Für höhere Sicherheit benötigen Sie genauere Einblicke

Dreiundfünfzig Prozent der CEOs in den USA sind sehr besorgt, dass Cyber-Bedrohungen Wachstumsaussichten beeinträchtigen könnten. Geschäftsführer können Sicherheitsrisiken nicht mehr nur zum Problem der IT-Abteilung machen. Es ist an der Zeit, Ihren Sicherheits-IQ zu erhöhen. 

ARTIKEL | Lesedauer: 5 Min.
4. November 2020

Stellen Sie sich vor, Sie treffen sich gleich mit Ihren leitenden Angestellten zum Thema Unternehmenssicherheit. Sie haben erfahren, dass drei Viertel der Remote-Mitarbeiter auch nachdem die COVID-19-Pandemie unter Kontrolle ist, von zu Hause aus arbeiten wollen. Daher haben Sie mit Ihrem Sicherheitsbeauftragten beschlossen, Ihre Sicherheitsstrategie auf den neusten Stand zu bringen. Ihr Sicherheitsbeauftragter hat Ihnen seine Präsentation vor dem Meeting geschickt, aber Sie haben sie nur überflogen – schließlich ist er der Experte. Doch fünf Minuten vor der Videokonferenz bricht die Breitbandverbindung bei Ihrem Sicherheitsbeauftragten zu Hause zusammen. Nun liegt es an Ihnen, Ihr gesamtes Management-Team darüber zu unterrichten, wie man neue Sicherheitsbedrohungen, die Ihr Unternehmen lahmlegen könnten, erkennt und abwehrt. Ist Ihr Sicherheits-IQ der Aufgabe gewachsen?  

Niemand erwartet von Ihnen als Geschäftsführer, dass Sie über Nacht zum Experten für Cybersicherheit werden. Aber um die richtigen Sicherheitsentscheidungen für Ihre mobilen Mitarbeiter zu treffen, können Sie Cyberrisiken nicht nur als Angelegenheit Ihrer IT-Abteilung behandeln. In diesem Artikel erklären wir Ihnen, wie Sie Ihren Sicherheits-IQ in drei wesentlichen Bereichen erhöhen: Zero-Trust-Sicherheit, SASE-Netzwerkarchitekturen (Secure Access Service Edge) und passwortlose FIDO2-Authentifizierung.  

Was ist ein Zero Trust und wie erhöht es die Sicherheit im Internet?

Da interne Angriffe böswilliger oder fahrlässiger Insider die häufigste Sicherheitsbedrohung darstellen, wird Zero-Trust-Sicherheit immer beliebter. Zero Trust bezieht sich auf ein Modell der Informationssicherheit, das davon ausgeht, dass kein Mitarbeiter oder Gerät standardmäßig Zugriff auf Daten, Netzwerk, Anwendungen oder andere Ressourcen eines Unternehmens haben sollte. Einfach ausgedrückt ist es ein Sicherheitsmodell, das niemandem vertraut, solange er keinen Nachweis erbringt. Dieser Nachweis bedeutet oft, Zugriffssicherheitsprotokolle zu durchlaufen, die Kriterien wie die Identität des Anwenders, den Zeitpunkt des Zugriffs und den Standort des Geräts verwenden und eine Multi-Faktor-Authentifizierung erfordern.
 

Passwörter sind seit Jahrzehnten das Herzstück der Zugriffssicherheit. Sie wurden in den 1960er Jahren eingeführt, um den Zugriff auf Großrechner freizugeben. Seither verlassen wir uns auf Passwörter, um vertrauliche Daten bei fast allen Online-Aktivitäten zu schützen. Als Sicherheitsmechanismus sind Passwörter jedoch in die Jahre gekommen. Böswillige Hacker und andere Angreifer wissen schon lange, dass es viel einfacher ist, Passwörter zu stehlen als in Netzwerke oder Anwendungen einzudringen. In diesem Zusammenhang berichtete Verizon 2019, dass 80 % der Hackerangriffe auf gestohlene oder schwache Anmeldedaten zurückzuführen sind.

Es ist kein Geheimnis, dass wir die mit Passwörtern verbundenen Risiken für die Zugriffssicherheit angehen müssen. Dies hat zu einer verstärkten Einführung von Zwei-Faktor-Authentifizierung und Zero-Trust-Sicherheit geführt. Solange wir uns jedoch auf Passwörter verlassen, um die Anmeldedaten unserer Mitarbeiter zu schützen, setzen wir unsere Unternehmen weiterhin Risiken wie Ransomware, Phishing und Social Engineering aus. In diesem Artikel erklären wir, warum wir uns ein für alle Mal von Passwörtern verabschieden sollten und warum die FIDO-Technologie (Fast Identity Online) die bessere Lösung ist.

