IT-Security nach der Corona-Krise

Alte Ansätze in der Unternehmenssicherheit werden in der neuen Normalität nicht mehr funktionieren.

Illustration: Absmeier, Freakwave

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet. Der deutschsprachige Markt war beim Thema Home Office im internationalen Vergleich schon immer konservativ und hinkt nun etwas hinterher, weil man zu lange an alten Konzepten mit Anwesenheit im Büro und Arbeitszeiterfassung festhielt. Die Verantwortlichen für IT-Sicherheit müssen nun mit neuen Initiativen auf die aktuelle Krise und die Zeit danach reagieren. Doch wie können derzeitige Ansätze angepasst werden, um die neue Welle von Risiken zu mindern, die der Lockdown und das Arbeiten aus dem Home Office mit sich gebracht hat? Oder werden komplett neue Konzepte benötigt?

 

Erhebliche Auswirkungen der Corona-Krise auf die IT-Sicherheit

Die Planung und Umsetzung neuer oder angepasster Ansätze wird dabei nicht einfach, denn die Personaldecke vieler Sicherheitsteams war schon vor der Krise in zahlreichen Unternehmen äußerst dünn. Die Krise hat dieses Problem durch Kündigungen und Kurzarbeit weiter verschärft. Fehlende oder unterschiedliche Security-Kenntnisse in den Teams sowie verschobene kritische Technologie-Updates tun ihr Übriges. Die möglichen negativen Auswirkungen der Corona-Krise auf die IT-Sicherheit, sowohl kurz- als auch langfristig, sind deshalb nicht hoch genug einzuschätzen.

 

IT-Security war schon vor der Krise an der Belastungsgrenze

Tatsächlich arbeiten IT-Sicherheitsteams seit langem an oder über der Belastungsgrenze. Einer der Hauptgründe dafür ist die stetig steigende Menge an abzuarbeitenden Warnmeldungen. Dabei ist der Zustand der IT-Security eigentlich widersprüchlich: Denn obwohl so viel in Sicherheit investiert wird wie noch nie, ist die IT verwundbarer denn je. Die Vielzahl an Warnmeldungen aus Risiko-, Compliance- und Response-Lösungen weist hier eindeutig auf fehlende Fokussierung hin. Die bisherigen Investitionen sind von Punktlösungen geprägt, die nicht das Gesamtbild betrachten und zwischen denen sich ständig Lücken auftun. Das Ergebnis sind erfolgreiche Cyberangriffe, die trotzdem durch das Abwehrnetz schlüpfen.

 

IT-Security muss zu Beginn der »neuen Normalität« höchste Priorität bekommen

Bei der Planung der »neuen Normalität« in der IT-Sicherheit muss also bedacht werden, wie Sicherheitsteams besser unterstützt werden können. Ein Teil davon muss sein, viele der zeitintensiveren und alltäglicheren Aufgaben so gut wie möglich zu automatisieren. Dies bedeutet vor allem, dass sie die richtigen Werkzeuge zur Verfügung haben und nicht wie bisher mit unproduktiven Lösungen ausgestattet bis zum Burnout arbeiten müssen, um die wichtigsten Ressourcen im Unternehmen abzusichern. Und da die Angriffsfläche durch Home Office und das dort genutzte IoT jedoch jetzt viel größer ist, als jemals zuvor, müssen generell viele gängige Praktiken in SOCs auf den Prüfstand. Und da der Fachkräftemangel im Bereich IT-Sicherheit ist schon seit Jahren ein erstzunehmendes Problem ist, werden die benötigten Spezialisten nach der Krise besonders schwer zu finden sein. Die vorhandenen Teams benötigen also die bestmögliche Unterstützung dabei, das Unternehmen auch unter den neuen Voraussetzungen sicher zu halten.

 

Alte Ansätze in der IT-Security werden in der »neuen Normalität« nicht mehr funktionieren

Viele alte Ansätze haben bereits vor der Corona-Krise schlecht funktioniert und es macht wenig Sinn sie in der neuen Normalität weiter anzuwenden. Der Schlüssel, die IT-Security in der neuen Normalität zu verbessern, ist die Sicherheitsteams durch den Einsatz neuer Technologien enorm zu entlasten. Zwei Schlüsseltechnologien hierfür sind die Verhaltensanalyse von Benutzern und Geräten sowie Automatisierung. Die Verhaltensanalyse erkennt Angriffe viel früher und genauer als bisher genutzte Methoden. Gemeinsam mit Automatisierung lässt sich so die Reaktion auf Vorfälle vorausschauend steuern. Und nicht nur das: Entsprechend angepasste Sicherheitskonzepte ermöglichen nicht nur, dass intelligente Lösungen wie Next-Gen SIEM Effizienz und Detektion erhöhen, sie können auch alte Methoden wie Arbeitszeiterfassung ersetzen. Diese Lösungen ermöglichen die erforderliche Anonymisierung benutzerbasierter Informationen und bieten eine Entschlüsselung im Falle eines Verstoßes. Als Nebeneffekt schaffen sie einen Beitrag zum Umweltschutz, weil weniger Arbeitnehmer den Weg zwischen Wohnung und Arbeitsstätte antreten – was wiederum die Work-Life-Balance der Mitarbeiter erhöht. Wenn die »neue Normalität« nach der Krise beginnt, sollten Investitionen in Sicherheitsteams und -lösungen absolut Priorität haben.

