Alle 14 Tage aktuelle News aus der IT-Szene   >   
SmartMeeting: Kürzer „meeten“ und trotzdem mehr schaffen 21. 09. 2023
Philips spendiert seiner Dokumentationslösung für Meetings „SmartMeeting“ neue KI-Funktionen, um den Overhead bei Meetings weiter zu reduzieren.
„Hacking the Hackers“ 18. 09. 2023
Ein Profiler erzählt auf der diesjährigen it-sa gewissermaßen direkt aus dem Nähkästchen krimineller Hacker.
Atos unterstützt FH Technikum Wien mit moderner Serverinfrastruktur 12. 09. 2023
Die FH Technikum Wien hat kürzlich 32 Server von Atos entgegengenommen. Die modernen Geräte unterstützen künftig Forschung und Lehre der Bildungseinrichtung mit ausreichend Rechenkapazität.
Neue Generation von Relations CRM angekündigt 07. 09. 2023
Version 8 bringt eine Reihe an Neuerungen und Verbesserungen in die Business-Lösung von Sunrise Software.
Disruptionspotenzial von KI-Anwendungen in vielen Branchen unterschätzt 23. 08. 2023
Gesundheitssektor und Handel prognostizieren die stärksten Umwälzungen für ihre Branchen. Die Mehrheit der Dienstleister glaubt nicht, dass Geschäftsmodelle und Angebote sich durch ChatGPT und Co. verändern – Banken sind besonders defensiv.
Bericht zeigt: Passwörter sind nach wie vor das schwächste Glied 22. 08. 2023
Der Specops Weak Password Report zeigt auf, welche gravierenden Sicherheitsmängel weiterhin bei Passwörtern herrschen und warum eine stärkere Durchsetzung von Passwortrichtlinien die beste Verteidigung sein kann.
Nutanix bringt "GPT-in-a-Box" 21. 08. 2023
Das Komplettpaket vereinfacht den Betrieb von neuralen Netzwerkmodellen in Unternehmen.
accompio Unternehmensgruppe geht an den Start 18. 08. 2023
Die neue Dachmarke bündelt die Kompetenzen von fünf IT-Unternehmen.
Arbeitsmarkt: Nachfragerückgang auf hohem Niveau 17. 08. 2023
Der Spezialisten-Index von Hays verzeichnet einen Nachfragerückgang quer durch alle Fachbereichen. In der IT-Branche wurden vor allem weniger IT-Security-Spezialist:innen, IT-Architekt:innen sowie IT-Supporter:innen gesucht.
Yealink intensiviert Präsenz im DACH-Raum 16. 08. 2023
Littlebit Technology vertreibt die Video Conferencing-Produkte des UCC-Herstellers ab sofort in Deutschland, Österreich und der Schweiz.
Einfach digital telefonieren 04. 08. 2023
Die Cloud-Telefonanlage von Easybell jetzt auch in Österreich verfügbar.
Neue Dell-Lösungen beschleunigen Einführung von generativer KI 04. 08. 2023
„Validated Design für Generative AI“ bietet getestete und validierte Kombinationen aus Infrastruktur, Software und Services.
WiFi 6 für KMU 03. 08. 2023
Ein neuer WiFi 6 Access Point von Cambium Networks erleichtert den Einstieg in die WLAN-Technologie der nächsten Generation.
Kyndryl erweitert sein Managed-Security-Services-Portfolio 02. 08. 2023
Der IKT-Dienstleister bietet seinen Kunden ab sofort neue Services zur Bekämpfung von Cyber-Bedrohungen und zur Stärkung der Resilienz nach Angriffen.
Größere Unternehmen digitalisieren besser 01. 08. 2023
Die Bereitschaft, in Digitalisierungsmaßnahmen zu investieren, steigt trotz der aktuellen Krisen – jedoch vor allem im gehobenen Mittelstand. Kleinere Betriebe haben Nachholbedarf.
Riverbed zeichnet Infinigate als „Distributor of the Year“ aus. 31. 07. 2023
Die Infinigate-Gruppe wurde von Riverbed als europäischer Distributor des Jahres ausgezeichnet.
AWS fördert österreichisches Start-up 28. 07. 2023
Das Team von Blackshark.ai wurde als eines von 13 Start-ups für den AWS European Defence Accelerator ausgewählt. 
MP2 erhält Gütezeichen zum Österreichischen Musterbetrieb 26. 07. 2023
Das österreichische IT-Unternehmen überzeugte die ÖQA mit Qualität und Innovation.
weiter
Cybercrime im Homeoffice

Es war einmal… ein (sicherer) Arbeitsplatz

Gastbeitrag: Wie Cybersicherheit auch bei Remote Work sichergestellt wird, erklärt Sebastian Schmerl von Arctic Wolf.

