Das sollten CISOs beherzigenSASE und die Verwaltung des hybriden Arbeitsplatzes
4. August 2021Die Auswirkungen von COVID-19 haben die Art und Weise, wie wir arbeiten, Kontakte knüpfen, lernen und einkaufen, nachhaltig verändert. Weltweit setzen immer mehr Unternehmen auf Fernarbeit als Teil eines hybriden Arbeitsmodells. Dieser weltweite Trend ist den Unternehmen nicht fremd, und die neuen Infektionswellen, die durch die Delta-Variante ausgelöst wurden, verstärken die Gewissheit, dass Flexibilität heute noch genauso wichtig ist wie vor einem Jahr.
Was sich jedoch ändern muss, ist der Ansatz für die Cyber-Sicherheit. Wenn der Anfang überstürzt war und CISOs sich gezwungen sahen, Richtlinien im Eiltempo zu implementieren, ist es jetzt, mehr als 12 Monate später, wirklich notwendig, sich zu verbessern, da Cyber-Kriminelle diese globale Verschiebung weiterhin ausnutzen, um Organisationen und Unternehmen jeder Größe auszunutzen.
Laut den Ergebnissen des Mid Year Reports 2021 verzeichnete die EMEA-Region mit 36 Prozent den größten Anstieg von Cyber-Angriffen im weltweiten Vergleich. Die durchschnittliche Anzahl der wöchentlichen Angriffe pro Unternehmen lag hier bei 777.
Infolgedessen werden europäische Unternehmen zu einem Hauptziel für Cyber-Kriminelle. Für IT- und Sicherheitsexperten hat sich diese Verlagerung von der Identifizierung und dem Schutz vor Schwachstellen für Geräte vor Ort hin zum Umgang mit wichtigen Bedrohungsakteuren wie Mitarbeitern, die über persönliche Geräte und entfernte Standorte auf interne Ressourcen zugreifen, entwickelt.
Eine der größten Herausforderungen für Unternehmen in einer hybriden Arbeitsumgebung ist die Intensität von Cyber-Angriffen und nicht das Auftreten neuer Schwachstellen. Der Check Point Security Report 2021 für Remote- und Hybrid-Arbeitsplätze zeigt, dass die wichtigsten Angriffsvektoren seit COVID-19 die Infiltration und das Abfließen von Daten (55 Prozent), Phishing-E-Mails (51 Prozent) und die Übernahme von Konten (44 Prozent) seit der Umstellung auf Remote-Arbeit sind.
Darüber hinaus nannten IT- und Sicherheitsexperten die Skalierbarkeit (46 Prozent), den Datenschutz (42 Prozent) und die Unterstützung von BYOD (40 Prozent) als die größten administrativen Herausforderungen beim Fernzugriff. Infolgedessen lässt sich weltweit eine Zunahme von Ransomware, Angriffen auf die Lieferkette (Supply Chain) und Zero-Data-Attacken feststellen. Ein Beispiel dafür ist der Sunburst-Angriff, der als einer der raffiniertesten und schwersten Angriffe gilt, die jemals beobachtet wurden, gefolgt von dem Hafnium-Angriff (auch bekannt als Microsoft Exchange Server) und dem Colonial Pipeline-Angriff.
Diese Schwachstellen veranlassen IT- und Sicherheitsexperten, die mit der unaufhörlichen Entdeckung neuer Angriffe konfrontiert sind, zu einem ständigen Wettlauf, um die Cyber-Vorfälle zu flicken und zu beheben. In dieser neuen Normalität reicht es jedoch nicht mehr aus, nur die nach außen gerichteten Systeme zu patchen.
IT- und Sicherheitsverantwortliche müssen nun auch die „weichen“ Bereiche wie Mitarbeiter und Anlagen vor Schwachstellen schützen, was bedeutet, dass alle Endpunkte gesichert werden müssen. Wenn man Cyber-Kriminellen die Möglichkeit gibt, eine Schwachstelle auszunutzen, kann das schwerwiegende Folgen haben. Die Verpflichtung von IT-Fachleuten, Unternehmen und Anlagen vor Cyber-Angriffen zu sichern und zu schützen, kann eine große Verantwortung sein.