Egon Kando, Area Vice President Of Sales Central, Southern and Eastern Europe bei Exabeam

 

 

 

 

286 Artikel zu „Corona Sicherheit“

Digitalisierung und Cybersicherheit trotz Corona und Rezession weiter vorantreiben

Nur die Hälfe steuert Informationssicherheit professionell über ein ISMS. Nur jede 3. Organisation verfügt über Notfallpläne (BCM). Mehrheit will Service-Level-Vereinbarungen mit den externen Partnern für IT oder Informationssicherheit überarbeiten.   Den weitreichenden Auswirkungen der Corona-Krise zum Trotz wollen Wirtschaft und Öffentliche Hand in Deutschland Digitalisierung und Cybersecurity weiter ausbauen. Dies ist eine der zentralen Erkenntnisse,…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

Corona-Pandemie wird zur Krise für Selbstständige

Durch den Nachfrageausfall in Folge der Corona-Krise haben viele Selbstständige ihre Einkommensgrundlage – zumindest vorübergehend – teilweise oder sogar vollständig verloren. Rund 60 Prozent unter ihnen beklagen Einkommensverluste, während es bei den abhängig Beschäftigten etwa 15 Prozent sind. Rund die Hälfte der von der Krise negativ betroffenen Selbstständigen verfügt nur für maximal drei Monate über…

Softwareinvestitionen kritisch für das Überleben des Mittelstands nach der Coronakrise

Die Digitalisierung in Deutschland kam bisher eher schleppend voran. Ausgerechnet eine weltweite Pandemie ist jetzt der Anlass um in Sachen digitale Transformation Vollgas zu gegeben. Softwareinvestitionen wurden erhöht und für das Überleben von Unternehmen notwendige Software gekauft. So geben laut der aktuellen Capterra-Studie ein Drittel der befragten Unternehmen an, dass die angeschaffte Software kritisch für…

Sicherheit kommt bei der Remote-Arbeit zu kurz

Illustration: Absmeier, Mehr als 50 % der remote arbeitenden Mitarbeiter in Deutschland nutzen unsichere private Geräte für den Zugriff auf Unternehmenssysteme. Dieses Ergebnis liefert die Untersuchung »Remote Work«, die CyberArk in Auftrag gegeben hat [1]. Mit der verstärkten Nutzung von Home Office steigen auch die Gefahren für unternehmenskritische Systeme und vertrauliche Daten. Die neue CyberArk-Untersuchung…

Steigende Sicherheitsrisiken durch veraltete Netzwerkgeräte

Eine neue Studie zeigt die Cybersecurity-Risiken für Unternehmen durch die rasante Zunahme von Remote Working und veraltete Netzwerkgeräte.   Laut NTT sind 48 % der Geräte in Unternehmen wegen verlängerter Wiederbeschaffungszyklen und dem Trend zu Multi-Cloud-Umgebungen veraltet oder technisch überholt. 2017 waren es nur 13 %.   Der »2020 Global Network Insights Report« von NTT…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

CEOs bevorzugen eine proaktive, CISOs eine reaktive Sicherheitsstrategie

Die Studie »The Current and Future State of Cybersecurity« von Forcepoint in Zusammenarbeit mit WSJ Intelligence erstellt, beschreibt die Prioritäten globaler Wirtschaftsführer bei der Cybersicherheit und legt die wachsenden Unterschiede zwischen CEOs und CISOs dar. Die Befragung von CEOs und CISOs deckt erhebliche Reibungspunkte bei der Cybersicherheit auf. Die Studie zeigt die divergierenden Ansichten von…

Arbeiten nach Corona: Home Office als Modell der Zukunft?

