Das Thema IT-Sicherheit gehört auch 2021 zu den Top-Themen der IT. Bei der Beseitigung von Sicherheitsrisiken sollten Unternehmen vor allem vier Bereiche und Veränderungen berücksichtigen, meint CyberArk: die Remote-Arbeit, das Social Engineering, die Automatisierung und die Cloud-Nutzung.
Die Covid-19-Pandemie hat die Geschäftswelt quasi auf den Kopf gestellt. Zu den gravierenden Veränderungen gehören etwa die rasche Umstellung auf Remote-Arbeit, die verstärkte Cloud-Nutzung oder die Beschleunigung der Digitalen Transformation. Der Wandel in der Arbeitswelt hat neue Sicherheitsanforderungen mit sich gebracht, die Projekte in 2021 dominieren werden. Experten verweisen daher auf vier zentrale Herausforderungen für die IT-Sicherheit.
- Remote-Arbeit: Immer mehr Unternehmen werden mittel- und langfristig auf Remote-Arbeit setzen, dadurch werden verteilte IT-Umgebungen zunehmend zum Status quo. Die Firmen-Firewall auf Netzwerkebene ist für die Sicherheit zu Hause de facto wertlos geworden. Umso wichtiger ist es, den Schutz auf der Endgeräte-Ebene vor Malware zu erhöhen und damit einen wichtigen ersten Eintrittspunkt in das Firmennetzwerk abzusichern. Ein Virenschutz ist an dieser Stelle allerdings nicht ausreichend, unverzichtbar ist vielmehr ein Least-Privilege-Ansatz inklusive starker Authentifizierung für den Nutzer. Dabei sollten nicht nur die privilegierten Zugriffsmöglichkeiten von Remote-Mitarbeitern gesichert werden, die einen Zugang zu den wichtigsten Systemen und Ressourcen eines Unternehmens bieten. Ebenso wichtig ist die Etablierung von Multi-Faktor-Authentifizierung, Single-Sign-on und Rechtemanagement für alle remote arbeitenden Mitarbeiter eines Unternehmens.
- Social Engineering: Auch Social-Engineering- und Phishing-Angriffe werden weiter zunehmen. Zur Unterstützung solcher Attacken werden künftig wahrscheinlich auch verstärkt Deepfakes eingesetzt, also manipulierte Medieninhalte wie Videos, Bilder oder Audio-Files. Damit können Angriffe noch authentischer wirken und schwerer zu erkennen sein. Der erste Schritt zur Unterbindung erfolgreicher Social-Engineering-Angriffe ist der Awareness-Aufbau bei den Mitarbeitern. Die regelmäßige Sensibilisierung der Mitarbeiter für die Sicherheitsgefahren und kontinuierliche Schulungen zu Cybersecurity Best Practices sind ein absolutes Muss. Darüber hinaus gehören auch im Hinblick auf Social Engineering und Deepfakes zu den erforderlichen Maßnahmen: die Umsetzung des Least-Privilege-Prinzips im Rahmen eines Privileged-Access-Managements, der Einsatz von Multi-Faktor-Authentifizierung, die Verwendung dualer Kontrollsysteme oder die generelle Aufzeichnung und automatische Analyse privilegierter Aktivitäten.
- Automatisierung: Die zunehmende Automatisierung in Unternehmen erhöht ebenfalls die Sicherheitsgefahren, etwa durch Robotic Process Automation (RPA) im Business-Umfeld oder Automationswerkzeuge wie Ansible im Bereich der IT. Folglich müssen auch Applikationen beziehungsweise ihre Programme und Automatismen eine passende Rechtestruktur besitzen und die Zugänge müssen genauso gesichert und kontrolliert werden wie diejenigen von Personen.
- Cloud-Nutzung: Auch die stärkere Nutzung von Cloud-Lösungen und -Services ist mit Sicherheitsgefahren verbunden. Eine zentrale Herausforderung besteht darin, dass die hohe Zahl an Cloud-Rechten, die ein User erhalten kann, kaum mehr manuell zu verwalten ist. Erschwerend kommt hinzu, dass die Rechte bei jedem Hyperscaler unterschiedlich benannt werden und unterschiedlich umfangreich sind. Im Hinblick auf die Cloud-Gefahren ist in erster Linie eine unternehmensweite Verankerung von Zugriffsrichtlinien erforderlich, das heißt, ein konsistentes Management von privilegierten Accounts und Zugangsdaten. Zudem sollte ein Unternehmen Tools nutzen, mit denen Tausende von verschiedenen Cloud-Rechten zentral zusammengeführt und versteckte, falsch konfigurierte oder ungenutzte Berechtigungen ermittelt werden können.
„Auch 2021 wird die IT-Sicherheit zu den zentralen Herausforderungen aller Unternehmen gehören. Und dabei ist nicht von einer abgeschwächten, sondern von einer verschärften Gefahrenlage auszugehen. So hat die Covid-19-Pandemie zwar die Digitale Transformation beschleunigt, dabei sind aber gleichzeitig vielfach Sicherheitsaspekte zu kurz gekommen“, erläutert Michael Kleist, Regional Director DACH bei CyberArk. „Die Erhöhung der IT-Sicherheit werden Unternehmen also im kommenden Jahr verstärkt in Angriff nehmen müssen, und zwar nicht mit Insellösungen, sondern mit einer durchgängigen Sicherheitsstrategie, die unterschiedliche Bereiche und Anforderungen vom Homeoffice bis zur Cloud abdeckt.“ (rhh)