Unternehmensinterne Systeme und Netzwerke abzusichern war schon immer eine anspruchsvolle und zuweilen schwierige Aufgabe. Durch die Pandemie hat sich diese Herausforderung sogar weiter verkompliziert. Doch welche Entwicklungen hält das kommende Jahr bereit?
Fermin Serna, Chief Information Security Officer (CISO) bei Citrix, hat fünf Antworten auf diese Frage:
1. Remote Work: Gekommen, um zu bleiben
Anfang des Jahres war Remote Work für viele Unternehmen Neuland. Doch als sich COVID-19 global verbreitete, schickten Arbeitgeber angesichts der ernsten Situation ihre Belegschaften flächendeckend ins Homeoffice. Anfangs betrachteten sie diese Lösung als kurzfristig, doch mittlerweile wird ihnen klar, dass solch ein flexibles Modell nicht mehr wegzudenken ist.
Laut einer aktuellen Umfrage unter mehr als 3.700 IT-Leitern aus sieben Ländern gehen 75 Prozent der Befragten davon aus, dass dieses Konzept auch nach der Pandemie Bestand haben wird. Deshalb gilt es nun, Sicherheitsrichtlinien zu überdenken, um remote arbeitende Kollegen zu unterstützen und ihre Umgebung abzusichern.
Angesichts der verstärkten Ausrichtung auf Cloud Computing, müssen sich CISOs an diese Entwicklung anpassen, um die neue Umgebung effektiv abzusichern. Hierfür sollten sie nicht nur einen agilen Ansatz anstreben, sondern sich ebenfalls eng mit der Unternehmensleitung abstimmen, um ein sicheres Umfeld zu schaffen, das Innovation und Wachstum begünstigt.
2. Sicherheit jenseits Firewall und VPNs
Noch vor drei Jahren operierten IT-Systeme on-premise und der digitale Sicherheitsbereich (Perimeter) wurde über Firewalls definiert. Heute werden mehr und mehr Anwendungen und Services in die Cloud verlagert, Menschen können überall dort arbeiten, wo sie wollen, und der ursprüngliche Perimeter hat sich mittlerweile aufgelöst.
Information-Security-Teams werden in Zukunft nicht mehr auf traditionelle VPN-Strategien setzen. Vielmehr wird sich für Access-relevante Angelegenheiten das Zero-Trust-Modell durchsetzen, welches kontextbasiert und auf Grundlage des Nutzerverhaltens sämtliche Systemzugriffe regelt.
3. Die digitale Employee Experience im Fokus
Im Rahmen einer weiteren aktuellen Umfrage gaben 97 Prozent der hundert befragten IT-Entscheider an, dass die Employee Experience eine wichtige Rolle bei der Entwicklung ihrer Sicherheitsstrategie spielt. 75 Prozent planen deshalb, die Benutzererfahrung durch reibungsloses Design und problemlose Ausführung zu verbessern.
In Zukunft werden Sicherheitsteams die Anwender verstärkt in ihren Sicherheitsbestreben einbeziehen, ohne ihre Nutzungserfahrung und Arbeit zu beeinträchtigen. Hierfür müssen sie sämtliche Tools, Inhalte und Geräte absichern, die die Belegschaft für ihren Arbeitsalltag benötigt oder bevorzugt und die sie an ihre individuellen Arbeitsstile anpassen können.
4. Cyberkriminelle werden raffinierter – doch das werden Sicherheitslösungen auch
Neue Arbeitsweisen und -modelle bieten für Cyberkriminelle größere Angriffsflächen und neue Möglichkeiten, in Unternehmensnetzwerke einzudringen. Die Verbreitung von Ransomware allein habe in den letzten Monaten um 145 Prozent zugenommen.
Im Laufe der Zeit erhielten Cyberkriminelle immer mehr Mittel – in Form von moderner Technologie oder des Geldes, das sie sich ergaunern konnten –, um ihre Cybercrime-Kampagnen auszubauen und zu skalieren. Auch im nächsten Jahr werden Angreifer die Krisensituation ausnutzen.
