ClickCount-Tag
https://ad13.adfarm1.adition.com/redi?sid=4306557&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_39}&kid=6481691&bid=19736518
Noch immer wird über die Auswirkungen von Fernarbeit auf die IT-Infrastruktur diskutiert, doch hybrides Arbeiten ist nicht mehr wegzudenken. Die meisten Unternehmen haben zwar akzeptiert, dass die hybride Arbeitsweise von Dauer sein wird und die IT-Teams jetzt für die Langstrecke planen müssen. Wie sollten Sicherheit und Datensicherung jetzt aussehen, und welche Schritte haben Unternehmen noch zu gehen, um sich wirklich gegen die Gefahren schützen zu können? Dave Russell, Vice President of Enterprise Strategy bei Veeam, gibt im Gespräch Antworten auf diese Fragen.
Man sollte meinen, dass sich Unternehmen nach drei Jahren an das hybride Arbeiten gewöhnt hätten. Warum müssen sie viele noch immer an diese Situation anpassen?
Dave Russell: Zu Beginn der Pandemie war das Risiko der Fernarbeit in aller Munde – ungesicherte öffentliche Bereiche, neue tragbare Geräte und das Sicherheitsbewusstsein der Arbeitnehmer in einem neuen Umfeld, worin die Fernarbeit an erster Stelle steht. Als die Mitarbeiter ins Büro zurückkehrten, sprachen alle über die damit verbundenen Risiken, wie das Mitbringen ungesicherter Geräte in das Büronetzwerk. Diese Umstellung ist nicht abgeschlossen, weil sich der Digitale Wandel in den letzten Jahren rasant vollzogen hat, sowohl bezüglich der Arbeitsbedingungen als auch der Unternehmensstruktur – sei es durch die Umstellung auf die Cloud oder die Umstellung auf hybrides Arbeiten. Nun ist es ratsam, eine Bestandsaufnahme dieser Umstellung vorzunehmen und sicherzustellen, dass es keine Lücken oder Schwachstellen gibt, die behoben werden müssen.
Hinzu kommt, dass die CIOs während all dieser Veränderungen oft Prioritäten setzen mussten. Die Sicherheitskräfte schreiben zwar eine immer länger werdende Liste von Aktivitäten, die für die Modernisierung der Sicherheit erforderlich sind, doch aufgrund begrenzter Kapazitäten und Gelder können sie oft nur kleine Schritte unternehmen. Dies bedeutet, dass viele Unternehmen zwar die Digitale Transformation im Hinblick auf die Fernarbeit vollzogen haben, die darauf folgende Sicherheitstransformation aber nicht abgeschlossen ist. Im Jahr 2022 haben 89 Prozent der Unternehmen weltweit eine Lücke zwischen der Menge an Daten, deren Verlust sie sich leisten können, aufgewiesen, und der Häufigkeit, mit der sie ihre Daten sichern. Daher müssen viele Unternehmen nicht nur mit den wachsenden Bedrohungen Schritt halten, sondern sich vielmehr darum bemühen, diese Lücke schnell zu schließen, die durch die Digitale Transformation in Kombination mit wachsenden Cyber-Bedrohungen gerissen wurde.
Wie kann man sich vor Bedrohungen überhaupt schützen?
Dave Russell: Viele der Gefahren des hybriden Arbeitens hängen mit dem sicheren Zugang zu den Unternehmensnetzen zusammen. Offene Netze, wie das heimische WLAN, sind weniger sicher, weshalb die meisten Unternehmen ein virtuelles privates Netzwerk (VPN) verwenden. Aber Hacker wissen das und VPNs sind nicht unangreifbar, wenn sie nicht end-to-end verschlüsselt sind, weshalb fortschrittlichere Maßnahmen, wie eine virtuelle Desktop-Infrastruktur (VDI), erforderlich sein können, um die Risiken weiter zu mindern.
