IT Management Januar/Februar 2022

Weitere Magazine

Empfehlungen

Info

30 | IT MANAGEMENT ARBEITSPLATZ DER ZUKUNFT WIE STEHT ES UM DESSEN IT-SICHERHEIT? Die Pandemie gilt als der Beschleuniger der Digitalisierung in Deutschland. Homeoffice, mobiles oder hybrides Arbeiten – Corona-bedingt haben viele Organisationen neue Arbeitsmodelle eingeführt, um ihren Betrieb in Zeiten von Lockdowns und Kontaktbeschränkungen soweit möglich aufrechtzuerhalten. Auf den ersten Blick ist das eine gute, zukunftsorientierte Entwicklung. Allerdings hat die Medaille noch eine andere Seite: „The New Normal“ wurde meist so schnell implementiert, dass keine Zeit für passende Security-Strategien blieb. Die aktuelle Studie „New Work, aber sicher“ von DriveLock und techconsult zeigt genau diese Herausforderungen und wichtigsten Security-Strategien für mobile und Remote Arbeitsmodelle auf. 18 % hauptsächlich Homeoffice Im Rahmen der Studie wurden 200 Unternehmen aller Branchen im Juni 2021 zu ihrer Arbeitsgestaltung, ihren Sicherheitsvorkehrungen, aber auch ihren Erkenntnissen im Rahmen der Pandemie untersucht. Im Fokus standen Unternehmen ab 250 Mitarbeitern. New Work und New Security Über 60 Prozent der befragten Unternehmen in Deutschland setzen auf ein Modell mit hauptsächlich Homeoffice – das ist mehr als das Vierfache im Vergleich zu vor der Pandemie. Eine solche Umstellung ist häufig mit Risiken verbunden. Die Zunahme von mobilen Arbeitsplätzen erhöht gleichzeitig die Anzahl möglicher Angriffsvektoren. So mussten Unternehmen zum Teil kurzfristig auf die privaten Geräte ihrer Belegschaft zurückgreifen und diese erfüllen nicht zwangsläufig auch die internen Sicherheitsansprüche. Um diese Schwachstellen zu eliminieren, ist beispielsweise der Einsatz einer Schnittstellenkontrolle eines Unternehmens wie DriveLock essenziell. Das Security Modul kontrolliert, welche externen Geräte wie Laufwerke oder Smartphones von den Mitarbeitenden ans System angeschlossen werden können. Unternehmen können so ganz einfach konfigurieren, dass zum Beispiel kein externes Gerät oder kein ungenehmigtes Gerät Zugriff auf das ZUKÜNFTIGE ARBEITSPLATZGESTALTUNG 13% nie Homeoffice 68 % teilweise Homeoffice www.it-daily.net
IT MANAGEMENT | 31 39 % BEDROHUNGSLAGE FÜR UNTERNEHMEN erwarten in Zukunft eine Verschärfung der Bedrohungslage System erhält. Unerlaubte Kopiervorgänge auf externe Datenträger, etwa bei sensiblen Daten, können direkt blockiert werden. Für eine umfassende Absicherung werden Datenträger automatisch verschlüsselt. Schnittstellenkontrolle ist ein wichtiger Baustein in der Prävention und damit ein fester Bestandteil des Zero Trust Security Modells. Bei diesem Ansatz müssen alle User, Programme (über eine Applikationskontrolle), Geräte immer zuerst verifiziert werden – egal, ob sie sich innerhalb oder außerhalb des Netzwerks befinden. „Don’t trust, always verify“ ist die zentrale Leitlinie des Zero Trust Konzepts. Doch Sicherheits-Tools allein können nicht vor jeder Bedrohung schützen. Technik allein reicht nicht Um menschlichem Fehlverhalten vorzubeugen, sind andere Mittel zielführender. Die Sicherheitsvorfälle während der Pandemie sind deutlich gestiegen. Dabei setzen Cyberkriminelle insbesondere auf Phishing-Angriffe. Die befragten Unternehmen haben bei dieser Angriffsmethode das größte Wachstum (um etwa ein Fünftel) gegenüber dem Vorjahr angegeben. Auch sind die Quoten für „gesunken“ und „nicht stattgefunden“ hier am niedrigsten. Phishing-Angriffe