Eine aktuelle Fortinet-Studie zeigt die Herausforderungen bei und Pläne für die Absicherung von Remote-Arbeitsplätzen in Unternehmen.
Fortinet hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht. Er untersucht die Herausforderungen im Bereich der Cyber-Sicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus. Der Studie liegt eine im Juni 2020 durchgeführte Umfrage zugrunde. Die Teilnehmer sind Arbeitnehmer in 17 verschiedenen Ländern aus fast allen Branchen und dem öffentlichen Sektor.
Mit der Ausbreitung der COVID-19-Pandemie in der ersten Hälfte des Jahres 2020, mussten viele Unternehmen praktisch über Nacht auf Telearbeit umstellen. Arbeitnehmer rund um den Globus wurden angehalten, zu Hause zu bleiben. Fast zwei Drittel der befragten Unternehmen mussten über die Hälfte ihrer Belegschaft umgehend auf Telearbeit umstellen. Die meisten Befragten gaben an, dass der rasche Wandel eine Herausforderung für ihr Unternehmen darstellte, wobei 83 Prozent diese als mäßig, sehr oder extrem herausfordernd bezeichneten. Nur drei Prozent hatten keine Probleme damit.
Remote-Arbeitsumgebungen, die zunehmende Abhängigkeit von der Nutzung persönlicher Geräte sowie der allgemeine Zugriff von Mitarbeitern außerhalb des Unternehmensnetzwerks öffneten Tür und Tor für beispiellose Aktivitäten im Bereich der Cyber-Bedrohungen. Von opportunistischen Phishing-Angreifern bis hin zu durchtriebenen nationalstaatlich-gesteuerten Hackern fanden die Cyber-Gegner vielfältige Möglichkeiten, die globale Pandemie zu ihrem Vorteil zu nutzen, wie der kürzlich veröffentlichte FortiGuard Labs Global Threat Landscape Report zeigt.
Zu den Bedrohungen zählten Phishing- und Kompromittierungsattacken auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen und Ransomware-Attacken. 60 Prozent der Unternehmen gaben an, dass während des Übergangs zur Remote-Arbeit vermehrt Versuche unternommen wurden, die Cyber-Sicherheit ihres Unternehmens zu überwinden. 34 Prozent berichteten über tatsächliche Einbrüche in ihre Netzwerke.
Die Zahl der Mitarbeiter, die sich per Fernzugriff mit dem Unternehmensnetzwerk verbinden, stieg an, digitale Einbruchsversuche und Cyber-Angriffe insgesamt nahmen zu. Angesichts dessen nannten die Unternehmen als größte Herausforderungen die Gewährleistung sicherer Verbindungen und des Zugangs zu geschäftskritischen Anwendungen sowie die Sicherung der Geschäftskontinuität.
Zum Zeitpunkt der Erhebung hatten die Unternehmen infolge der Pandemie bereits in Schlüsseltechnologien investiert. Fast die Hälfte der Unternehmen hat in VPN und Cloud-Sicherheit investiert, während fast 40 Prozent in qualifizierte IT-Fachkräfte oder Network Access Control (NAC) investiert haben.
-
Fast alle Unternehmen werden mehr in Absicherung der Telearbeit investieren.
-
Eine große Anzahl versuchter Angriffe und Cyber-Bedrohungen richtet sich gegen Beschäftigte an entfernten Standorten. Angesichts dessen müssen Unternehmen sorgfältig abwägen, welche Technologien und Ansätze erforderlich sind, um die Telearbeit in Zukunft zu sichern. Die Verteidigungsstrategien sind so anzupassen, dass sie der Ausdehnung des Netzwerkperimeters bis in die Wohnräume der Mitarbeiter hinein vollständig Rechnung tragen.
-
Seit Juni dieses Jahres ist damit zu rechnen, dass langfristig auf Telearbeit umgestellt wird. Fast 30 Prozent der Unternehmen gehen davon aus, dass mehr als die Hälfte ihrer Mitarbeiter nach der Pandemie weiterhin Vollzeit aus der Ferne arbeiten wird.
-
Fast alle Unternehmen gehen von höheren Ausgaben für die langfristige Sicherung der Telearbeit aus. Knapp 60 Prozent werden in den nächsten 24 Monaten mehr als 250.000 Dollar in sichere Fernarbeit investieren.
-
Für die Zukunft beabsichtigt die Mehrheit der befragten Unternehmen, ungeplante Upgrades ihrer bestehenden Systeme zur Sicherung der Telearbeit durchzuführen. Viele planen auch, neue Technologien zu ergänzen, die sie bisher noch nicht im Einsatz haben.
-
Nur 40 Prozent der Unternehmen verfügten vor der Pandemie über einen Business-Continuity-Plan. Infolge der Pandemie und der raschen Umstellung auf Telearbeit haben 32 Prozent jedoch weiter in diesen Bereich investiert.
