Ein Umdenken hinsichtlich der Security ist dringend sowie umfassend erforderlich. Eine wichtige Komponente dazu ist der Schutz von Endgeräten. Generell sollte die Sicherheit durch Security by Design Teil der Planung neuer Netzwerke sein.

Hybride Arbeitsmodelle sind seit einigen Jahren die neue Normalität. Viele Studien zeigen, dass Mitarbeiter diese Modelle nicht nur schätzen, sondern sie aktiv einfordern – dies unterstreicht beispielsweise die »The Future is Hybrid« Umfrage von Shift Collective [1]. Über 80 Prozent der Befragten gaben an, dass sie sich ein hybrides Arbeitsmodell bestehend aus Büro, Homeoffice und remote Work wünschen. Die höhere Flexibilität ist einer der am meisten genannten Vorteile hybrider Arbeit – sowohl hinsichtlich des Arbeitsplatzes (19 Prozent) als auch der Arbeitszeit (22 Prozent) [2]. Allerdings gibt es auch Herausforderungen hinsichtlich der hybriden Arbeitsmodelle. Der HP Work Relationship Index zeigt, dass nur 27 Prozent der befragten Büroangestellten in Deutschland ein gesundes Verhältnis zur Arbeit haben [3]. Der Grund: Nur 21 Prozent der Mitarbeiter in deutschen Unternehmen sind beispielsweise der Meinung, dass sie über die notwendigen Technologien verfügen, um ihre Aufgaben erfolgreich auszuführen, obwohl 64 Prozent dies in Deutschland für wichtig erachten.

Untergeordnete Rolle der Technik. Doch während sich viele Unternehmen darum kümmern, wie hybride Arbeitsmodelle die Work-Life-Balance oder die Firmenkultur positiv beeinflussen, findet das Thema Technologie untergeordnete Beachtung. Neben Tools für Videokonferenzen, Fernzugriff oder Projektmanagement für eine verbesserte digitale Zusammenarbeit, spielen Sicherheitsaspekte oftmals immer noch eine eher untergeordnete Rolle. Dabei vergessen Unternehmen häufig, dass Mitarbeiter, die aus dem Homeoffice oder von unterwegs arbeiten, besonders attraktive Ziele für Cyberkriminelle darstellen. Das hybride Arbeitsumfeld bringt auch eine Reihe neuer Risiken mit sich. Ein Grund: Unternehmensdaten, auf die im Homeoffice zugegriffen wird, sind oft weniger gut geschützt als im Büro.

So knacken Hacker beispielsweise den Router im Büro zuhause deutlich leichter als im Firmenbüro, das von einer Reihe von Sicherheitsmaßnahmen geschützt ist. Daher sollten Unternehmen sich überlegen, wie sie ihre Daten und Mitarbeiter bestmöglich absichern und gleichzeitig auch die immer strikteren Compliance-Regeln einhalten. Generell sollte Security Teil der Planung neuer Netzwerke oder Netzwerkkomponenten sein und kein Nachgedanke (Security by Design). Eines gilt jedoch gleichermaßen: Endgeräte werden oftmals als Einfallstor für Malware genutzt, die sich dann ihren Weg ins Firmennetzwerk bahnt und Cyberkriminellen den Zugriff auf sensible Daten oder geistiges Eigentum ermöglicht.

Bislang hieß die Devise Perimeter-Schutz. Über die Jahre haben viele Unternehmen eine wachsende Zahl an Security-Lösungen implementiert und fühlten sich gut gegen Angriffe geschützt. Die meisten dieser Tools erhöhen allerdings nicht nur die Komplexität hinsichtlich der Verwaltung, sondern sie fokussierten sich auch darauf, Endgeräte innerhalb der »Unternehmensmauern«, dem sogenannten Perimeter, zu schützen. Ähnlich einer Festung wurden bei Angriff die Tore geschlossen und Attacken abgewehrt. Doch wie lässt sich dies realisieren, wenn das Perimeter auf Hunderte Mitarbeiter ausgedehnt werden muss, die remote arbeiten? Die Antwort: Ein Umdenken hinsichtlich der Security ist ebenso dringend wie umfassend notwendig. Eine wichtige Komponente dazu ist der Schutz von Endgeräten.

Endgeräteschutz: wichtige Komponente, um Daten zu sichern. Hierbei geht es aber nicht einfach darum, eine Anti-Virus-Software aufzuspielen, sondern Endgeräte wie Notebooks oder Drucker umfassend zu schützen. Die Security-Funktionen sind idealerweise direkt in das Gerät integriert – ein deutlicher Vorteil für Mitarbeiter wie Unternehmen, der sie bei hybrider Arbeit schützt. Dazu gehört beim Booten beispielsweise eine automatische Prüfung, ob das Gerät mit Malware infiziert ist oder CPU-gestützter Schutz, der Phishing- und Ransomware-Angriffe stoppt. Bedrohungen werden so direkt erkannt und isoliert sowie das gesamte Warnungsaufkommen reduziert. Das Ergebnis sind besser geschützte Geräte und Mitarbeiter, die darauf vertrauen können, dass ihre sensiblen Daten sicher sind.

