:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Remote Security Mehr Homeoffice braucht mehr IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die moderne Arbeitswelt ist hybrid. Die Coronapandemie hat den Weg für moderne Arbeitsmodelle geebnet. Gleichzeitig verschärfen sich Cyberangriffe in Deutschland zunehmend. Gefährdet die Freiheit der Arbeitswelt nun die IT-Sicherheit der Unternehmen?
Kein Stau auf dem Arbeitsweg, eine Stunde länger schlafen und mehr Ruhe bei der Arbeit – das sind nur ein paar der Vorteile von Homeoffice. Und deutsche Arbeitnehmer wollen diese beibehalten. Während der vergangenen beiden Jahre war die Arbeit von Zuhause ein wichtiges Mittel, um die Ausbreitung des Coronavirus einzudämmen.
Nun kehrt der Alltag schrittweise zurück. Doch deutsche Arbeitnehmer wollen weiterhin aus den eigenen vier Wänden arbeiten, wie eine Studie von Civey bestätigt. Demnach wollen über drei Viertel der darin befragten Arbeitnehmer in Deutschland auch weiterhin hybrid arbeiten.
Risiken für die Cybersicherheit
Die Arbeit vom Homeoffice aus verstetigt sich, doch in Sachen Sicherheit herrscht noch Nachholbedarf, denn die Umstellung auf Remote-Work und damit einhergehend die Einführung von Collaborations-Tools geschah bei vielen Unternehmen ad hoc. Die IT-Sicherheit ist oft nicht mit den schnellen Anpassungen und Umstrukturierungen mitgewachsen. Diese Versäumnisse müssen nun dringend aufgeholt werden, zumal sich die Bedrohungslage in Deutschland deutlich verschärft hat.
Dem Lagebericht der IT-Sicherheit für 2021 des Bitkom zufolge sieht sich jedes zehnte Unternehmen in Deutschland durch Cyberangriffe gefährdet. Demnach haben 86 Prozent aller angegriffenen Unternehmen Schaden durch Cyberkriminalität davongetragen. Dabei stieg die Dimension der Schäden durch Erpressung um mehr als 350 Prozent in den vergangenen drei Jahren.
Weiterhin gilt Ransomware als eine der größten Bedrohungen für die Unternehmenssicherheit. Gemäß dem Report gelingt in den meisten Fällen der Angriff durch Phishing oder Clickjacking. Und kein Unternehmen ist gefeit vor E-Mail-Attacken. Laut dem ersten Statistik-Bericht zur Lage der Cybersicherheit des Bundesamt für Sicherheit in der Informationstechnik (BSI) haben allein im Januar 2022 Unternehmen in Deutschland täglich 30,5 Millionen Spam-E-Mails bekommen. Das macht 61 Prozent der täglichen Mails aus.
Herausforderung: Remote Work
Und Einfallstor für Hacker sind noch immer die Mitarbeiter, die nun vermehrt ortsunabhängig arbeiten und sich über diverse Netzwerke mit unterschiedlichen Devices ins Firmen-Netz einwählen. Dieses Szenario stellt IT-Security-Verantwortliche vor diverse Herausforderungen, wie Calgar Colkusu, Commercial Security Sales Executive DACH Business Development bei Lenovo erläutert: „Bei einer immer mobiler werdenden Belegschaft müssen IT-Abteilungen dennoch die Kontrolle behalten und gleichzeitig auch die Privatsphäre der Mitarbeiter achten sowie Datenschutzbestimmungen im Blick haben. Am Ende des Tages muss aber auch die Usability gegeben sein – Sicherheitskonzepte müssen idealerweise im Hintergrund funktionieren und einfach zu administrieren sein.“
Und die Lister der zu beachtenden Punkt bei Remote Security für Unternehmen ist lang, weiß Ben Kröger, Technische Leitung Cyber Security bei Axians IT-Security. Denn die Remote-Arbeit erweitert nicht nur die Bedrohungsoberfläche, sondern schafft auch völlig neue Angriffsflächen, wie er in in einem Beitrag auf Security-Insider. So ist ein weiterer potenzieller Bereich etwa die Perimeter-Sicherheit, da Mitarbeiter von teils persönlichen, nicht vertrauenswürdigen Geräten über das heimische WLAN auf Collaboration-Tools und kritische Geschäftsanwendungen zugreifen. Dabei reichen bestehende Remote- und VPN-Lösungen dann für einen umfangreichen Schutz möglicherweise nicht mehr aus. Unternehmen müssen ihre Security-Strategie entsprechend anpassen und zu einer grenzübergreifenden Security-Architektur wechseln, um die Geschäftskontinuität weltweit zu ermöglichen.