Foto: Arctic Wolf Der Autor Sebastian Schmerl ist Director Security Services EMEA bei Arctic Wolf, einem Anbieter im Bereich Security Operations. Das Konzept des Homeoffice setzt sich immer weiter durch: Mitarbeiterinnen und Mitarbeiter nehmen die Möglichkeit gerne in Anspruch. Allerdings ist dieses Szenario ein Albtraum für die Sicherheitsverantwortlichen der Unternehmens-IT. Denn: Es ist schon unter „herkömmlichen“ Bedingungen eine Mammutaufgabe, Schwachstellen in der Unternehmensinfrastruktur zu finden und zu schließen. Kommen aber permanent neue Standorte der Mitarbeitenden, private, angreifbare Geräte und weitere Faktoren hinzu, die Remote Work mit sich bringt, scheint dies kaum zu bewältigen zu sein. Was können Unternehmen tun, um die Risiken zu minimieren und den Schutz der Unternehmenssysteme sicherzustellen und gleichzeitig Mitarbeiterinnen und Mitarbeitern die Möglichkeit zu bieten, von zuhause aus zu arbeiten?

Der Digitalverband Bitkom berichtete im März, dass die Ereignisse der letzten Jahre die Digitalisierung und damit auch die Arbeitskultur in den Unternehmen enorm verändert haben – „und das mit überwiegend positiven Folgen“. Die Etablierung der Möglichkeit von Homeoffice-Tätigkeiten ist eine davon. Und wie die Zukunft der Arbeit aussieht bzw. wie sie sich entwickeln wird, ist noch lange nicht in Stein gemeißelt. Aber klar ist, dass der Homeoffice-Arbeitsplatz oder die Remote-Arbeitsoption sich weiter etablieren wird. Was hierbei jedoch stets gewährleistet sein muss, ist die Sicherheit der IT-Infrastruktur! Denn wenn diese keine Priorität hat, dann ist der nächste erfolgreiche Sicherheitsvorfall schon jetzt vorprogrammiert und die schwerwiegenden Folgen kaum zu verhindern, vor allem in Zeiten von nahezu komplett digitalen Arbeitsplätzen.

Remote Work – Herausforderung für die Cybersicherheit, aber wichtig für die Mitarbeiterbindung

Homeoffice weitgehend einzuschränken oder ganz zu verbieten, wie es einfacher für die Unternehmen erscheinen mag, ist keine Option. Denn: Zahlreiche Studien – darunter auch eine  von Deloitte Österreich – bestätigen, dass die Bewerberinnen und Bewerber der Generation Z, die derzeit auf den Arbeitsmarkt strömen, die Möglichkeit zur Homeoffice-Tätigkeit erwarten und diese wichtig für die Mitarbeiterbindung ist. Ein nicht zu vernachlässigender Faktor vor dem Hintergrund des anhaltenden Fachkräftemangels.

Security Awareness ist wichtiger denn je

Die Konsequenz ist: Vor allem, da die Mitarbeitenden nicht mehr nur von innerhalb der Bürowände agieren, ist es wichtig, den Fokus stärker auf Sicherheitstrainings zu legen. Eine Sicherheitskultur in Unternehmen zu schaffen, muss das Ziel von Security-Awareness-Maßnahmen sein, die die vor Ort und die aus dem Homeoffice oder von unterwegs arbeitenden Mitarbeiterinnen und Mitarbeiter einbezieht. Eine solche Kultur sowie entsprechende Maßnahmen sind vor allem vor dem Hintergrund wichtig, dass manche IT-Leiter die Homeoffice-Tätigkeiten als eine der größten Bedrohungen der Cybersicherheit sehen, so die Ergebnisse einer weltweiten Studie.

