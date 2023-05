Der traditionelle Arbeitsplatz hat sich in den letzten zwei Jahrzehnten immer mehr zu einer hybriden Arbeitsumgebung entwickelt. Die Mischung aus Präsenzarbeit und mobiler Arbeit bietet neben vielen Vorteilen für Arbeitnehmer jedoch auch eine vergrößerte Angriffsfläche für Cyberkriminelle und damit höhere IT-Sicherheitsrisiken für Unternehmen.

Die kürzlich im Auftrag von Fortinet durchgeführte "2023 Cybersecurity Skills Gap"-Umfrage bestätigt die Zunahme von Cyberangriffen: 84 Prozent der Unternehmen haben in den letzten zwölf Monaten eine oder mehrere Sicherheitsverletzungen erlebt, verglichen mit 80 Prozent im Vorjahr. Die Zunahme von Cybersecurity-Vorfällen in den vergangenen Jahren lässt sich zumindest teilweise auf die Umstellung auf mobiles Arbeiten zurückführen. Denn die steigende Nutzung von dienstlichen und privaten Endgeräten im Rahmen von Homeoffice und Remote Work sowie die starke Dezentralisierung von Endpunkten durch das Internet-of-Things, Cloud- und Edge-Computing weichen den Security-Perimeter immer weiter auf.

Um die Vorteile hybrider Arbeitsmodelle voll auszuschöpfen und negative Auswirkungen zu reduzieren, sollten IT-Verantwortliche ein ganzheitliches Cybersecurity-Konzept implementieren, das ihr Unternehmen flächendeckend schützt, unabhängig davon, ob Mitarbeiter vor Ort, im Homeoffice oder an einem anderen Standort arbeiten.

Zero Trust: "Vertraue niemandem, verifiziere jeden"

Als Teil eines modernen Sicherheitsansatzes erweist sich das Zero-Trust-Modell als zunehmend unerlässlich, da es eine widerstandsfähige Basis in Cloud- und Edge-Umgebungen schafft. Diese Cybersecurity-Strategie sieht vor, dass keinem Benutzer, unabhängig davon, ob er sich innerhalb oder außerhalb des Netzwerks befindet, standardmäßig vertraut wird.

Um eine effektive Zero-Trust-Architektur aufzubauen, benötigen IT-Verantwortliche eine Zero-Trust-Network-Access (ZTNA)-Lösung, die den Zugang zu Anwendungen und anderen Unternehmensressourcen gemäß den Zugriffsrichtlinien kontrolliert. Diese Lösung bietet eine zuverlässige Verifizierung und Authentifizierung von Benutzern und Geräten, um einen sicheren und ordnungsgemäßen Zugang für Mitarbeiter auf der Grundlage von Benutzer- und Geräteidentität, Standort und Gerätetyp zu gewährleisten. Darüber hinaus automatisiert ZTNA verschlüsselte Tunnel und bietet einen granularen Anwendungszugriff, der sowohl die Cybersecurity als auch die Benutzerfreundlichkeit steigert.

Endpunkt-Sicherheit: Einfallstore für Hacker schließen

Neben einem Zero-Trust-Ansatz sollten IT-Verantwortliche auch dem Schutz von Endgeräten verstärkt Aufmerksamkeit widmen. Denn die zunehmende Nutzung von Cloud-Services und der Zugriff auf Unternehmensnetzwerke durch mobile Endgeräte über das Internet, einschließlich ungesicherter öffentlicher Zugangspunkte, schaffen neue Angriffsvektoren für Cyberkriminelle.

Schwachstellen in der Endgerätesicherheit können so leicht zum Einfallstor in Unternehmensnetzwerke werden. Viele Unternehmen haben dies bereits erkannt. Laut der Studie "Cybersecurity in Deutschland 2022" des Forschungs- und Beratungsunternehmens IDC sind Cloud-Sicherheit mit 34 Prozent und Endpunkt-Sicherheit mit 22 Prozent für IT-Verantwortliche die zwei wichtigsten strategischen Sicherheitsthemen für 2023.

CISOs und Security-Teams benötigen eine Endpoint-Detection-and-Response (EDR)-Lösung, mit der sie rechtzeitig auf Cyberbedrohungen wie Sicherheitsverletzungen und Ransomware-Angriffe reagieren können. Eine solche EDR-Software überwacht die Aktivitäten auf einem Endpunktsystem in Echtzeit und ergreift geeignete Maßnahmen, sobald verdächtige Aktivitäten festgestellt werden.

So kann sie beispielsweise das System vom Netzwerk trennen oder Dateien unter Quarantäne stellen. Eine gute EDR-Lösung kombiniert cloud-basierte künstliche Intelligenz mit automatisierten Playbooks und schützt Endgeräte damit, ohne Security-Teams zu überlasten oder die Produktivität der Mitarbeitenden zu beeinträchtigen. Darüber hinaus erhalten IT-Verantwortliche mit Hilfe von EDR-Software Daten zu aktuellen Bedrohungsquellen, um auf künftige Angriffe besser vorbereitet zu sein.

Hybride Arbeit erfordert ganzheitlichen Cybersecurity-Ansatz

Die Herausforderungen moderner Arbeitsmodelle lassen sich am besten mit einem ganzheitlichen Cybersecurity-Ansatz bewältigen. Ein Siloansatz zur Absicherung einer hybriden Arbeitsumgebung mit EDR-, ZTNA - und Firewall-Lösungen von verschiedenen Anbietern erschwert das Monitoring, erhöht den Verwaltungsaufwand und führt zu höheren Kosten.

Eine bessere Lösung bildet daher eine Cybersecurity-Mesh-Plattform, idealerweise von einem einzigen Anbieter, die Endpunkt- und Netzwerksicherheit sowie sicheren Fernzugriff bietet und dabei Interoperabilität zwischen den einzelnen Sicherheitsprodukten sowie eine einfache, nutzerfreundliche Handhabung gewährleistet. Mit einer integrierten und ganzheitlichen Cybersecurity-Lösung können Unternehmen ihre hybride Belegschaft und Geräte unabhängig von ihrem Standort schützen und gleichzeitig IT-Sicherheitsteams entlasten.

Mehr zur branchenweit leistungsstärksten Cybersecurity-Mesh-Plattform auf der Basis von FortiOS erfahren Sie hier!