Sechs Grundsätze für die Sicherheit Ihres digitalen Arbeitsplatzes

Sich auf Ihre Kerngeschäftsaktivitäten zu konzentrieren, während solche Bedrohungen im Hintergrund lauern, kann eine Herausforderung sein. Es ist ein schwieriger Spagat – in Sicherheitsmaßnahmen für den digitalen Arbeitsplatz zu investieren, um Ihr Unternehmen zu schützen, und gleichzeitig produktiv und wettbewerbsfähig zu bleiben. Kein Wunder, dass viele Unternehmen ihre Ausgaben für Sicherheit weiter erhöht haben, obwohl die Pandemie ihre Budgets unter Druck setzt –Gartner schätzt, dass die Sicherheitsausgaben um 2,4 Prozent gestiegen sind, während die gesamten IT-Ausgaben um mehr als acht Prozent gesunken sind. Wir haben dies aus erster Hand beobachtet, insbesondere wenn es um die Stärkung der Sicherheit von Endgeräten geht.  

Viele der Unternehmen, mit denen wir sprechen, konzentrieren sich jedoch meist nur auf einen oder zwei Bereiche. Wir möchten Ihnen zwar ungern schlechte Nachrichten überbringen, aber das reicht nicht aus.

Wo soll man also anfangen?
Es gibt so viele verschiedene Bereiche der Sicherheit, in die man investieren kann, dass die Aufgabe fast schon überwältigend erscheinen kann. Vielleicht haben Sie sich schon mehr als einmal die Frage gestellt: „Was sollte ich priorisieren?“

Der beste Ansatz für eine solche Aufgabe besteht darin, sie in überschaubare Teilbereiche zu unterteilen und sich darauf zu konzentrieren, Lösungen Priorität einzuräumen, die dazu beitragen, einige der häufigsten Arten von Cyberangriffen zu verhindern oder deren Auswirkungen deutlich zu mindern.  

Zwar hat jedes Unternehmen ein individuelles Bedrohungsprofil und eigene Sicherheitsprioritäten, doch unsere Erfahrung zeigt, dass es sechs Maßnahmen gibt, die in jeder Sicherheitsstrategie enthalten sein sollten. Natürlich lässt sich dieses Problem nicht einfach durch den Einsatz großer Geldsummen lösen – selbst wenn man die Genehmigung für das entsprechende Budget erhalten würde. Auch wenn Sie alle sechs Maßnahmen umsetzen möchten, ist es wichtig, Prioritäten zu setzen und einen realistischen Aktionsplan zu erstellen.  

Als Ausgangspunkt hilft die Durchführung einer umfassenden Prüfung und Risikobewertung dabei, Lücken in Ihrer bestehenden Strategie für den digitalen Arbeitsplatz aufzudecken und zu ermitteln, welche Ressourcen Priorität haben sollten. Auf diese Weise lässt sich feststellen, welche dieser Funktionen den unmittelbarsten Nutzen und den größten Gesamtnutzen für die Sicherheit des Unternehmens bieten.  

Hier sind sechs der wichtigsten Sicherheitsprinzipien, die in Ihrer Sicherheits-Roadmap für 2021 enthalten sein sollten, wenn Sie in der heutigen, von Sicherheitsrisiken geprägten Umgebung einen sicheren, modernen Arbeitsplatz gewährleisten möchten:
1. Zero-Trust
Ein Zero-Trust-Framework überprüft jede Anfrage so, als stamme sie aus einer unbekannten Quelle in einem offenen Netzwerk. Es gewährleistet eine sichere Authentifizierung und Autorisierung von Anfragen mit genau dem erforderlichen Zugriff, basierend auf der Identität, dem Standort, dem Gerät, dem Dienst oder der Datenklassifizierung eines Benutzers. Zero-Trust ermöglicht es Benutzern, von überall und auf jedem Gerät sicherer zu arbeiten. Dies verringert die Wahrscheinlichkeit erheblich, dass ein Angreifer mit gestohlenen Zugangsdaten auf das Netzwerk zugreift, und ist wichtiger denn je, da ein Großteil Ihrer Belegschaft im Homeoffice arbeitet.  

2. Cloud Access Security Broker (CASB)
Nutzer verlassen sich zunehmend auf Software-as-a-Service-Lösungen (SaaS), seien es genehmigte oder sogenannte „Shadow-IT“-Anwendungen. CASBs sind zu einem unverzichtbaren Bestandteil der Unternehmenssicherheit geworden. Sie ermöglichen es Unternehmen, öffentliche Clouds sicher zu nutzen und gleichzeitig sensible Unternehmensdaten zu schützen – mithilfe ausgefeilter Analysen, mit denen Cyberbedrohungen in allen Cloud-Anwendungen erkannt und bekämpft werden können. CASBs verbessern Ihre Sicherheit, indem sie erkennen, wenn Mitarbeiter nicht autorisierte und möglicherweise unsichere Anwendungen nutzen, und Anzeichen für Missbrauch aufdecken, die darauf hindeuten könnten, dass ein Cyberkrimineller oder ein böswilliger Insider am Werk ist.