Doch es gibt Lösungen, die sie implementieren können, um das Netzwerk und die Infrastruktur zu schützen. Der hybride Arbeitsplatz wird sich durchsetzen, doch wie können IT- und Sicherheitsexperten ihr Unternehmen vor Cyber-Angriffen und potenziellen Bedrohungen schützen?
Aufklärung und Sensibilisierung im gesamten Unternehmen verstärken
Fernarbeit birgt erhöhte Risiken für das Sicherheitsmanagement. IT-Experten, die an vorderster Front für den Schutz von Unternehmen vor Cyber-Bedrohungen und -Angriffen zuständig sind, sollten jedoch mit Sicherheitsverantwortlichen zusammenarbeiten, um die Aufklärung und das Bewusstsein auf allen Unternehmensebenen zu stärken.
Regelmäßige Kommunikation mit einfachen, prägnanten Richtlinien und die Einrichtung von Kontrollen zur Verhinderung von Bedrohungen sind unerlässlich, um die Einhaltung der Vorschriften durch die Mitarbeiter sicherzustellen und gleichzeitig das Bewusstsein der Benutzer zu schärfen.
Verantwortliche sollten für angemessene Sicherheitsrichtlinien und eine geeignete Infrastruktur sorgen. Denn Cyber-Kriminelle sind sich des Zeitrahmens bewusst, den Unternehmen benötigen, um Schwachstellen zu erkennen und zu beheben. Es kann Tage, Wochen oder sogar Monate dauern, Schwachstellen zu beheben, wenn Unternehmen nicht über die richtigen Sicherheitsrichtlinien und -infrastrukturen verfügen.
Fast die Hälfte der Unternehmen (48 Prozent) hält den Schutz von Anwendungen vor Cyber-Angriffen und Zero-Day-Bedrohungen für wichtig. Daher kann die Sicherstellung geeigneter Sicherheitsrichtlinien und -infrastrukturen die Herausforderungen bei der Sicherung der hybriden Arbeitsumgebung verringern.
Secure Access Security Edge
Da der hybride Arbeitsplatz in vielen Unternehmen in den Vordergrund rückt, sollten IT-Experten und SOC-Teams unbedingt einheitliche Lösungen einsetzen, die an mehreren Fronten wertvollen Schutz bieten. Die Verantwortung für das Erkennen, Bewerten und Überwachen von Sicherheitsbedrohungen in Verbindung mit mehreren verschiedenen Lösungen ist kein effizienter Weg, um Geschäfts- und IT-Netzwerke zu schützen.
Aus diesem Grund zielen SASE-Lösungen (SASE steht für Secure Access Security Edge) darauf ab, die Sicherheits-, Verwaltungs- und Leistungslücken zu schließen, die durch die digital verstreuten Mitarbeiter entstehen. Die meisten IT-Experten (94 Prozent) sind mit dem SASE-Framework vertraut, aber die Akzeptanz ist gering: 9 Prozent haben es bereits implementiert, 21 Prozent planen es zu tun.
Das SASE-Konzept erleichtert den Zugriff auf Unternehmensanwendungen, SaaS und das Internet für jeden Benutzer oder jede Niederlassung von jedem Gerät aus, ohne die Sicherheit zu beeinträchtigen. Dies gewährleistet, dass Unternehmen jederzeit und von jedem Ort aus vor den modernsten Cyber-Angriffen geschützt sind.
Die Vorteile der SASE-Einführung bedeuten eine einfachere, effizientere Verwaltung potenzieller Bedrohungen und einheitliche Richtlinien mit schnellem Zugriff von jedem Ort und zu jeder Zeit. Diese Sicherheitsstrategie ist der Einstieg in die Bereitstellung einer zusätzlichen Schutzschicht für Ihr Unternehmen. Für IT-Experten und IT-Sicherheitsverantwortliche ist es darüber hinaus sinnvoll, ihre Sicherheitslösungen zu konsolidieren, um sicherzustellen, dass alle möglichen Endpunkte geschützt sind.
Jonathan Fischbein ist CISO bei Check Point Software Technologies.