Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Lücken schließen: So sichern Sie die Zukunft des hybriden Arbeitens
Hybrides Arbeiten wird bleiben. Was wir gesehen haben, ist eine neue Kultur flexibler Arbeitsmuster, die dazu beigetragen hat, das Wohlbefinden zu verbessern und neue Möglichkeiten für Innovationen zu schaffen. Laut Gartner werden im Jahr 2023 voraussichtlich 51 % der Wissensarbeiter in den USA „hybrid“ und 20 % vollständig remote arbeiten.
Mit diesen neuen Freiheiten gehen jedoch auch neue Prioritäten für Sicherheitsteams einher. Die Absicherung des Unternehmens ist komplexer geworden, weil der Perimeter verschwimmt. Um dieses Problem anzugehen, muss der Schwerpunkt auf die Sicherung von Endpunkten wie PCs und Druckern gelegt werden – dem „Ground Zero“ der meisten Angriffe. Es sind neue Cybersicherheitsstrategien erforderlich, um Cyberbedrohungen zu verhindern, zu erkennen und einzudämmen, aber auch um die Remote-PC-Verwaltung zu verbessern, um die mit verlorenen oder gestohlenen Geräten verbundenen Risiken zu mindern.
Laut einer neuen Studie und einem hybriden Sicherheitsbericht von HP Wolf Security weisen 82 % der Sicherheitsverantwortlichen, die ein hybrides Arbeitsmodell betreiben, Lücken in der Sicherheitslage ihres Unternehmens auf. Es ist nicht schwer zu erkennen, wie. Der Endpunkt ist das Zentrum der hybriden Arbeitswelt. Ob Laptop, Tablet, PC oder Smartphone – oder zugehörige Peripheriegeräte wie Drucker – diese Geräte können ein bevorzugter Einstiegspunkt für Angreifer sein. Tatsächlich sagen 84 % der Sicherheitsverantwortlichen, dass der Endpunkt die Quelle der meisten Sicherheitsbedrohungen ist und dort die geschäftsschädlichsten Cyber-Bedrohungen auftreten.
Endpunkte sind ein bevorzugtes Ziel, da sie die Schnittstelle zwischen fehlbaren Benutzern und anfälligen Technologien darstellen. Hybrides Arbeiten verschärft das Problem, da Geräte häufig nicht den Schutz erhalten, den der Unternehmensperimeter bietet. Die Geräte und Maschinen von Remote-Mitarbeitern können ungepatcht und ohne angemessenen Schutz bleiben. Lokale Netzwerke sind möglicherweise falsch konfiguriert und möglicherweise gefährdet.
Und dann besteht die Gefahr, dass sich die Mitarbeiter in einer entspannteren Umgebung befinden und keine Kollegen konsultieren können, was sie anfälliger dafür macht, auf einen riskanten Link zu klicken oder einen Anhang mit Malware zu öffnen. Tatsächlich geben zwei Drittel (66 %) der IT- und Sicherheitsverantwortlichen an, dass die größte Schwachstelle der Cybersicherheit in ihrem Unternehmen darin besteht, dass hybride Mitarbeiter möglicherweise gefährdet werden. Als größte Risiken nennen sie Phishing, Ransomware und Angriffe über ungesicherte Heimnetzwerke. Die Mitarbeiter arbeiten auch nicht nur von zu Hause aus, sondern auch in Cafés und auf Flughäfen und leben vielleicht sogar den digitalen Nomaden-Lebensstil im Ausland.
Die gute Nachricht ist, dass Unternehmen ihre Investitionen offenbar auf die Sicherung hybrider Arbeit konzentrieren. Vier Fünftel (82 %) der Sicherheitsverantwortlichen haben ihre Budgets speziell für Hybridarbeiter erhöht, und 71 % gehen davon aus, dass dieser Fokus im Jahr 2023 weiter zunehmen wird. Es ist jedoch von entscheidender Bedeutung, dass das Budget auf die richtigen Tools ausgerichtet ist und der Schwerpunkt auf der Herstellung des Endpunkts liegt stehen im Mittelpunkt jeder hybriden Sicherheitsstrategie.