3. Endpoint Detection and Response (EDR)
Wie bereits erwähnt, wurde diesem Bereich zu Recht bereits große Aufmerksamkeit gewidmet. EDR-Lösungen überwachen Geräte auf böswillige Aktivitäten, wie beispielsweise Versuche, Malware einzuschleusen, oder Anzeichen für kompromittierte Konten. Im Gegensatz zu Firewalls, die bekannte Bedrohungen erst blockieren können, sobald sie auftreten, können EDR-Lösungen bereits bestehende Sicherheitslücken erkennen, sodass Sie diese schließen können, bevor sie eskalieren. Dies ist eine unverzichtbare Funktion, da Angreifer zunehmend davon abkommen, bekannte Malware zu verwenden, und stattdessen subtilere Angriffe bevorzugen, bei denen kompromittierte Benutzerkonten ausgenutzt werden.  

4. Identitäts- und Zugriffsmanagement (IAM)
Cyberkriminelle betrachten Ihre Mitarbeiter als das schwächste Glied in der Sicherheitskette, und die meisten Angriffe zielen mittlerweile darauf ab, Mitarbeiter auszunutzen. Glücklicherweise gibt es Lösungen, die Sie implementieren können, um Ihre Mitarbeiter zu schützen und die Auswirkungen zu minimieren, wenn ein Konto kompromittiert wird, darunter:  

• Multifaktor-Authentifizierung (MFA): Hierbei müssen Benutzer ihre Identität über einen zweiten Authentifizierungskanal bestätigen, beispielsweise über eine separate E-Mail, eine SMS oder eine spezielle App.   
• Verwaltung des bedingten Zugriffs: Der moderne Sicherheitsperimeter erstreckt sich mittlerweile über das Netzwerk eines Unternehmens hinaus und umfasst auch die Identität von Benutzern und Geräten – so lässt sich steuern, wer von welchen Geräten aus auf welche Ressourcen zugreifen darf.  
• Privileged Identity Management (PIM): Führen Sie eine zeit- und genehmigungsbasierte Rollenaktivierung ein, um die Risiken zu mindern, die durch übermäßige, unnötige oder missbräuchlich genutzte Zugriffsberechtigungen auf sensible Ressourcen entstehen. 
   

5. Device verwalteten Device
Nutzer greifen mittlerweile von einer immer größeren Vielfalt mobiler Geräte und über alle Arten von Netzwerken auf Unternehmensdienste zu. Es ist von entscheidender Bedeutung, sicherzustellen, dass Ihr Gerätepark den Compliance-Anforderungen entspricht, und risikobehaftete Geräte zu identifizieren.  Device ermöglicht es Ihnen, die Zugangsbedingungen für Geräte zu regeln, beispielsweise durch die Vorgabe einer Mindestversion des Betriebssystems, eines Mindestaktualisierungsstands, eines Virenschutzprogramms, einer Festplattenverschlüsselung oder sogar eines bestimmten Standorts bei der Verbindung mit Unternehmensressourcen. Eine effektiv verwaltete Gerätekonformität verschließt die meisten gängigen Angriffspfade, die von Kriminellen genutzt werden, um sich einfachen Zugang zum Netzwerk zu verschaffen – insbesondere in Kombination mit Zero-Trust und IAM.

6. Advanced Threat Protection (ATP)
Da immer mehr Angreifer auf identitätsbasierte Angriffe setzen, reicht es nicht mehr aus, sich allein auf den Malware-Schutz zu verlassen. ATP nutzt eine Reihe von Sicherheitslösungen, die Schutz vor komplexer Malware und Cyberangriffen bieten, die auf sensible Daten abzielen, darunter:

• Reduzierung der Angriffsfläche, um risikobehaftetes Verhalten von Anwendungen und Skripten zu identifizieren und einzudämmen.  
• Bedrohungs-Tracker, die aktuelle Informationen zu aktuellen Cybersicherheitsproblemen liefern und es Ihnen ermöglichen, Gegenmaßnahmen zu ergreifen, bevor diese Ihr Unternehmen erreichen.  
• Angriffssimulatoren, mit denen Sie realistische Angriffsszenarien in Ihrem Unternehmen durchspielen können, um Schwachstellen in Ihren Diensten und Geräten aufzudecken. 
• Zu den Funktionen für automatisierte Untersuchung und Reaktion (AIR) gehört eine Reihe von Sicherheits-Playbooks, die automatisch ausgelöst werden können – beispielsweise bei Auslösung eines Alarms –, um Bedrohungen sofort und effizient abzuwehren. 
   

ATP ist wichtig, um mit den neuesten Werkzeugen, Techniken und Vorgehensweisen (TTP) von Cyberkriminellen Schritt zu halten. Organisationen mit höheren Risikoprofilen, wie beispielsweise im Finanzsektor oder im öffentlichen Sektor, sollten den Aufbau von ATP-Fähigkeiten priorisieren.

Sie sind sich noch nicht sicher, wo Sie anfangen sollen? Mit unserem „Secure-by-Design“-Ansatz für unser gesamtes Portfolio, einschließlich der „Digital Workplace“-Lösungen Getronics, hilft Ihnen unser Team dabei, Ihren aktuellen Stand zu bewerten und Prioritäten für Ihre Maßnahmen zu setzen.