© Adobe Stock / Tierney

New Work braucht neue Sicherheitsstandards

16.03.2022
GULP Redaktion
Artikel teilen:

Unsere Arbeitswelt wird zunehmend flexibler. Immer mehr Unternehmen bieten ihren Mitarbeitenden die Möglichkeit, ihre Arbeit aus dem Homeoffice oder in hybriden Arbeitsformen zu verrichten. Geht es nach Arbeitsminister Hubertus Heil, soll sogar ein Rechtsanspruch auf Homeoffice eingeführt werden. Doch mit den Veränderungen der Arbeitsweise muss sich auch die Denkweise zur Cyber-Security anpassen. Denn trotz des anhaltenden Trends ist die Sicherheit nach wie vor das größte Hemmnis zur Einführung hybrider Arbeitsweisen.

Die logische Konsequenz muss also sein, neue Sicherheitsstandards zu etablieren, die den Anforderungen von New Work gerecht werden. Welche Bestandteile dabei eine wichtige Rolle spielen, lesen Sie in diesem Artikel.

Altes neu denken

Das Domain Name System, kurz DNS, ist so alt wie das Internet selbst. Als eine Art „Nutzerverzeichnis des Internets“ löst es IP-Adressen in Domain-Namen auf oder umgekehrt. Sobald ein Nutzer eine URL in den Browser eingibt, wird die entsprechende IP des Servers vom DNS ergänzt. Hier lauern potenzielle Schwachstellen in der IT-Sicherheit, die Hacker längst ausgemacht haben. So lassen sich darüber beispielsweise vertrauliche Unternehmensdaten abgreifen oder Malware in das Netzwerk einschleusen. Doch DNS hat das Potenzial, die erste Verteidigungslinie gegen Cyber-Kriminelle zu sein. Richtig in das Sicherheitskonzept eingebettet, kann es präventiv verdächtige Verbindungen blockieren und wertvolle Daten für Analytics-Systeme wie EDR (Endpoint Detection Response) und SIEM (Security Information and Event Management) liefern.

Die Illusion des sicheren Netzwerks

VPNs (Virtual Personal Network) sind seit Jahren Standard in IT-Sicherheitsstrategien und versprechen einen sicheren sowie kontrollierten Zugang in Unternehmensnetzwerke. Doch auch diese Systeme müssen weiterentwickelt werden, denn der Standard von heute ist das Einfallstor von morgen. Achten Sie daher darauf, dass Sie ihre VPN-Anwendung regelmäßig überprüfen und mit neuen Technologien wie intelligenten Analytics-Tools erweitern.

Richtlinien sind wichtig und richtig

Der IT-Support für remote Arbeitsplätze ist im Vergleich zu herkömmlichen bürogebundenen Umgebungen schwieriger zu bewerkstelligen. Das liegt vor allem daran, dass die benötigte Hard- und Software nicht immer sofort bereitgestellt und vorab validiert werden kann. Dies verleitet Mitarbeitende häufig dazu, schnell eine Lösung in Eigenregie anzuschaffen. Doch das birgt ein großes Sicherheitsrisiko, da so eine unkontrollierte Schatten-IT im Unternehmen entstehen kann. Hier gilt es, den Mitarbeitenden Richtlinien an die Hand zu geben und sie für diese Problematik zu sensibilisieren.

Vertrauen ist gut, Kontrolle ist besser

Aus einer Bitkom Umfrage geht hervor, dass Social Engineering, also die gezielte Manipulation von Mitarbeitenden, bei 41 Prozent der befragten Unternehmen versucht wurde. Der „Faktor Mensch“ ist stets eine vermeintliche Schwachstelle in der Sicherheitskette. Um dem entgegenzuwirken, bietet sich die Implementierung eines Zero Trust Konzepts an. Dieser verfolgt hingegen herkömmlicher Strategien den Ansatz, dass keinem Nutzer, Gerät oder Dienst grundsätzlich vertraut wird. Dabei ist es unabhängig, ob es sich dabei um interne oder externe Ressourcen handelt.

Die Implementierung der neuen Sicherheitsstandards

Wie sie feststellen, ist die Cyber-Security im Homeoffice eine sehr kleinteilige Angelegenheit. Blinder Aktionismus führt hier selten zum Erfolg. Etablieren Sie daher ein Team, dass diese Strategie von Anfang an entwickelt und umsetzt. Doch viele IT-Abteilungen sind häufig bereits mit dem Tagesgeschäft ausgelastet und der Fachkräftemangel macht es nicht besser. Wie soll Ihre IT-Abteilung eine solch geschäftskritische Aufgabe bewältigen? Schnelle Abhilfe verspricht die Zusammenarbeit mit externen Spezialist:innen. So können Sie Ihre IT-Abteilung entlasten oder sich von dedizierten Cyber-Security-Expert:innen unterstützen lassen.

Sie suchen, wir finden!

Wir unterstützen Sie gerne bei der Suche nach den passenden Profis für Ihr Projekt!

Kontaktieren Sie uns einfach und erhalten genau die IT-Experten, die Sie für die Implementierung neuer Sicherheitsstandards benötigen – schnell und zuverlässig!

 

Ihre individuelle Beratung

Vor-/Nachname
Ihre E-Mail *
Nachricht an uns

Lesermeinungen zum Artikel

Es wurden noch keine Bewertung abgegeben.

Ihre Meinung zum Artikel

Bitte verwenden Sie keine Links in Ihrem Kommentar.

Ihr Kommentar wird zunächst geprüft. Möchten Sie informiert werden, wenn er veröffentlicht wurde?
Bitte tragen Sie dazu Ihre E-Mail-Adresse ein:
Wir konnten Ihre Bewertung leider nicht speichern. Bitte geben Sie zuerst Ihr Feedback ab. Bitte aktivieren Sie die Checkbox "Ich bin kein Roboter", um das Formular senden zu können. Die Captcha Überprüfung war ungültig. Bitte versuchen Sie es erneut.
Lieber Leser, vielen Dank für Ihr Feedback.
Ihre Bewertung für den Artikel wurde gespeichert. Ihre GULP Redaktion.