgebungen setzen neue Security-Schwerpunkte
Auf IT-Abteilungen kommt also ein erhöhter Aufwand zu, den sie mit gleich bleibenden Kapazitäten bewältigen müssen. Das Prüfen und einfache Abarbeiten von Alarmen ist auf Dauer jedoch eine eher banale Aufgabe und kann bei den Verantwortlichen zu Frustration führen. Andererseits sehen sie sich in hybriden Arbeitsumgebungen veränderten IT-Security-Prioritäten gegenüber:
Mit Lösungen wie Cloud Access Security Brokern (CASBs) können Unternehmen Sicherheit auf der Datenebene herstellen. Sie sorgen dafür, dass Daten in ihrem gesamten Verwertungszyklus verschlüsselt bleiben und nur für Berechtige zugänglich sind. Zudem können die IT-Verantwortlichen in Echtzeit nachverfolgen, wo sich die Daten befinden und einschreiten. Beispielsweise können sie bei Verlust eines Mobilgeräts über Fernzugriff eine Datenlöschung vornehmen. Um das Onlineverhalten der Benutzer besser abzusichern, ist es nötig, die Web-Sicherheit zu erhöhen. Ein Secure Web Gateway (SWG) stellt sicher, dass Endpoints vor Angriffen geschützt sind und reduzieren das Risiko einer Kompromittierung.
Automatisierung und intelligente Technologien verändern den IT-Security-Alltag
Ein in zufrieden stellendem Maße effizientes Arbeiten in hybriden Umgebungen können IT-Teams allerdings nur erreichen, wenn es ihnen gelingt, ihre bestehenden Sicherheitsrichtlinien nahtlos und konsequent anzuwenden. Ein einfaches Beispiel ist die Synchronisierung von Daten in Cloudanwendungen auf verwalteten Geräten. Wird zusätzlich zum Büro auch im Homeoffice gearbeitet, ist eine Richtlinie erforderlich, die die Synchronisierung auf nicht-verwalteten Geräten verhindert. Nur so können Unternehmen gewährleisten, dass ihre Daten ausschließlich auf den von ihnen kontrollierten Speicherorten verbleiben.
Für die Durchsetzung von Richtlinien kann die Automatisierung einen wertvollen Beitrag leisten. Kräftezehrende und eher banale Aufgaben, wie das Bearbeiten einer Vielzahl von Warnmeldungen mit niedriger Relevanz, lassen sich damit auf ein Minimum begrenzen. Smarte Security-Technologien mit Automatisierung, Künstlicher Intelligenz und Maschinellem Lernen machen die Arbeit für IT-Security-Verantwortliche interessanter. Es befreit sie von mühsamen Tätigkeiten wie dem Kopieren und Einfügen von URLs in einen Threat Intelligence Service, dem Überprüfen, ob es sich um einen bösartigen Virus handelt oder dem täglichen Durchsehen von Benachrichtigungen für den Phishing-Posteingang. IT-Teams, die Regeln aufstellen und Security-Lösungen eigenmächtig die passenden Maßnahmen ergreifen lassen, haben mehr Zeit, sich mit Problemstellungen zu befassen, die mehr Aufmerksamkeit, Fachwissen und Urteilsvermögen erfordern, wie beispielsweise die Techniken, Taktiken und Abläufe von Cyberangriffen. Im Zusammenspiel mit den Ergebnissen und Daten, die smarte Security Technologien ihnen liefern, können sie ihr Wissen für das innovative Weiterentwickeln ihrer Security-Strategie nutzen. Anstatt auf Bedrohungen lediglich zu reagieren, können sie sich mehr darauf konzentrieren, ihnen einen Schritt voraus sein.
Remote Work beschleunigt smarte Security
Security-Technologien werden bereits seit Jahren immer intelligenter und zuverlässiger. Das verstärkte Remote Work, das im Jahr 2020 bedingt durch die Pandemiekrise verordnet wurde, hat jedoch womöglich den Trend zu smarter Security stark beschleunigt. Die Kapazitäten, die dadurch in IT-Teams frei werden, können auch Entwicklungen auf dem Arbeitsmarkt nach sich ziehen. Wenn IT-Security-Lösungen einen Großteil der Arbeit übernehmen können, haben Analysten eine größere Chance, ihren Job interessanter gestalten, sich besser zu entfalten und ihr Fachwissen weiterzuentwickeln. Umso lohnender und befähigender die Arbeit ist, desto größer ist für Anfänger die Motivation, in den Beruf einzusteigen. Es besteht also die Möglichkeit, dass intelligente Technologien dazu beitragen, sowohl die Qualifikation als auch die Verfügbarkeit von IT-Security-Fachkräften zu steigern.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…