Remote Work: 6 Herausforderungen für die IT-Sicherheit
Spätestens seit der Pandemie haben sich Homeoffice-Modelle in der Arbeitswelt etabliert. In vielen Branchen ist ein flexibles und ortsunabhängiges Agieren der Belegschaft nicht mehr wegzudenken. Wie aus der letzten Umfrage des ifo Instituts hervorgeht, wollen 84 Prozent der Unternehmen in Deutschland ihre Regeln zum Homeoffice beibehalten. Damit muss auch die IT-Sicherheitsstrategie grundlegend überdacht werden. Denn wenn Mitarbeitende sich aus der Ferne mit dem Unternehmensnetzwerk verbinden, wächst die Angriffsfläche für Cyberattacken deutlich. Insofern sollte jeder die spezifischen, sicherheitsrelevanten Herausforderungen kennen, die mit dezentralen Arbeitsszenarien einhergehen. Nur so kann für adäquaten Schutz gesorgt werden.
Die sechs größten Herausforderungen
1. Digitaler Dauerbetrieb:
Nach Angaben des Beratungsunternehmens McKinsey erhält ein Arbeitnehmer im Durchschnitt 121 E-Mails pro Tag. Die Anzahl fällt tendenziell höher aus, wenn von zu Hause gearbeitet wird. Zudem loggen sich die Mitarbeitenden in dem Fall auch häufiger außerhalb der klassischen Arbeitszeiten ein. In einer Pulse-Umfrage äußerten rund 60 Prozent der IT-Manager, dass gerade die Verbindungstrennung nach der Arbeit im Homeoffice ein klares Sorgenkind ist.
2. IT-Teams, die mit der neuen Realität überfordert sind:
IT-Mitarbeiter sind sich meist einig, dass die Zahl der technischen Supportanfragen aufgrund der Telearbeit gestiegen ist. Hier ist von einem Plus von durchschnittlich 39 Prozent die Rede. Als Haupthemen werden VPN-Probleme, der Umgang mit Videokonferenzen und das Zurücksetzen von Passwörtern genannt.
3 . Ausmaß der Gefahr:
Die Folgen von Cybersicherheitsvorfällen können dem Ruf eines Unternehmens erheblichen Schaden zufügen – in einigen Fällen erlangen Unternehmen ihren früheren Status nicht mehr wieder. Organisationen – egal welcher Größe – müssen sich darüber bewusst sein, dass jeder erfolgreiche Angriff komplette Systeme zum Absturz bringen und Geschäftsabläufe vollständig lahmlegen kann.
4. Niedrige Budgets für Cybersicherheit:
Theoretisch hat IT-Sicherheit für viele Unternehmen oberste Priorität. Die Praxis sieht dennoch anders aus: Mehr als 70 Prozent der Unternehmen geben weniger als 2 Prozent ihres Gewinns für die Cybersicherheit aus. Selbst Unternehmen, in denen mehr Menschen als je zuvor aus der Ferne arbeiten, investieren in über der Hälfte der Fälle weniger als 1.000 US-Dollar pro Mitarbeiter in diesen Bereich.
5. Fachkräftemangel:
Der Mangel an Kompetenzen und Schulungen im Bereich der Cybersicherheit ist ein wachsendes Problem, insbesondere für KMU. In über 76 Prozent der Unternehmen ist dieses Aufgabenfeld personell unterbesetzt. Zudem bleibt ein IT-Teammitglied im Durchschnitt höchstens drei Jahre in der gleichen Position. Nichtsdestotrotz sollte zu jedem Zeitpunkt gewährleistet sein, dass die einschlägigen Aufgaben zum Schutz des Unternehmens konsequent und lückenlos verfolgt werden.
6. Fehlendes Zusammenspiel von Cybersicherheitslösungen:
Bei mittelgroßen Unternehmen sind in der Regel vier oder sogar mehr Tools für das Schwachstellenmanagement im Einsatz. In dem Zusammenhang äußern 79 Prozent der IT-Manager, dass es mehr als 48 Stunden dauert, eine Schwachstelle zu patchen. Auf Basis unterschiedlicher, autark agierender Lösungen für einzelne Sicherheitsthemen lassen sich lange Reaktionszeiten meist gar nicht vermeiden. Es fehlt der übergreifende Kontext, um Bedrohungen richtig zu erkennen und einzuordnen. Jedes Cybersicherheitsprodukt erfordert spezifische Verwaltung, Training sowie technische Unterstützung und wartet mit individuellen Prozessen auf. All dies führt dazu, dass 41 Prozent der IT-Manager angeben, dass sie nie oder nur selten Zeit dafür aufbringen können, sich im Hinblick auf Protokolle und IT-Sicherheitsanalysen einen Gesamtüberblick zu verschaffen.
Angesichts der aktuellen Situation müssen vor allem MSP in der Lage sein, ihren Kunden Cybersicherheitslösungen anzubieten, mit denen sich IT-Sicherheit vollumfänglich und aus einem Guss umsetzen lässt – egal ob es um den Schutz von Endpunkten, die Absicherung von Netzwerkstrukturen inklusive verlässlichem VPN-Zugang für Remote-Arbeiten, sicheres WLAN oder Identitätskontrolle geht. Worauf es bei der IT-Sicherheit im Rahmen hybrider Arbeitsmodelle ankommt, zeigen wir auch in einem kurzen Video.
Es wird insbesondere deutlich, dass die lückenlose Integration einzelner Sicherheitsprodukte mittlerweile ein entscheidendes Qualitätsmerkmal darstellt. Von einer Sicherheitsplattform, die unterschiedlichste Technologien souverän unter einer Oberfläche vereint, geht ein kaum zu unterschätzender Mehrwert aus – Konsolidierung wird hierbei zum Katalysator der Gefahrenabwehr.
Im zweiten Teil unseres „Remote-Specials“ liegt das Augenmerk ergänzend auf einzelnen Maßnahmen, die wirkungsvoll dazu beitragen können, die mit dezentralen Arbeitsmodellen einhergehenden Risiken zu reduzieren.
