Sicher ins Jahr 2020: Wie digitales Arbeiten auf sicherem, nutzerfreundlichem Wege gelingt

Mobile Security im Jahr 2020

Das Thema IT-Sicherheit wird auch 2020 eines der am meisten diskutierten Themen bleiben. Schließlich haben Laptops, Tablets und Smartphones, mit deren Hilfe das flexible Arbeiten gelingt, Zugriff auf sensible Unternehmensdaten und sind für Cyberkriminelle ein attraktives Angriffsziel. Viel zu häufig sind sie dabei jedoch nicht ausreichend geschützt oder unterliegen einem fahrlässigen Umgang – und stellen somit ein Risiko dar.

In der Sicherheitsdiskussion wird aber immer häufiger auch die Frage auftauchen, wie das mobile Arbeiten bei so viel notwendigen Sicherheitsvorkehrungen noch nutzerfreundlich gestaltet werden kann.

Wir erklären, wie Sie Ihre Endgeräte auch 2020 vor Angriffen schützen können und geben erste Hinweise, wie sie für eine hohe Usability sorgen können.

Sicherheitsvorfälle in 2019

In 2019 ist neben der Quantität vor allem auch die Qualität von Angriffen auf IT-Systeme noch einmal professioneller geworden. Attacken sind für Mitarbeiter immer schwerer als solche zu erkennen – und das Risiko für Unternehmen dadurch erhöht.

So ist das kürzlich vergangene Jahr 2019 turbulent und besorgniserregend gestartet: Im Januar wurde unter dem Namen „Collection #1“ ein Datensatz mit über 773 Millionen E-Mail-Adressen und über 21 Millionen Passwörtern im Darknet veröffentlicht und der Weg zu sensiblen Daten somit freigegeben.

Es folgten viele weitere gezielte Angriffe – darunter vor allem Ransomware-Attacken, die häufig über Phishing-Mails initiiert wurden und teils komplette IT-Systems für mehrere Tage lahmlegten und hohe wirtschaftliche Schäden verursachten.

Solche und andere Vorfälle zeigen deutlich, dass das Etablieren von IT-Sicherheitsstrukturen und -richtlinien für jedes Unternehmen Priorität haben sollte – auch in 2020.

Welche Gefahren warten in 2020 auf Unternehmen?

Unternehmen sollten sich auf die bereits bekannten Arten von Cyberattacken vorbereiten, aber auch den Markt beobachten und für neue Risiken gewappnet sein. Denn es werden laufend neue Vorgehensweisen entwickelt, um an sensible Unternehmensdaten zu gelangen. Laut einer Studie des amerikanischen Marktforschungsunternehmens Forrester Research werden Cyberkriminelle 2020 vermehrt auf Künstliche Intelligenz (KI) und Machine Learning (ML) zurückgreifen. Ein Beispiel sind sogenannte „Deepfakes“. Bild-, Video- oder Audiodateien werden so manipuliert, dass sie biometrische Merkmale wie das Aussehen oder die Stimme von Mitarbeitern täuschend echt nachstellen. So könnten Authentifizierungsmethoden ausgetrickst werden.

Zudem könnte 2020 laut Forrester Research auch die Anzahl an Ransomware-Attacken weiter ansteigen, bei denen Kriminelle hohe Erpressungssummen von Unternehmen fordern. Hierbei verursacht eine von Angreifern infiltrierte Software die Sperrung oder Verschlüsselung von Anwendungen, Daten oder eines gesamten Gerätes. Für die Entsperrung und Entschlüsselung wird anschließend die Zahlung von hohen Geldsummen gefordert.

Was sollten Unternehmen jetzt tun?

Das Jahr 2020 wird Unternehmen jeder Größe vor enorme Herausforderungen stellen. Folgende Empfehlungen helfen Ihnen dabei, Ihr Unternehmen optimaler gegen Cyberattacken zu schützen:

  1. Sicherheitsrichtlinien definieren

Unternehmen sollten klare Richtlinien für den Umgang mit Endgeräten definieren und dazu regelmäßige, verpflichtende Schulungen und Trainings für alle Mitarbeiter durchführen. Die Richtlinien sollten zum Beispiel vorschreiben, wie Mitarbeiter mit per Mail erhaltenen Links, mit fremden WLAN-Netzwerken oder mit Apps aus dem öffentlichen App-Store umgehen sollen. Außerdem sollten Unternehmen Mitarbeiter im Rahmen von Sicherheitsrichtlinien dazu verpflichten, Software-Updates auf ihren Geräten zügig durchzuführen. Denn deren Zweck besteht darin, entstandene Sicherheitslücken zu schließen. Veraltete Betriebssysteme können auf Geräten ein enormes Risiko für Unternehmen darstellen.

