BLOG: 11.11.2021
Cybersecurity – Was die Cloud kann
Das Büro der ZukunftDas Hybrid Office ist nach der Corona-Pandemie zur Realität geworden. Neben der Präsenzarbeit im Büro arbeiten Mitarbeiter von überall aus. Unternehmen müssen ihre IT-Sicherheitskonzepte daher neu justieren und die neuen Arbeitsformen einbinden.
Was bin ich froh wieder im Büro zu sein, das war der überwiegende Tenor in den vergangenen Monaten in den Unternehmen, deren meisten Mitarbeiter während der Pandemie viel Zeit im Home Office verbracht hatten. Daher schauen viele mit Sorge derzeit auf die stark ansteigenden Inzidenzen. Wohl den Unternehmen, die die Zeit dazu genutzt haben, an Alternativ- und Ergänzungskonzepten für den klassischen Büroarbeitsplatz zu arbeiten.
Neue Gefahren erfordern neue Flexibilität
Denn das flexible Arbeiten erhöht nicht nur die Flexibilität, sondern auch die Resilienz eines Unternehmens - Ausfallzeiten aufgrund von epidemischen Notlagen werden nach übereinstimmender Expertenmeinung in Zukunft öfter stattfinden. Ebenso könnte der Klimawandel zu häufigeren Extremwetterlagen führen, auch von dieser Seite droht den Unternehmen Gefahr. Eine größtmögliche Flexibilität der Arbeit ist ohne Cloud Computing nicht vorstellbar, nur mit dieser Technologie können Daten im Netzwerk eines Unternehmens passgenau den Mitarbeitern überall zur Verfügung gestellt werden.
Datenschutz ist remote schwieriger
Eine Verlagerung in die Cloud macht auch Sinn, weil Beschäftigte am heimischen Arbeitsplatz größere Probleme haben, Datenschutzrichtlinien und besondere Schutzmaßnahmen einzuhalten. Werden Daten oder andere physischen Betriebsmaterialien im Home Office verwahrt, müssen diese im verschlossenen Schrank aufbewahrt werden, auf den Familienmitglieder und Freunde keinen Zugriff haben, gleiches gilt für Geräte wie betriebliche Laptops, PCs oder Smartphones.
VPN-Verbindungen bieten relativen Schutz
Vor Fremdzugriffen geschützt ist allerdings auch die Cloud nicht, deren Nutzung in der Pandemie-Zeit um etwa 50 Prozent stieg. Als beliebteres Einfallstor entpuppten sich Kollaborationstools wie WebEx, Zoom oder Slack, die Home Office erst möglich machen und deren Nutzung besonders in der Lockdown-Phase boomte. Verschlüsselte Datenübermittlung und VPN-Verbindungen bieten einen relativen Schutz: Virtual Private Networks (VPN) übertragen alle Daten durch einen VPN-Tunnel verschlüsselt, sie funktionieren wie ein verlängertes Netzwerkkabel in die Firma und sind sowohl für Laptops als auch für Smartphones geeignet, die mobil oder im Homeoffice im Einsatz sind.
Sicherheit der Remote-Arbeitsplätze
Dass die aus Datensicht sichersten Arbeitsplätze immer noch in den Unternehmen selbst sind, hängt auch mit der Nähe der Mitarbeiter zu den IT-Spezialisten zu tun. Diese müssen zwar auch die Sicherheit der Remote-Arbeitsplätze und deren Verbindung zum Unternehmensnetzwerk gewährleisten, können aber nicht jeden Remote-Arbeitsplatz so gut kontrollieren wie die Computerarbeitsplätze im Unternehmen. Ein Plus an Sicherheit bieten ein schriftlich fixierter Home Office-Kodex zu Datenschutz und IT-Sicherheit sowie regelmäßige Awareness-Schulungen in den Unternehmen. Ein schneller Support, auf den auch Remote-Arbeiter zurückgreifen können, ist unverzichtbar.
Gewaltiger Boom Dank Corona
Kaum eine Technologie hat durch Corona einen solchen Boost erfahren wie Cloud-Computing. Einer aktuellen Bitcom-Studie zufolge planen 60 Prozent der Unternehmen, dass sie ihre Cloud-Nutzung deutlich steigern wollen. Dem Cloud-Security-Spezialist Netskope zufolge zielen 44 Prozent aller Cyberangriffe auf die Cloud, eine gewaltige Herausforderung für die Cybersecurity in den Unternehmen.
Eine ferngesteuerte Angriffsarmee
Denn Hacker attackieren weltweit E-Mail-Server, die IT-Struktur von Unternehmen, Kraftwerken und sogar von Krankenhäusern. Sie kapern fremde Rechner, und nutzen die zusammengeschlossenen Computer wie eine ferngesteuerte Angriffsarmee. Die dann die Server der Zielobjekte mit Massenanfragen bis zur Überlastung attackieren. Unternehmen müssen in so einem Fall blitzschnell reagieren, um ihre Infrastruktur zu schützen.
Honigtöpfe warnen vor
Als Gegenmaßnahme installieren Unternehmen in ihren Netzwerken sogenannte Honeypots, die als Frühwarnsysteme wirken. Einmal eingeschleust, können Hacker ganze Produktionsanlagen lahmlegen. Auch wenn es so schlimm nicht kommt, drohen Unternehmen Imageverluste und finanzielle Einbußen. Manche Betroffene zahlen Angreifern sogar Lösegeld, damit zum Beispiel ihr Onlineshop wieder ans Netz gehen kann.
Geräte mit Schwachstellen
Datensicherheit ist ein Thema, dass vielen Unternehmern unter den Nägeln brennt. Die 5G-Technologie und das Internet der Dinge sorgen für die Vernetzung sämtlicher Bereiche in Fabriken und Privathaushalten. Maschinen, Wlan-Router, Waschmaschinen und Rauchmelder sind mittlerweile mit dem Internet verbunden. Viele dieser Geräte haben Schwachstellen und sind angreifbar.
Milliardenschwere Ausgaben
Im Jahr 2020 betrugen dem Bitkom zufolge die weltweiten Ausgaben für Cybersicherheit 54,7 Milliarden US-Dollar. Im Jahr 2021 sollen sie bereits geschätzte 60 Milliarden US-Dollar betragen. Massive Investitionen in Datensicherheit sind eine Reaktion auf Umsatzverluste, die den Unternehmen weltweit aufgrund von Cyberangriffen entgehen. Eine Statista-Umfrage schätzt die Umsatzverluste allein für die Automobilbranche für die Jahren 2019 bis 2023 auf 505 Milliarden US-Dollar. Eine KPMG-Studie aus 2020 ergab, dass erst ein Viertel der weltweit befragten 16.000 Unternehmen ihre industriellen Kontrollsysteme aktiv verteidigen. 58 Prozent der Unternehmen verwiesen darauf, dass ihnen die Sicherheitskompetenz im Haus fehlt.
Fazit: Nur mit einer umfassenden Cloud-Security-Strategie lässt sich bei Home Office und Remote-Arbeit mehr Transparenz erreichen und die Kontrolle sichern. Sicherheitsmechanismen wie Virenschutz, Advanced Threat Prevention, Web Security und Firewalls sollten als Komplettservice integriert sein. Auch wenn viele Unternehmer froh sind, dass ihre Mitarbeiter wieder in die Büros strömen, wissen sie doch genau, dass ohne die Möglichkeit des mobilen und remote-Arbeitens ihre Lockdown-Bilanz wesentlich schlechter aussehen würde.