Einen Lichtblick gibt es: Genauso wie Angreifer ihre Methoden weiterentwickeln, so werden auch Sicherheitslösungen immer intelligenter und effektiver. Mithilfe von Künstlicher Intelligenz und Maschinellem Lernen erhalten Sicherheitsteams Echtzeit-Einblicke in das Benutzerverhalten und Zugriffsmuster, die sie nutzen können, um sicherheitsrelevante Vorfälle, anormale Aktivitäten und Richtlinienverletzungen automatisiert und schnell zu identifizieren und zu beheben.
5. Ein Blick jenseits der internen Zusammenhänge
Data Chains werden immer länger und komplexer. Aufgrund des Wegfalls des Firewall-Perimeters müssen Unternehmen über den regulären Schutz ihrer Systeme und Daten hinausdenken. Externe Partner, Hersteller und Provider müssen Teil der Sicherheitsstrategie werden, da für einen Sicherheitsvorfall nur ein einziges schwaches Glied in dieser Kette ausreicht.
Unternehmen sind in Zukunft deshalb angehalten, externe Parteien genau unter die Lupe zu nehmen und diejenigen auszuwählen, die die höchsten Sicherheits- und Datenschutzstandards implementiert haben – schließlich stehen unter anderen Kundenloyalität, Umsatz und Geschäftskontinuität auf dem Spiel.
So wie sich moderne Arbeit in vielen Unternehmen zu einem flexiblen „Immer-und-überall“-Modell entwickelt, so können auch Cyberangriffe „Immer und überall“ passieren. Daher müssen Sicherheitsteams – besonders nach diesem außergewöhnlichen, herausfordernden Jahr – einen intelligenteren, flexibleren Ansatz verfolgen, um Systeme, Daten und Geräte umfangreich zu schützen, die die Belegschaften von heute für ihren Arbeitsalltag brauchen – ungeachtet dessen, von welchem Ort aus sie arbeiten. Erst dann können die Mitarbeiter selbst in schwierigen Zeiten produktiv, engagiert und innovativ sein.
Themen:
LESEN SIE AUCH
Arbeitnehmer und wie sie zu finden sind
Der Arbeitsmarkt ist zurzeit stark umkämpft, Was müssen Arbeitgeber heutzutage bieten, um die besten Mitarbeitenden zu gewinnen und diese auch zu halten? Ein Gespräch mit Dirk Kreuter über die richtigen Benefits und Recruitingmethoden.
Ferien meets Fernarbeit
Homeoffice wird immer öfter zum Cyber-Angriffsziel
IT-Sicherheit durch Homeoffice gefährdet
Homeoffice: Phishing häufigste Angriffsart während Corona-Lockdown
Gut geschützt im Homeoffice
Die Team- und Zusammenarbeit neu justieren
Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.
Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen
Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.
Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können
Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.
ESG-Strategien stärken den Erfolg im Mittelstand
Jährlich veröffentlicht das Zentrum für Arbeitgeberattraktivität, kurz zeag GmbH, in Zusammenarbeit mit der Universität St. Gallen eine Trendstudie zum Status quo im Mittelstand und darüber hinaus. Dieses Jahr wurden ökologische und soziale Faktoren unter Berücksichtigung geltender ESG-Kriterien untersucht: ökologische Führung und ein ausgeprägtes Diversitätsklima wirken sich positiv auf den Unternehmenserfolg aus.
MICHAELIS-LIVE am 24.09.: "Haftungsmantel GmbH“ vs. deliktische Durchgriffshaftung auf den Geschäftsführer
Eine GmbH soll vor der persönlichen Haftung schützen. Dies ist auch häufig bei einer GmbH oder anderen „juristischen Personen“ der Fall. Trotzdem werden Konstellationen festgestellt, die zu einer persönlichen Haftung des Geschäftsführers führen können. Rechtsanwalt Boris Glameyer erläutert anhand ausgewählter Fallbeispiele aus der Praxis diese problematischen Konstellationen.
Wenn das Finanzamt zweimal klingelt
Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Wie das richtige Warm-up für die Betriebsprüfung aussieht, damit man der Kontrolle durch das Finanzamt gelassener entgegenblicken kann, erläutert der Professor für Steuerrecht Christoph Juhn.