Flottenmanagement-Plattformen stärken die Sicherheit. Ein Faktor, mit dem sich die Sicherheit von Endgeräten und Daten noch besser steuern lässt, ist ein umfangreiches Flottenmanagement. Denn häufig wissen IT-Teams nicht einmal, wie viele Endgeräte sich im Unternehmen befinden, welche davon im Einsatz sind oder welche ungenutzt im Schrank liegen – ein Knackpunkt, wenn Patch-Updates ausgerollt werden sollen, um die Sicherheitslösungen auf dem neuesten Stand zu halten. Hier unterstützt eine entsprechende Software für das Flottenmanagement. Idealerweise lassen sich alle Funktionen über eine einzige Konsole einsehen und steuern. Damit erhalten IT-Teams einen detaillierten Überblick über die genutzte Hardware, Anwendungen sowie deren Versionierung. Dies wirkt sich positiv auf die Sicherheit innerhalb des Unternehmens aus – egal, wo die Endgeräte sich befinden.

Künstliche Intelligenz kümmert sich um Bedrohungen. Kombinieren Organisationen Flottenmanagement und Endgeräteschutz mit dem Einsatz von künstlicher Intelligenz (KI), gehen sie einen weiteren wichtigen Schritt hinsichtlich umfassender Security. Denn KI kann dazu beitragen, Sicherheitsbedrohungen frühzeitig zu erkennen und automatisch darauf zu reagieren. Mit der Analyse von Netzwerkverkehr und Nutzerverhalten können Anomalien identifiziert und potenzielle Angriffe abgewehrt werden, bevor sie Schaden anrichten. Darüber hinaus lassen sich auch sogenannte »false positives« erkennen und entlasten damit die Security-Mitarbeiter, die diese Anomalien nicht manuell überprüfen und aussortieren müssen – und bieten eine zusätzliche Sicherheitsebene für Unternehmen. In Kombination mit Deep Learning und Verhaltensanalyse wirkt KI-basierter Schutz gegen bekannte und unbekannte Malware.

Fazit: Rückzug auf den Perimeter-Schutz ist veraltet. Unternehmen, die nach dem Vorsatz agieren, dass ihr Perimeter geschützt ist, denken zu kurz. Denn das Perimeter lässt sich nicht mehr auf das Firmenbüro beschränken, sondern muss alle Niederlassungen eines Unternehmens sowie jeden Mitarbeiter im Homeoffice oder unterwegs mit einbeziehen. Ein Umdenken ist daher zwingend notwendig – nur Organisationen, die sich in puncto Security schnell umorientieren, werden in der Lage sein, Cyberangriffe erfolgreich abzuwehren und sich selbst zu schützen. In Kombination mit künstlicher Intelligenz und einer automatisierten Abwehr von Bedrohungen bieten sie einen deutlich höheren Schutz als das veraltete Perimeter-Denken. Gleichzeitig entlasten sie Security- und IT-Teams – in Zeiten von Fachkräftemangel ein nicht zu unterschätzender Vorteil.

Dominic Scholl,
Head of Software Sales,
Central & Eastern Europe,
HP

[1] https://assets-global.website-files.com/5f3a40b5de1569ed3930bbdf/60587b634248d305dc4d721c_Shift-Collective_Hybrid-Work-Studie.pdf

[2] https://www.acquisa.de/magazin/remote-work-statistiken

[3] https://www.hp.com/de-de/work-relationship-index.html#:~:text=Ein%20Einblick%20in%20die%20Beziehung%20der%20Welt%20zur%20Arbeit&text=Basierend%20auf%20einer%20globalen%20Studie,Gesundheit%20mit%20der%20Zeit%20verbessert

Illustration: © Jozef Micic | Dreamstime.com

1088 Artikel zu „Endgeräte Schutz“

News | IT-Security | Tipps

So härten SOCs ihren Schutzpanzer gegen AiTM-Attacken

10. September 2024

Seit Adversary-in-the-Middle-Phishing-Angriffe (AiTM) im vergangenen Jahr ins Radar von Security Operations Centers (SOCs) gerückt sind, haben sie sich schnell zu einer gefürchteten Angriffsform entwickelt. Mit klassischen Sicherheitstools können Unternehmen sich nicht ausreichend vor diesen Echtzeitattacken schützen. Ontinue, Experte für Managed Extended Detection and Response (MXDR), gibt vier Tipps, mit denen SOCs ihren Schutzpanzer verstärken können.…

Dominic Scholl, Head of Software Sales, Central & Eastern Europe, HP

[1] https://assets-global.website-files.com/5f3a40b5de1569ed3930bbdf/60587b634248d305dc4d721c_Shift-Collective_Hybrid-Work-Studie.pdf

[2] https://www.acquisa.de/magazin/remote-work-statistiken

[3] https://www.hp.com/de-de/work-relationship-index.html#:~:text=Ein%20Einblick%20in%20die%20Beziehung%20der%20Welt%20zur%20Arbeit&text=Basierend%20auf%20einer%20globalen%20Studie,Gesundheit%20mit%20der%20Zeit%20verbessert

1088 Artikel zu „Endgeräte Schutz“

Dominic Scholl,
Head of Software Sales,
Central & Eastern Europe,
HP