sind ein gefährliches und effektives Transportmittel für Schadsoftware, das schnell großen Schaden verursachen kann. Hier sind Security Awareness Programme, die Anwenderinnen und Anwender zu gängigen Angriffsmethoden von Hackern schulen, der Schlüssel. Denn entsprechend 55 % Die Studie hat zudem die effektivsten Sicherheitsmaßnahmen abgefragt. So macht der Bereich Zugangskontrolle, was beim Zero Trust Modell ein zentraler Bestandteil ist, gleich drei der zehn effektivsten Maßnahmen aus (Authentisierung, Zugriffsrechte und Identitätsmanagement). Endpoint Security, wozu beispielsglauben, die Bedrohungslage bleibt in etwa gleich trainiertes Personal erkennt Bedrohungen eigenständig, handelt sicher und senkt so das Risiko durch Phishing, Fraud oder Social Engineering maßgeblich. Wichtig für eine moderne und zukunftsfähige Sicherheitsstrategie ist daher, dass nicht nur technische Lösungen auf Basis des Zero Trust Ansatzes zum Einsatz kommen, sondern auch alle Personen, die täglich mit den Anwendungen im Unternehmen arbeiten, entsprechend sensibilisiert sind. Hybrid Work ist gekommen, um zu bleiben 68 Prozent der befragten Unternehmen wollen auch nach der Pandemie am hybriden Arbeitsmodell festhalten (Bild1). Ein knappes Fünftel favorisiert sogar ausschließlich Fernarbeit. Also müssen Unternehmen ihre Security-Strategien langfristig an die erwähnten Cyberbedrohungen anpassen. 6 % glauben, dass sich die Bedrohungslage entspannen wird Die zum Teil folgenschweren Cyberangriffe im vergangenen Jahr (SolarWinds, Schwerin, Kaseya) hatten hier zumindest etwas Positives: Das Bewusstsein für digitale Gefahren ist in allen Bereichen – geschäftlich, öffentlich und privat – stark angestiegen. So erwarten fast 40 Prozent der befragten Unternehmen, dass sich die Entwicklung der Cyberbedrohungen in Zukunft weiter verschärfen wird (Bild 2). Selbst wenn die Gefahrenlage gleichbleibt, wie 55 Prozent vermuten, ist das Grund genug, die Sicherheitsstrategie im Unternehmen auf einen vielschichtigen, ganzheitlichen Ansatz hin zu überprüfen. www.it-daily.net
Seite 1 und 2: JANUAR/FEBRUAR 2022 RPA-SOFTWARE- L
Seite 3 und 4: it-daily.net mehr als nur tägliche
Seite 5 und 6: IT MANAGEMENT | 5 30 20 10 COVERSTO
Seite 7 und 8: TRENDS | 7 DIE WICHTIGSTEN IT-GESET
Seite 9 und 10: TRENDS | 9 EDGE COMPUTING FÜNF ENT
Seite 11 und 12: COVERSTORY - IT MANAGEMENT | 11 Dur
Seite 13 und 14: ADVERTORIAL - IT MANAGEMENT | 13 NA
Seite 15 und 16: IT MANAGEMENT | 15 GREEN IT NEU GED
Seite 17 und 18: IT MANAGEMENT | 17 umzusetzen ist,
Seite 19 und 20: IT MANAGEMENT | 19 weniger Personen
Seite 21 und 22: IT MANAGEMENT | 21 schäftstelefons
Seite 23 und 24: IT MANAGEMENT | 23 ANGEKOMMEN 20 %
Seite 25 und 26: IT MANAGEMENT | 25 INDUSTRIE 4.0 DI
Seite 27 und 28: IT MANAGEMENT | 27 Nummern, die Zei
Seite 29: IT MANAGEMENT | 29 wie vor manuell
Seite 33 und 34: IT MANAGEMENT | 33 SECURITY-TRENDS
Seite 35 und 36: IT MANAGEMENT | 35 breiten Palette
Seite 37 und 38: IT MANAGEMENT | 37 Wahlen 2020. Wä
Seite 39 und 40: IT MANAGEMENT | 39 Faktoren wie die
Seite 41 und 42: IT INFRASTRUKTUR | 41 knüpften End
Seite 43 und 44: IT INFRASTRUKTUR | 43 Sämtliche, f
Seite 45 und 46: IT INFRASTRUKTUR | 45 für Laien is
Seite 47 und 48: IT INFRASTRUKTUR | 47 • Das Produ
Seite 49 und 50: IT INFRASTRUKTUR | 49 Servern kommu
Seite 51 und 52: SAVE THE DATE! VORSCHAU | 51 Digita

IT Management Januar/Februar 2022

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?