Illustration: Absmeier

Remote Working hat die Geschäftswelt nachhaltig verändert. Natürlich, wie alles im Leben, lieben es manche Menschen und manche nicht. Die persönliche Situation jedes Einzelnen ist einzigartig und kann darüber entscheiden, ob Remote Working zu seinem Lebensstil passt oder diesen eher beeinträchtigt. Ebenso individuell sind die Folgen für die Anforderungen in Sachen Cybersicherheit, wie Vectra AI berichtet.

Jede Remote-IP ist ein potenzielles Risiko

Für einen Angreifer ist eine Remote-IP jedoch nur ein weiteres Fenster oder eine Tür, die er nutzen kann, um auf ein Unternehmen zuzugreifen. Dabei ist es den Kriminellen egal, wo sich die Personen befinden, da sie weiterhin ihre schmutzigen Tools und Techniken verwenden können, um Aufklärung zu betreiben, Schwachstellen zu identifizieren, Benutzeranmeldeinformationen zu erhalten und sich seitlich über das Netzwerk einer Organisation zu bewegen, den Geschäftsbetrieb zu stören und ein Unternehmen zu erpressen, Daten zu stehlen oder Spionage zu betreiben.

Mittlerweile können sehr viele Mitarbeiter on Unternehmen auf die Anwendungen und Daten zugreifen, entweder direkt im Web oder bei einigen Anwendungen über einen VPN-Tunnel. Die VPN-Anbieter reiben sich seit Jahren die Hände: Das Problem des einen ist der Gewinn des anderen.

»Kurz gesagt, sobald ich mich mit dem VPN meines Unternehmens oder einer SaaS-Anwendung verbinde, werde ich zu einem Risiko. Ein hastiges, unüberlegtes, schlechtes Klicken könnte die bösen Jungs hereinlassen«, meint Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra AI.

Wie Organisationen Millionen unsicherer Verbindungen bekämpfen können

Was müssen Organisationen also tun, um diese erweiterte Bedrohung zu bekämpfen, bei der potenziell viele Millionen, wenn nicht Milliarden Schwachstellen geschaffen wurden? Man muss sich klarmachen, dass die Pandemie Unternehmen gezwungen hat, sich über Nacht grundlegend zu ändern, daher ist die Antwort auf diese Frage äußerst relevant:

»Sind Sie zu 100 % davon überzeugt, dass Sie Remote-Working-Lösungen mit den erforderlichen Elementen und Sicherheitsstufen bereitgestellt haben, um Ihre Endbenutzer und die Anwendungen und Daten Ihres Unternehmens zu schützen?« Andreas Riepen und seine Kollegen sehen in der täglich Praxis, dass nur wenige Unternehmen diese Frage mit einem klaren Ja beantworten können.

In der neuen, hybriden Arbeitswelt, in der Homeoffice, mobiles Arbeiten und der klassische PC im Büro Hand in Hand gehen, stehen noch viele andere Frage im Raum.

• Haben Sie Ihren Remote-Benutzern verboten, ins Büro zu kommen und sich dort gegebenenfalls mit dem Netzwerk zu verbinden?
• Haben Sie Röntgengeräte an der Tür installiert, um beim Eintreten nach USB-Geräten mit Malware in ihren Taschen oder Laptoptaschen zu suchen?

»Ich denke die Antworten auf solche Fragen liegen auf der Hand«, meint Andreas Riepen. »Und damit auch das Fazit: Das hybride Arbeitsmodell erhöht das Risiko, dass wir infizierte Laptops oder Dateien in unsere Unternehmensnetzwerke bringen und sie auf unsere Dateifreigaben hochladen. Ein Hackertraum!«

NDR bleibt unverzichtbar

Für Vectra zeigen diese wenigen Beispiel, dass auch in der hybriden – und eben nicht nur mobilen – Arbeitswelt, der Schutz des Netzwerks durch NDR-Lösungen unverzichtbar bleibt. »Der Trend hin zu mehr Mobilität in der Datenverarbeitung hat sicherlich den Remote-Aspekt aufgewertet, aber der Schutz des eigentlichen Netzwerks wird dadurch ja nicht weniger signifikant. Ganz im Gegenteil!«

Was bedeutet NDR in der Praxis?

1. Network: Netzwerke sind heute komplexer und verteilter als je zuvor, und die Zahl der Türen und Fenster, die ein Hacker zu öffnen versucht, nimmt exponentiell zu.
2. Detection: Eine frühzeitige und schnelle Erkennung von ungewöhnlichem Netzwerkverhalten und Anomalien ist entscheidend, um die Bedrohung zu identifizieren und dem Hacker „Alles klar“ zu sagen.
3. Response: Eine schnelle und automatisierte Reaktion ist erforderlich, um diese Tür oder dieses Fenster zuzuschlagen.

»Natürlich benötigen Unternehmen auch eine robuste Endpoint Detection and Response (EDR)-Lösung, um sich um die Geräte Ihrer Benutzer und die Hosts in Ihren Netzwerk- und Cloud-Umgebungen zu kümmern«, fasst Andreas Riepen abschießend zusammen. »Da das schwächste Glied normalerweise ein Mensch ist, ist es unerlässlich, dass Unternehmen ihr Mitarbeiter kontinuierlich darüber aufklären, wie sie potenziell gefährliche E-Mails oder Links erkennen können. Und ja, Nachdenken vor dem Klicken ist durch nichts zu ersetzen.«