Außerdem werden die Sorgfalt der Mitarbeiter und deren Sicherheitsbewusstsein immer ein bedeutender Faktor sein. Es ist wichtig, deren Schulung nicht zu vernachlässigen, insbesondere im Hinblick auf die Feinheiten des hybriden Arbeitens – VPNs, Geräte-Integrität und vieles mehr. Worüber aber wenig gesprochen wird, ist die Anpassung der Sicherheitsschulung an die zunehmende Raffinesse der Sicherheitsbedrohungen. Wenn trotz aller Bemühungen die Passwörter durch Phishing-Angriffe oder auf andere Weise gestohlen werden, dann können strenge Authentifizierungsanforderungen den entscheidenden Unterschied ausmachen. Ein Sicherheitsverstoß auf einem einzelnen Laptop kann sich schnell zu einem Einbruch in das Netzwerk ausweiten, aber die Multi-Faktor-Authentifizierung (MFA) kann dieses Risiko mindern und ist relativ einfach zu implementieren. Das ist deshalb wichtig, weil in der hybriden und hochgradig gefährdeten IT-Umgebung die Authentifizierung das Fundament der Sicherheit ist. Eine verteilte Belegschaft und die Cloud-Migration haben zu einer wachsenden Angriffsfläche geführt, was bedeutet, dass es jetzt an der Zeit ist, eine Null-Vertrauens-Strategie einzuführen – auch Zero Trust genannt. Bei einer Zero-Trust-Architektur werden die Sicherheitsprinzipien, die bisher nur am Rande des IT-Systems eines Unternehmens galten, auf das gesamte System angewendet. Systeme in einer Zero Trust-Umgebung vertrauen nie, prüfen immer und basieren auf dem Prinzip des Least Privilege, des Geringsten Privilegs.
Wenn das alles nicht hilft, gibt es eine letzte Verteidigungslinie?
Dave Russell: Wenn alles andere fehlschlägt, sind die Sicherungs- und Wiederherstellungssysteme das wichtigste Unterscheidungsmerkmal. Da sich die digitale Bedrohungslandschaft gegen Unternehmen weiter ausbreitet und Cyber-Bedrohungen, wie Ransomware, immer gravierender werden, wird die Fähigkeit zur Wiederherstellung von Daten äußerst wichtig. Drei von vier Unternehmen (76 Prozent) haben berichtet, dass sie allein im letzten Jahr mindestens einen Angriff erlitten haben, wobei bösartige Links und kompromittierte Anmeldedaten die beiden häufigsten Ursachen waren.
Eine robuste Backup-Lösung ist daher unerlässlich geworden, um sich von IT-Attacken, Datenbeschädigungen und Ausfällen zu erholen. Zunächst müssen die Fachkräfte jedoch genau wissen, welche Daten geschützt und wiederhergestellt werden müssen. Wenn man nicht in der Lage ist, die kritischen Daten zu definieren, oder die sensiblen Daten oder die fundamentalen Daten, die zuerst wiederhergestellt werden müssen, um nach einem Ausfall wieder arbeiten zu können, dann kann die Sicherung und Wiederherstellung im Katastrophenfall teuer und zeitaufwändig werden. Insbesondere für einen hybriden Arbeitsplatz gibt es besondere Überlegungen zur Datensicherung, da Laptops und Geräte, die kritische Daten enthalten, im Falle eines Verlusts, einer Beschädigung oder einer Katastrophe geschützt sein müssen. Die Möglichkeit, neben Betriebssystemen und kollaborativen Programmen, wie Windows und Microsoft 365, auch Remote-Laptops zentral zu sichern, wird für Unternehmen in der Zukunft des hybriden Arbeitens entscheidend sein. Darüber hinaus sind nicht alle Backups gleich, aber besonders Ransomware-Angriffe zielen auf Backup-Systeme als Teil ihrer Angriffe. Mittlerweile ist bekannt, dass Backup-Repositories in 94 Prozent der Attacken ein Ziel wurden und 68 Prozent dieser Angriffe erfolgreich waren. Um dies zu verhindern, können mehrere Datenkopien das Risiko verringern. Noch wichtiger ist jedoch, dass jede Firma über Daten-Repositories verfügt, die ausgelagert wurden, offline gestaltet sind oder unveränderlich gespeichert wurden, sodass die IT-Verantwortlichen im Fall einer erfolgreichen Attacke immer auf etwas zurückgreifen können.
Das Mantra lautet also: Datensicherung ist unverzichtbar geworden.
Dave Russell: Ja, es wird deutlich, dass keine Organisation mehr ohne eine moderne Datensicherung gegen die IT-Bedrohungslandschaft bestehen kann. Backups, Wiederherstellungstests, Disaster Recovery und eingespielte Notfallpläne gehören zu jeder guten Datensicherungsstrategie. Andernfalls haben die IT-Belegschaft kein Ass im Ärmel, um erfolgreiche Angriffe glimpflicher ausgehen zu lassen als üblich.