-
Zwar haben Unternehmen seit Beginn der Pandemie die Absicherung ihrer Remote-Belegschaft verbessert, doch zeigen Umfragedaten mehrere Bereiche auf, die Potenzial zur Optimierung der sicheren Fernverbindung bieten. Zu diesen Bereichen gehören:
-
Multi-Faktor-Authentifizierung (MFA): Die Umfrage hat ergeben, dass 65 Prozent der Unternehmen vor der Pandemie Virtual-Private-Network-Lösungen (VPN) eingerichtet hatten, aber nur 37 Prozent über eine Multi-Faktor-Authentifizierung (MFA) verfügten. Obwohl VPNs eine wichtige Rolle bei der Herstellung sicherer Verbindungen spielen, bilden sie lediglich einen Teil der Zugangssicherung ab. Wenn sie nicht bereits vorhanden ist, wird daher empfohlen, dass Unternehmen die Integration von MFA in ihre Pläne für die Remote-Sicherheit erwägen.
-
Endpunktsicherheit und Netzwerkzugangskontrolle (NAC): 76 Prozent beziehungsweise 72 Prozent der Unternehmen planen entweder ein Upgrade oder die Einführung von NAC- beziehungsweise EDR-Lösungen (Endpoint Detection and Response). Wenn Mitarbeiter aus der Ferne arbeiten, stehen Unternehmen vor der Herausforderung, den Zugriff nicht vertrauenswürdiger Geräte auf ihre Netzwerke zu regeln, um die Telearbeit zu ermöglichen. Dadurch entstehen plötzlich neue Sicherheitsprobleme. Durch den Einsatz von NAC-Lösungen erhalten IT-Teams mehr Transparenz und Kontrolle über die Nutzer und Geräte in ihrem Netzwerk. EDR-Lösungen bieten fortschrittlichen Echtzeit-Bedrohungsschutz für Endpunkte sowohl vor als auch nach einer Infektion.
-
Software-definiertes Wide-Area Networking (SD-WAN) für zu Hause: 64 Prozent der Unternehmen planen entweder ein Upgrade oder die Einführung von SD-WAN, jedoch speziell für den Heimarbeitsplatz. Der entscheidende Vorteil der Erweiterung der sicheren SD-WAN-Funktionalität auf einzelne Telearbeiter, insbesondere Superuser, besteht darin, dass diese unabhängig von der Verfügbarkeit ihres lokalen Netzwerks On-Demand-Fernzugriff sowie eine dynamisch skalierbare Leistung erhalten.
-
Secure Access Service Edge (SASE): 17 Prozent der Unternehmen haben vor der Pandemie in SASE investiert und 16 Prozent als Folge der Pandemie. Außerdem planen 58 Prozent auch in Zukunft in gewissem Umfang in SASE zu investieren. Obwohl es sich bei SASE um eine sich gerade erst entwickelnde Unternehmensstrategie handelt, wird es immer häufiger als eine Möglichkeit gesehen, Netzwerk- und Sicherheitsfunktionen mit WAN-Fähigkeiten zu kombinieren, um die dynamischen, sicheren Zugangsanforderungen heutiger Organisationen zu unterstützen.
-
Qualifizierte Sicherheitsexperten: Zu Beginn der Pandemie verfügten nur 55 Prozent der Unternehmen über genügend qualifizierte IT-Fachkräfte, um den Wechsel zur Remote-Arbeit zu unterstützen. 73 Prozent bekundeten ihre Absicht, in den nächsten 24 Monaten weiter in qualifizierte IT-Fachkräfte zu investieren, jedoch könnte der historische Mangel an qualifizierten IT-Sicherheitsexperten eine Herausforderung darstellen.
„Die COVID-19-Pandemie wird nachhaltige Auswirkungen darauf haben, wie Unternehmen in die Cyber-Sicherheit investieren. So planen über 90 Prozent der Unternehmen, in den nächsten zwei Jahren mehr in die Sicherung der Telearbeit zu investieren. Die digitale Angriffsfläche ist dramatisch erweitert, Wellen von Cyber-Bedrohungen zielen auf Remote-Mitarbeiter ab und der Fachkräftemangel im Cyber-Bereich hält an. Angesichts dessen müssen Unternehmen sorgfältig abwägen, welche Technologien und Ansätze erforderlich sind, um ihre Telearbeitsstrategien langfristig zu sichern. Sie sollten ihre Investitionen in Cybersecurity-Plattformen aufstocken, die so konzipiert sind, dass sie umfassende Sichtbarkeit und Schutz für die gesamte digitale Infrastruktur bieten. Dazu gehören Netzwerk-, Anwendungs-, Multi-Cloud- und mobile Umgebungen. Die anhaltende Verlagerung hin zur Telearbeit wird aber mehr als nur Technologie erfordern; Schulungen und Aufklärung im Bereich der Cyber-Sicherheit sollten ebenfalls höchste Priorität haben“, sagt John Maddison, EVP of Products und CMO bei Fortinet.