Eine weitere Priorität für IT- und Sicherheitsteams ist eine bessere Fernverwaltung von Geräten. Im Hybridzeitalter ist dies sowohl komplexer als auch notwendiger geworden. Cloud-Technologien haben hier geholfen, den Arbeitsaufwand zu reduzieren, sind aber nicht zu 100 % wirksam. Etwa 70 % der Sicherheitsverantwortlichen geben an, dass hybrides Arbeiten das Risiko von verlorenen oder gestohlenen Geräten erhöht. Aber was passiert, wenn Remote-Maschinen ausgeschaltet oder offline sind? Es könnte unmöglich sein, die Daten auf diesen Geräten zu finden oder zu sichern, was ein erhebliches Risiko darstellt, wenn sie personenbezogene Daten (PII), geistiges Eigentum (IP) oder Geschäftsgeheimnisse enthalten.
Da Arbeitnehmer mehr denn je unterwegs sind, steigt das Risiko menschlicher Fehler. Und es wird immer scharfsichtige Diebe geben, die nach Geräten Ausschau halten, die sie sich schnappen können. Dies erhöht das Risiko nur, insbesondere in stark regulierten Bereichen wie der Regierung, wo ein verlorener oder gestohlener Laptop ein nationales Sicherheitsrisiko darstellen könnte.
Was können IT-Manager also tun, um diese Bedenken auszuräumen? Der erste Schritt besteht darin, eine neue Möglichkeit zu finden, über Mobilfunknetze eine Verbindung zu entfernten Computern herzustellen. Dies bedeutet, dass Geräte auch dann verwaltet werden können, wenn sie ausgeschaltet oder offline sind. Entscheidend ist, dass eine solche Funktionalität genutzt werden könnte, um eine Verbindung zu verlorenen oder gestohlenen Geräten herzustellen und diese dann zu sperren und zu löschen. Dies verringert nicht nur das Risiko von Datenlecks und -verstößen, sondern kann auch die IT-Kosten senken, da weniger PC-Reparaturen oder -Austausch erforderlich sind. Eine robustere und sicherere Verbindung zu Remote-Computern verringert außerdem den Zeit- und Arbeitsaufwand für die Lösung von Support-Tickets. Teams können genau melden, wo und wann Geräte verloren gegangen sind und wie lange es gedauert hat, sie zu sperren oder zu löschen.
Dies sollte Teil eines neuen Ansatzes zur hybriden Arbeitsplatzsicherheit sein, der die differenzierten Risiken und Herausforderungen berücksichtigt, die flexibleres Arbeiten kennzeichnen. Rund 80 % der Unternehmen geben bereits an, unterschiedliche Tools und Richtlinien zum Schutz hybrid arbeitender Mitarbeiter eingesetzt zu haben. Entscheidend hierbei ist jedoch, dass diese Tools und Richtlinien eine Abkehr vom alten, auf den Umkreis fokussierten Denken erfordern. Der Endpunkt muss im Hybridzeitalter zum Mittelpunkt der Schutzanwendung werden. Die Einführung von hardwaregestützten Sicherheitsfunktionen und Schutzfunktionen oberhalb, innerhalb und unterhalb des Betriebssystems – wie z. B. Anwendungsisolation – wird der Schlüssel zum Schutz der Benutzer sein, ohne die Freiheiten zu beeinträchtigen, die hybrides Arbeiten ermöglicht.
Fast zwei Drittel (61 %) der Unternehmen sagen, dass der Schutz ihrer Hybrid-Mitarbeiter im kommenden Jahr schwieriger werden wird. Aber das muss nicht sein. Durch die Verbesserung der Fernverwaltung und die Einführung hardwaregestützter Sicherheit können sie die Benutzerproduktivität steigern, ohne zusätzliche Cyberrisiken mit sich zu bringen. In einer Zeit, in der nachhaltiges Wachstum für alle Unternehmen von entscheidender Bedeutung ist, müssen wir die hybride Belegschaft optimieren.