Generell empfiehlt es sich, bei der Definition von Sicherheitsrichtlinien und -strategien nach dem „Zero Trust“-Prinzip vorzugehen. Das Konzept sieht vor, dass man keinem Nutzer, Gerät oder Anwendungsdienst innerhalb und außerhalb des eigenen Netzwerkes vertraut und bei jeder Interaktion eine Überprüfung erfolgt. So wird sichergestellt, dass sensible Daten nicht in die falschen Hände geraten.

  1. Einsatz von Unified Endpoint Management-Software

Ein Unified Endpoint Management-System (UEM) macht es möglich, sämtliche Geräte sowie deren Inhalte und Anwendungen zentral zu verwalten und individuelle Sicherheitsrichtlinien für diese zu definieren und durchzusetzen. Zudem lassen sich im Falle eines Diebstahls, sensible Inhalte über das System vom Gerät löschen und Angriffe frühzeitig registrieren und mit Gegenmaßnahmen behandeln. Nach einem Angriff können UEM-Systeme wertvolle Informationen über das Vorgehen der Hacker liefern, sodass die Erkenntnisse anschließend in die Verbesserung von Sicherheitsmaßnahmen einfließen können.

Neben einem erhöhten Sicherheitsstandard entlastet ein UEM-System die IT-Abteilung und befähigt Mitarbeiter, mobil effektiv und sicher zu arbeiten. Bei der Auswahl eines passenden UEM-Systems für ihre Geräteflotte sollten Unternehmen von ihren individuellen Bedürfnissen ausgehen, mehrere Lösungen vergleichen und sich am besten von einer unabhängigen Instanz beraten lassen.

  1. Einsatz von dezidierten Sicherheitslösungen

Zusätzlich zu einem UEM-System lassen sich dezidierte Sicherheitslösungen zur Absicherung von mobilen Endgeräten einsetzen. So kann der Schutz der Unternehmensdaten vor vielfältigen und komplexen Cyberbedrohungen in erhöhtem Maße erreicht werden. In der Regel lassen sich Sicherheitslösungen bequem in das verwendete UEM-System integrieren.

Dabei bietet der Markt ein breites Angebot: Es existieren umfassende Sicherheitslösungen (wie Lookout oder MobileIron Threat Defense), welche auf den Schutz vor unterschiedlichen Bedrohungsformen über eine Lösung abzielen. Gleichzeitig stehen Lösungen zur Verfügung, die spezifische Sicherheitsprobleme lösen: Beispielsweise hilft Spycloud Unternehmen, die digitalen Identitäten der Mitarbeiter zu schützen und mithilfe der Containerlösung SecurePIM können berufliche und private Daten auf mobilen Endgeräten getrennt und so der Schutz von sensiblen Unternehmensdaten erheblich gesteigert werden.

  1. Mitarbeiter sensibilisieren

Einen ganz zentralen Erfolgsfaktor beim Thema IT-Sicherheit stellen aufmerksame Mitarbeiter dar. Mitarbeiter müssen für das Thema sensibilisiert und geschult werden. Sie müssen verstehen, welche Risiken das versehentliche Herunterladen einer Fake-App, das unbedachte Anklicken eines schadhaften Links oder die Nutzung von öffentlichen WLAN-Netzwerken birgt. Zudem müssen sie lernen, wie sie einen Cyberangriff oder eine Sicherheitslücke erkennen. Nur dann kann das Risiko eines Angriffes deutlich verringert werden.

Sicherheit vs. Usability

Unternehmen stehen vor einer Herausforderung: Denn es gilt nicht nur für eine hohe Sicherheit, sondern auch für eine hohe Usability zu sorgen. Sicherheitsmechanismen wie mehrstufige Anmeldeverfahren oder komplexe Passwortrichtlinien schränken das Nutzererlebnis allerdings ein und senken die Akzeptanz bei Nutzern. Mehr und mehr entsteht der Wunsch, gänzlich ohne Passwort zu arbeiten. Und dieser „Zero Password“-Gedanke lässt sich – in Kombination mit dem „Zero Trust“-Konzept – nun in der Realität umsetzen. Nutzer benötigen in vertrauenswürdigen Situationen kein Passwort mehr, da über eine Abfrage der Geräteidentität sichergestellt wird, dass sensible Daten sicher sind.

Webinar zum Thema Mobile Security

Erfahren Sie in unserem kostenlosen Webinar in ausführlicher Form, welche Gefahren es für Unternehmen gibt und was Sie bei der Absicherung Ihrer Endgeräte beachten sollten.

Lernen Sie, wie Sie wirksame Sicherheitsvorkehrungen treffen, Angriffe frühzeitig erkennen und abwehren und wie Sie im Falle des Falles schnell Gegenmaßnahmen ergreifen können. Erfahren Sie außerdem, wie sich Sicherheit und Usability gleichermaßen realisieren lassen.

Gerne beraten wir Sie auch schon jetzt individuell und helfen Ihnen dabei, die passenden Vorkehrungen für Ihr Unternehmen zu treffen.

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

EBF Newsletter

EBF-Mobility-Newsletter