Foto: Michael Treu/Pixabay Gerade Mitarbeiter im Homeoffice sind oft leichte Beute für Cyberkriminelle. Social Engineering: Cyberkriminelle lieben Homeoffice

Dieselbe Befragung ergab eine Verlagerung der Bedrohungsbefürchtungen: Bestand in 2021 noch vermehrt die Angst vor direkten Attacken auf Unternehmen, so galt die Sorge in 2022 vor allem dem "Social Engineering", dass sich an einzelne Mitarbeiterinnen und Mitarbeiter wendet. Einseitige Anordnungen wie "Nicht auf Links klicken" oder "Keine E-Mail-Anhänge öffnen" sowie „Verdächtige Mails melden“ helfen hier nur bedingt und reichen keinesfalls aus.

Wenn Social-Engineering-Maßnahmen erfolgreich waren und zu einem Sicherheitsvorfall im Unternehmen führten, reagieren Führungskräfte in einigen Fällen mit Schuldzuweisungen, anstatt sich Gedanken über eine ausführliche Sicherheitsstrategie und gezielte Security Trainings zu machen. Und diese sind notwendig: Schließlich sind Cyberangriffe darauf ausgelegt, Menschen zu Fehlern zu verleiten und heutzutage – auch durch den Einsatz von KI-Technologien wie ChatGPT und Co. – weniger leicht als solche zu erkennen.

Sicherheitsmaßnahmen gegen Cyberangriffe – für das Büro und daheim

Um den negativen Auswirkungen von Social-Engineering-Maßnahmen und anderen Cyberangriffen angemessen zu begegnen, hat das BSI eine Checklist zur Sicherheit im Homeoffice herausgegeben, die geeignete Maßnahmen zum Schutz der Unternehmenssysteme vorsieht. Diese beinhalten:

  • Klare Regelungen für das Homeoffice treffen
  • Zuständigkeit(en) für die IT-Sicherheit klären
  • Unternehmenseigene Geräte für die Arbeit im Homeoffice bereitstellen
  • Absicherung des Unternehmensnetzwerks durch Zugang über ein VPN oder ähnliches
  • Multi-Faktor-Authentifizierung einrichten
  • Ausreichende Backups erstellen und regelmäßig überprüfen
  • Bereitstellung zusätzlicher Kommunikationskanäle wie Chat und Messenger

Aber auch herkömmliche Maßnahmen, die manchmal trivial erscheinen, sind nicht außer Acht zu lassen. Dazu gehören die Verwendung starker Passwörter, die nur für einen einzigen Zugang verwendet werden, sowie Vorsicht bei E-Mails mit unbekannten Absendern, vor allem, wenn diese Links enthalten. Zu weiteren Security-Maßnahmen zählen die Implementierung von Spamfiltern und Virenschutzprogrammen, die strikte Trennung von privaten und geschäftlichen Accounts und es zu vermeiden, vertrauliche Informationen per E-Mail zu versenden.

Koordinierte Sicherheitsmaßnahmen

All diese Aktivitäten sollten von einer zentralen Sicherheitsstelle im Unternehmen ausgehen. So behalten Unternehmen zu jeder Zeit den Überblick über die Sicherheitsvorgänge in Unternehmen und können bei Bedarf die notwendigen Daten abrufen. Unternehmen, die nicht die notwendigen Ressourcen für ein eigenes Security Operations Center freistellen können, können die u.a. Planung, Überwachung und Risikobewertung an einen Sicherheitspartner wie Arctic Wolf auslagern, der sowohl dediziertes Security-Personal, Know-how und benötigte Technologie bereitstellt und so den Schutz der Unternehmenssysteme sicherstellt – auch für Mitarbeiterinnen und Mitarbeiter im Homeoffice.

Fazit: Homeoffice wird bleiben – genauso wie Cyberkriminalität

Auch in Zukunft wird es immer mehr Mitarbeiterinnen und Mitarbeiter geben, die von unterwegs oder zuhause arbeiten – egal ob permanent oder nur teilweise. Und Cyberkriminelle werden weiterhin versuchen, genau hier anzusetzen, Schwachstellen zu finden und auszunutzen. Es liegt an den Unternehmen, es den Angreifern so schwer wie möglich zu machen, indem sie umfangreiche Sicherheitsinitiativen planen und durchführen. Sowie kontinuierlich ihre IT-Infrastruktur auf Angriffe überwachen und Gegenmaßnahmen einleiten, bevor ein kleiner Sicherheitsvorfall zu einem Flächenbrand wird. Ein Verbot von Remote Work ist nicht der Weg zur sicheren Unternehmens-IT!


 

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at