74 %

der IT-Führungskräfte streben eine ganzheitliche Zero-Trust-Strategie an

Was ist die SASE-Netzwerkarchitektur und wie unterstützt sie die Anwendungssicherheit?

Laut Gartner werden bis 2024 40 Prozent der Unternehmen die SASE-Technologie (Secure Access Service Edge) einsetzen. SASE ist eine Netzwerkarchitektur, die Sicherheits- und softwaredefinierte Wide-Area-Network-Funktionen in einem Cloud-Service kombiniert, der in der Regel von einem einzigen Anbieter bereitgestellt wird. Dadurch können Sie schnell Sicherheitsdienste wie Webfilter, Data Loss Prevention und Firewalls der nächsten Generation bereitstellen, um Remote-Mitarbeiter in Ihrem Netzwerk zu schützen. Da SASE als Cloud-Service angeboten wird, ist es für Unternehmen einfach, diesen auf ihre Bedürfnisse auszurichten und nur für das zu bezahlen, was sie nutzen.   

Wenn Ihr Unternehmen seine Netzwerksicherheit schnell erhöhen muss, ist SASE ein hervorragender Startpunkt. Es ist besonders wichtig, da immer mehr Angreifer Web- und Cloud-Anwendungen über die lokalen Internetverbindungen angreifen, auf die sich Remote-Mitarbeiter verlassen. Durch den Einsatz einer konsolidierten SD-WAN-Lösung mit Cloud-basierter Sicherheit können Sie eine zustandsbehaftete Firewall einsetzen, die den Datenverkehr aus verdächtigen Bereichen begrenzt oder ablehnt. Dadurch erhält Ihre IT-Abteilung Transparenz und zentrale Kontrolle über Ihr Netzwerk, ohne dass die Arbeit im Homeoffice beeinträchtigt wird. Weitere Informationen zur Anwendungssicherheit erhalten Sie im Glossar.

Was ist die FIDO2-Authentifizierung und wie stärkt sie die Zugriffssicherheit?

Passwörter sind seit Jahrzehnten ein Dreh- und Angelpunkt der Zugangssicherheit. Es kommt aber zu schnell vor, dass Passwörter vergessen, verloren oder gestohlen werden. Was wäre, wenn es für einen Mitarbeiter eine Möglichkeit gäbe, seine Identität nachzuweisen, die niemals von jemand anderem verwendet werden könnte? Dies war die Inspiration für die Fast-Identity-Online-Authentifizierung. Sie ermöglicht es, „reine Passwortanmeldungen durch sichere und schnelle Anmeldevorgänge zu ersetzen“. Mit den webbasierten FIDO2-APIs können Anwender ihre Identität durch biometrische Sicherheitssysteme (z. B. Analyse von Fingerabdrücken oder Stimme), Mobilgeräte oder spezielle Sicherheits-Tokens nachweisen.  

Die FIDO2-Authentifizierung stärkt die Zugriffssicherheit, indem sie die Anmeldedaten eines Anwenders mit etwas verknüpft, das er immer bei sich hat und das niemals verlegt oder gestohlen werden kann. FIDO2 verbessert auch den Benutzerkomfort, wenn sich Mitarbeiter bei sicheren Websites und Arbeitsbereichen anmelden, da sie sich keine komplexen Passwörter, die regelmäßig geändert werden, mehr merken müssen. Mehr über die FIDO2-Authentifizierung erfahren Sie in diesem Blogeintrag

Die Optimierung Ihrer Internetsicherheit ist nicht nur eine Aufgabe für die IT

Während Sie sich bei der Verwaltung und Implementierung der Internetsicherheit auf Ihre IT-Abteilung verlassen, liegt es an Ihnen, die neuesten Bedrohungen zu verstehen und die Risikotoleranz für Ihr Unternehmen zu definieren. Dazu müssen Sie Ihren Sicherheits-IQ erhöhen. Am besten, indem Sie sich mit den in diesem Artikel besprochenen Sicherheitstechnologien vertraut machen, und eine Sicherheitskultur schaffen, die Ihre Mitarbeiter, Ihr Unternehmen und Ihre vertraulichen Daten schützt.  

NEWSLETTER

Get the latest research, insights, and stories from Fieldwork by Citrix.