In den vergangenen Monaten haben viele Mitarbeiter ihren Arbeitsplatz aus dem Büro nach Hause verlagert. Unternehmen mussten schnell die nötige Infrastruktur aufbauen, um ihren Beschäftigten auch von dort Zugriff auf Unternehmensressourcen zu gewähren. Damit nur Berechtigte ins Netzwerk gelangen, sind zusätzlich Sicherheitsvorkehrungen nötig. Was bedeutet die Corona-Pandemie für die Cyber Security in Unternehmen?

Als in diesem Jahr plötzlich Hygieneauflagen und Kontaktbeschränkungen in Kraft traten, haben viele Unternehmen ihre Mitarbeiter ins Homeoffice geschickt. Sie mussten schnell die technischen Voraussetzungen schaffen, damit die Beschäftigten mit ihren Endgeräten wie Firmen-Laptops aber auch privaten PCs von außen auf das Unternehmensnetzwerk zugreifen konnten – ohne dieses von außen angreifbar zu machen. Ein VPN stellt diesen Fernzugriff auf Netzwerkserver her und verschlüsselt die Verbindung dorthin. Damit werden die Daten zwischen dem Client zu Hause und dem Server am Unternehmensstandort sicher transportiert.

Plötzlich Homeoffice – aber sicher!

Betriebe, in denen es Telearbeit bereits vorher gab, waren im Vorteil, denn sie hatten die nötige Infrastruktur bereits im Einsatz. Trotzdem hatten sie alle Hände voll zu tun, ihre Infrastruktur zügig an die neuen Anforderungen anzupassen. Sie mussten Internetleitungen vergrößern oder den Teil der Infrastruktur, der die VPN-Verbindungen und -Clients annimmt, redundant auslegen. Dafür war in vielen Fällen eine Aufstockung der Lizenzen notwendig, denn vorhandene Hardware bietet häufig mehr Leistung als im täglichen Betrieb genutzt wird. Unternehmen lizenzieren dann zum Beispiel nur 100 VPN-Verbindungen obwohl 1.000 möglich wären. Einige Hersteller bieten für einen solchen Fall spezielle Lizenzen, mit denen dann in kurzer Zeit alle 1.000 Verbindungen genutzt werden können. In vielen Fällen kamen diese nun erstmals zum Einsatz.

Gleichzeitig birgt auch Firmenhardware, die das Unternehmen verlässt, ein zusätzliches Risiko in sich: Sie kann leichter verloren gehen oder gestohlen werden. Hier lässt sich die Sicherheit mit Mobile-Device-Management-Lösungen erhöhen, die Endgeräte verwalten und schützen.

Flexibel agieren mit Managed Services und Cloud-Lösungen

Collaboration-Lösungen aus der Cloud erleichtern aktuell die Zusammenarbeit verteilter Mitarbeiter und werden verstärkt  . Diese einzuführen, zu erklären und einzurichten, bindet jedoch Personal in den IT-Abteilungen. Dank Managed Security Services können Unternehmen Routine-Cyber-Security-Tätigkeiten auslagern und gewinnen Kapazitäten für andere, unvorhergesehene Aufgaben. Dabei können Managed Security Services auch eine Vielzahl der Risiken minimieren. Und das gilt natürlich auch dann, wenn die Krise um das neuartige Coronavirus überstanden ist.

Security as a Service, skalierbare Cyber-Security-Lösungen aus der Cloud, spielen aktuell ebenfalls ihre Vorteile aus. Da der Bedarf an Lösungen stark schwankt, etwa aufgrund von Kurzarbeit, lohnt es sich, Software aus der Public Cloud zu nutzen, die bei Bedarf flexibel gekündigt werden kann und dann auch keine Kosten mehr verursacht.

Maximale Sicherheit durch „Zero Trust“

Außerdem herrscht Bedarf an Schutzmechanismen wie einer starken Authentisierung. Sie sorgt dafür, dass Mitarbeiter nicht allein mit ihrem Benutzernamen und einem Passwort auf Unternehmensressourcen zugreifen können, sie benötigen zum Beispiel zusätzlich ein Zertifikat oder ein weiteres, einmalig nutzbares Passwort.

Das Cyber-Security-Konzept „Zero Trust“ reduziert interne und externe Risiken auf ein Minimum. Während andere Security-Architekturen vielfach auf der Quell-IP Adresse als einzigem Entscheidungskriterium basieren, misstraut man bei Zero Trust jedem, der auf Unternehmensressourcen zugreifen will. Auch hier wird starke Authentisierung eingesetzt, um zu verhindern, dass Unbefugte auf sensible Daten zugreifen oder Schadsoftware eindringt.

Corona zeigt ganz klar auf, wie wichtig die Digitalisierung ist – nicht nur für Unternehmen. Zu spüren bekamen das auch die Schulen, an denen der Präsenzunterricht von einem Tag auf den anderen zum Stillstand kam. Axians trägt zur Digitalisierung von Schulen bei und plant aktuell ein Projekt, bei dem 22 Schulen im Hamburger Süden mit einer einheitlichen, umfassenden, integrierten und automatisierten Sicherheitslösung ausgestattet werden.

5 Tipps von Axians für die Cyber Security – nicht nur im Homeoffice:

1. Fernzugriff absichern: nur über VPN-gesicherte und verschlüsselte Verbindungen auf Unternehmensdaten zugreifen lassen, starke Authentisierung verwenden
2. Zero Trust umsetzen: eine Zero Trust Architektur aufbauen und leben
3. Netzwerk überblicken: Mit Cloud Access Security Brokern (CASB), Security Information and Event Management (SIEM)Segmentierung und Vulnerability Management Transparenz herstellen
4. Mitarbeitende trainieren: Plattformen einsetzen, über die Test-Phishing-Mails an Beschäftigte verschickt werden können und ihre Reaktionen nachvollziehbar sind, so dass angreifbare Kollegen gezielt weitergebildet werden können
5. Mobile Endgeräte schützen: Mehrfachauthentifizierung, Endpoint Security (Antivirenprogramme, Festplattenverschlüsselung, Port Kontrolle, etc.) und Mobile Device Management einsetzen sowie Updates von Applikationen und Betriebssystem durchführen

Axians bietet Beratung und Schulungen sowie geeignete Lösungen auch als Managed Security Service oder Software as a Service für Cyber Security.

17/12/2020