Viele Arbeitnehmer wollen jetzt wieder zurück an ihren Arbeitsplatz. Flexiblere Arbeitsweisen sind der langgehegte Wunsch vieler Arbeitnehmer. Doch erst die Corona-Pandemie hat dafür gesorgt, dass Chefs die Vorteile von Home Office und digitaler Kommunikation erkannt haben. Mit den allmählichen Lockerungen der Verordnungen zur Kontaktbeschränkung steht in deutschen Firmen langsam die Rückkehr in die Büros an.…

Mittelständische Fertigungsunternehmen nutzen ihr Potenzial im Kampf gegen Corona

Mittelständische Fertigungsunternehmen stehen aufgrund der aktuellen Situation großen wirtschaftlichen Herausforderungen gegenüber. Unternehmen, die digital gut aufgestellt sind und flexibel agieren können, haben nicht nur in der Krise einen großen Wettbewerbsvorteil. Umso wichtiger, dass das eingesetzte ERP-System die Unternehmen dabei unterstützt, agil und aktionsfähig zu bleiben. Dies zeigen Beispiele von mittelständischen Fertigungsbetrieben, die mit abas ERP…

Sicherheit bis in den letzten Winkel des industriellen IoT

Moderne Sicherheitslösungen nutzen Analytik, um auch industrielle Anlagen innerhalb des industriellen IoTs überwachen zu können. IoT-Lösungen haben in den letzten Jahren nicht nur unser Zuhause erobert, auch in der Industrie kommen die smarten Geräte immer häufiger zum Einsatz. Das industrielle IoT (IIoT) bietet Unternehmen mannigfaltige Möglichkeiten und die Anwendungsfälle erstrecken sich über alle Branchen. Zu…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

Wirtschaft: So unterschiedlich meistern Länder die Corona-Krise

Die wirtschaftliche Bewältigung der Corona-Krise stellt für Länder weltweit eine immense Herausforderung dar. Die Arbeitslosigkeit steigt, das BIP sinkt und es droht die Rezession. Eine neue Studie des Jobvermittlers Adecco hat ermittelt, wie unterschiedlich Länder die Krise meistern. Nach der Analyse der makroökonomischen Indikatoren von zwölf Ländern kam die Studie zu dem Ergebnis, dass vor allem der…

Die Arbeitnehmer wollen auch nach der Corona-Krise im Home Office arbeiten

Weniger als jeder dritte Arbeitnehmer in Deutschland möchte wieder Vollzeit im Büro arbeite. Nur 22 % der Befragten gaben an, ihre Produktivität habe nach dem Covid-19-bedingten Umzug ins Home Office nachgelassen. Lediglich 18 % hatten vollstes Vertrauen, dass die von ihrem Arbeitgeber eingesetzten Online-Sicherheitsmaßnahmen sie im Home Office vor Cyberangriffen schützen.   Okta, ein Anbieter…

Corona-Krise: Positive Aspekte der Ausgangsbeschränkung

Die Maßnahmen wegen der Corona-Pandemie haben für viele Menschen teilweise starke Einschränkungen hervorgerufen. Doch neben all dem Verzicht können einige Verbraucher der Krise auch positive Aspekte abgewinnen, wie eine aktuelle Umfrage von Statista und YouGov zeigt [1]. Ein paar dieser erfreulichen Auswirkungen auf ihren Alltag wünschen sich die Befragten sogar auch weiterhin, für die Zeit…

Corona-Krise: Nicht alles ist schlecht

Die Corona-Krise hält Deutschland weiterhin in Schach. Während die Pandemie auf der einen Seite viel Leid hervorgerufen hat, gibt es jedoch auch ein paar positive Auswirkungen der Ausgangsbeschränkungen auf den Alltag und die Umwelt. Laut einer aktuellen Umfrage von YouGov und Statista nehmen 42 Prozent der Deutschen sowohl positive als auch negative Auswirkungen der Krise…

Cybersicherheit in Unternehmen: Maßnahmen auf allen Ebenen

  Daten, Daten, Daten … Kein modernes Unternehmen kommt ohne sie aus. Der Aktenordner ist zwar noch nicht völlig abgeschafft, aber längst sind die meisten Informationen digital gespeichert und werden auch entsprechend virtuell transferiert. Das meiste Material ist dabei nicht für Außenstehende bestimmt, sondern es handelt sich um firmeninterne Daten, teilweise sogar mit hohem Geheimhaltungsbedarf.…

Deutschland und Frankreich setzen auf starken Klimaschutz beim Neustart nach der Corona-Krise

Meseberger Klima-AG plädiert für Green Recovery und ambitioniertere EU-Klimaziele. Unter Vorsitz der Umweltstaatssekretäre Jochen Flasbarth (DEU) und Brune Poirson (FRA) hat die Deutsch-Französische Meseberger Klima-AG einen Weg zum nachhaltigen Aufbau der Wirtschaft nach der Covid-19-Pandemie aufgezeigt. Beteiligt waren alle mit der Klimapolitik befassten Ministerien beider Länder. In der gemeinsamen Abschlusserklärung schlagen beide Regierungen vor, den…

Diese Währungen sind in der Corona-Krise besonders gefragt

Christine Lagarde, die gerade erst seit wenigen Monaten die neue Chefin der Europäischen Zentralbank – der EZB – ist, hätte sich ihr erstes Jahr mit Sicherheit etwas anders vorgestellt. Denn Lagarde steht wohl gerade vor einer der größten Herausforderungen seit der Finanzkrise, die sodann die Jahre 2008 wie 2009 prägte. Das Coronavirus ist durchaus in…