Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen zu. Wie sie die Situation wahrgenommen und in den Griff bekommen haben, darüber gibt eine aktuelle, im Mai 2020 durchgeführte Umfrage von Bitglass zu den Auswirkungen der Covid-19-Krise auf die IT-Security, Aufschluss.
Umgesetzt wurde die Studie, für die 413 IT-Security-Experten aus einem Querschnitt von Unternehmen verschiedener Größen und Branchen befragt wurden, in Zusammenarbeit mit der Information Security Community.
Isolierte Mitarbeiter: Ein lohnendes Angriffsziel
Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmäßigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, sind anfälliger dafür, Fehler zu machen. Hinzu kommt, dass sie sich außerhalb des Unternehmensnetzwerks und für die Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befinden. Häufig nutzen Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen können.
Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potentielle Risiken außer Acht lassen, entsteht für Cyberkriminelle eine reizvolle und erfolgversprechende Angriffsfläche. Sie entwickeln passende Social Engineering-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen können, um wertvolle Daten zu erbeuten. Dementsprechend sehen die befragten IT-Experten Phishing mit 67 Prozent als einen der bedeutendsten Angriffsvektoren im Remote Work.
Anwendungen als Sicherheitsrisiko
Mit dem Wechsel von Belegschaften weltweit ins Homeoffice stieg die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft an, wodurch Malware – die 72 Prozent der Befragten als den bedeutendsten Angriffsvektor betrachten – zahlreiche neue Tore geöffnet werden. Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) beispielsweise sehen die Befragten auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.
Durch potenzielle Datenverluste – egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt – können Schäden entstehen, die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach ziehen können. Auch der Aspekt der Anfälligkeit für Cyberangriffe spielt in diesem Zusammenhang eine Rolle: Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich. Dabei senden Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, mit dem Ziel, weitere Daten zu kompromittieren.
Sicherheitsmaßnahmen mit Netzwerkprägung
Um ihre IT-Risiken im Remote Work zu minimieren, greifen die Unternehmen zu verschiedenen Sicherheitsmaßnahmen: Obligatorisch sind für jeweils 77 Prozent Antivirus-Software und Firewalls. Weiterhin nutzen 66 Prozent Virtual Private Networks, um die Fernarbeit abzusichern. Jedoch deuten diese Ergebnisse auch darauf hin, dass die Maßnahmen für die Sicherung von Cloudanwendungen – deren Nutzung laut 54 Prozent der Befragten in der Krise stark gestiegen ist – noch zu kurz greifen.
Zwar setzen 66 Prozent auf Multi-Faktor-Authentifizierung und verfügen damit über einen grundlegenden Schutz. Ohne zusätzliche Sicherheitsfunktionen wie Data Loss Prevention (DLP) bleibt das Risiko für einen Verlust an Unternehmensdaten dennoch relativ hoch. Gleichzeitig lässt sich an den ergriffenen Maßnahmen ablesen, dass die Sicherheitsstrategie im Remote Work noch stark den Prinzipien eines lokalen Netzwerks folgt.
Remote Working: Impulse für eine neue Arbeitskultur
Dass Digitalisierung derzeit noch eine Nebenrolle in der Arbeitskultur der Unternehmen spielt, zeigt sich daran, dass 71 Prozent der Befragten sich als unzureichend (33 Prozent) bis einigermaßen vorbereitet (38 Prozent) auf den abrupten Umstieg zur Fernarbeit betrachteten. Nur 29 Prozent empfanden sich für diese Veränderung als in vollem Umfang vorbereitet.
Trotz Schwierigkeiten im täglichen Betriebsablauf, die zum Beispiel aus einer geringen Bandbreite resultieren, fällt die Bilanz des Remote Workings für die Mehrheit der Befragten durchaus positiv aus: 46 Prozent finden, dass die Produktivität sich im heimischen Büro auf demselben Niveau wie dem der Arbeitsstelle bewegt. Weitere 38 Prozent empfinden sich selbst zuhause sogar als noch produktiver.
Ein dauerhafter Wechsel zu Remote Work erscheint in zahlreichen Unternehmen daher zumindest auf lange Sicht nicht ausgeschlossen. Private Endgeräte, Phishing-Attacken und Datenverlustrisiken bleiben jedoch permanente Herausforderungen. Um diese unter Kontrolle zu bekommen, ist dafür auch eine wirksame IT-Sicherheitsarchitektur notwendig. Voraussichtlich werden dafür zunehmend SASE-Technologien (Secure Access Services Edge) zum Einsatz kommen, mit denen standortunabhängig Sicherheitsfunktionen am Netzwerkrand implementiert werden können.