:quality(80)/p7i.vogel.de/wcms/b7/2c/b72c1c2cc22ee5d5737821d61874d862/0105436103.jpeg "Vishal Salvi, Chief Information Security Officer & Head of Cyber Security Practice, Infosys.")
:quality(80)/p7i.vogel.de/wcms/a2/af/a2afb257e1cd6cb03bec8854c0736b8a/0105436100.jpeg "Caglar Colkusu, Commercial Security Sales Executive DACH Business Development bei Lenovo.")
:quality(80)/p7i.vogel.de/wcms/82/64/8264dd3cd26fb0c0f185ccef4866947b/0105436096.jpeg "Ben Kröger, Technische Leitung Cyber Security, Axians IT Security.")
:quality(80)/p7i.vogel.de/wcms/41/14/4114141e863525dc672c9ae19156c518/0105436557.jpeg "Wolfgang Kurz, Geschäftsführer und Founder, Indevis.")
Security-Konzept für den modernen Arbeitsplatz
Angesichts der Komplexität der Remote Security braucht es einen ganzheitlichen Ansatz, wie Colkusu formuliert: „Security-Konzepte müssen ganzheitlich gedacht werden.“ Um einen umfassenden Schutz hybrider Arbeitsplätze zu gewährleisten, sollten Vishal Salvi, CISO & Head of Cybersecurity Practice bei Infosys zufolge sieben Punkte beachtet werden:
- 1. Zero Trust und Mikrosegmentierung einführen: „Es wird empfohlen, dass Unternehmen einen integrierten Ansatz für die Sicherheit wählen, insbesondere Zero Trust. Eine Zero-Trust-Mentalität ist für den Schutz hybrider Arbeitsplätze unabdingbar, da sie auf Prinzipien wie „Zugang mit geringsten Rechten“, „Kenntnis nur bei Bedarf“ und „immer authentifizieren“ beruht. Benutzer sind standardmäßig nicht vertrauenswürdig.
- 2. Einführung eines softwaredefinierten Perimeters/ Zero-Trust-Netzwerkzugangs: Software Defined Perimeter (SDP) ist ein wichtiger erster Schritt beim Aufbau einer Zero-Trust-Architektur, da es schwer zu verwaltende VPNs überflüssig macht und den Benutzern einen einheitlichen Prozess für den Zugriff auf Ressourcen bietet, unabhängig vom jeweiligen Standort.
- 3. Umstellung auf eine identitätszentrierte Architektur: Die Identität ist der Kern der Zero-Trust-Architektur. Vertrauen sollte nicht pauschal vorausgesetzt werden, und die Identität sollte kontextbezogen validiert werden, bevor der Zugriff auf Unternehmensressourcen gestattet wird.
- 4. Sicherung von Cloud-Workloads: Es ist zwar wichtig, sensible Daten zu verschlüsseln, bevor sie in die Cloud übertragen werden, aber die Überwachung, Kontrolle und Beschränkung des Zugriffs auf Dateien, die Aktualisierung der Netzwerksicherheit und die Verwendung starker Passwörter tragen wesentlich zur Sicherheit von Cloud-Workloads bei.
- 5. Cyberresilienz:Unternehmen müssen von vornherein mit einem umfassenden Plan abgesichert sein, der Angriffe abwehren kann und das gesamte Unternehmen und nicht nur den Angriffspunkt schützt. Eine robuste Anti-APT-Infrastruktur (Advanced Persistent Threats) in Verbindung mit Analysen des Nutzerverhaltens, einer fortschrittlichen Threat-Intelligence-Plattform, Threat-Hunting-Funktionen und einem rund um die Uhr erreichbaren Cyber-Abwehrzentrum kann dazu beitragen, Bedrohungen in einem frühen Stadium zu erkennen, Präventionsmechanismen zur Verbesserung der Sicherheitslage zu ermöglichen und ein Cyber-Resilienzprogramm aufzubauen, mit dessen Hilfe Unternehmen sich schnell erholen können.
- 6. Gerätesicherheit gewährleisten: Bei der Einführung eines hybriden Arbeitsmodells sollte der Sicherheitsbeauftragte den Geräten der Mitarbeiter für arbeitsbezogene Aufgaben besondere Aufmerksamkeit widmen. Diese Arbeitsgeräte sollten mit den neuesten Antiviren- und Antimalware-Programmen auf dem neuesten Stand gehalten werden, um das Risiko von Bedrohungen von außen zu verringern.
- 7. Sicherheitskultur und Mentalität: Im hybriden Arbeitsmodell sollten die Organisationen regelmäßig Schulungen zur Sensibilisierung für Cyberfragen durchführen. Die Sicherheitsteams der Organisation sollten außerdem von Zeit zu Zeit Sicherheitshinweise veröffentlichen. Dadurch wird das Cyber-Bewusstsein der Mitarbeiter gestärkt und unbeabsichtigte Verstöße werden reduziert.“
Doch diese Punkte zu erfüllen, stellt vor allem mittelständische Unternehmen vor eine Mammutaufgabe, wie Wolfgang Kurz, Geschäftsführer bei Indevis berichtet: „Gerade der Fachkräftemangel mache es Mittelständlern schwer, Experten zu gewinnen, die sich fachgemäß um die Remote-Security kümmern.“ Er empfiehlt deshalb die Absicherung der Remote Worker in die Hände von extern zu geben, und Managed Security Services in Anspruch zu nehmen.
VPN oder Zero Trust?
Bei der Absicherung vom Heimarbeitsplätzen gibt es zwei unterschiedliche Ansätze: Über ein Virtual Private Network (VPN) oder Zero Trust. „VPNs schaffen einen Schutzwall um das Netzwerk, der es authentifizierten Benutzern und Geräten ermöglicht, das Netzwerk zu durchqueren und problemlos auf Ressourcen zuzugreifen“, erklärt Salvi. Jedoch wird autorisierten Nutzern blind vertraut. Das kann zu einer Gefahr werden.
Ein Zero-Trust-Ansatz, wie der Name schon andeutet, traut hingegen erst einmal niemanden. So wird beim Trust-Ansatz zunächst jeder Benutzer und jedes Gerät einzeln überprüft, bevor der Zugriff auf eine bestimmte Anwendung gewährt wird. Des Weiteren wird entgegen zum VPN auch kein „vertrauenswürdiges“ Netzwerk erstellt. Auf was nun setzen?
„Beide Modelle haben Vor- und Nachteile“, sagt Kröger. Standard sei dem Technischen Leiter zufolge eine Lösung via Remote Access VPN für den Zugang zu Unternehmensressourcen und ein Zero-Trust-Ansatz für Cloud Services. Es sind jedoch weitere Varianten wie virtuelle Desktops, wenn Mitarbeiter beispielsweise ihre eigenen Geräte verwenden. Auch Kombinationen mit Remote Access VPNs via SSL zu virtuellen Desktops seien möglich, aber bei vielen Unternehmen wird laut Kröger ein vollwertiger Layer-3-Tunnel mit Gruppenberechtigung das angestrebte Zielszenario sein.
Für Kurz führt hingegen an Zero Trust sowie dem Architektur-Konzept SASE (Secure Access Service Edge) langfristig kein Weg vorbei. „In verteilten Netzwerken ist es schlichtweg zu ineffizient, den gesamten Traffic über VPN zu routen. Klüger ist es, Security an den Endpoint beziehungsweise In die Cloud zu verlagern, um sichere Direktverbindungen zwischen Anwendungen aufzubauen.“ Für ihn hat der klassische VPN Zugang ausgedient. „Künftig verschmelzen sichere Verbindungen mit SaaS-Applikation und Single-Sign-On. Der User arbeitet künftig transparent in unterschiedlichsten Applikationen vollkommen unabhängig vom Zugangsweg,“ prognostiziert der Indevis-Geschäftsführer.
(ID:48421770)
:quality(80)/p7i.vogel.de/wcms/3b/c0/3bc087c706941c47d44de2304c7dd9c9/0110355910.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/16/5616439f1c5f0e67cb650e3db7351b74/0105298281.jpeg "Flexible Arbeitsmodelle haben viele Vorteile, aber auch eine Schattenseite: Remote- und Hybridarbeit haben die Bedrohungen durch Cyberangriffe erhöht. (Bild: Gorodenkoff - stock.adobe.com)")