Unternehmensinterne Systeme und Netzwerke abzusichern war schon immer eine anspruchsvolle und zuweilen schwierige Aufgabe. Durch die Pandemie hat sich diese Herausforderung sogar weiter verkompliziert. Doch welche Entwicklungen hält das kommende Jahr bereit? Fermin Serna, Chief Information Security Officer (CISO) bei Citrix, hat fünf Antworten auf diese Frage.

1. Remote Work: Gekommen, um zu bleiben

Anfang des Jahres war Remote Work für viele Unternehmen Neuland. Doch als sich COVID-19 global verbreitete, schickten Arbeitgeber angesichts der ernsten Situation ihre Belegschaften flächendeckend ins Homeoffice. Anfangs betrachteten sie diese Lösung als kurzfristig, doch mittlerweile wird ihnen klar, dass solch ein flexibles Modell nicht mehr wegzudenken ist. Laut einer aktuellen Umfrage unter mehr als 3.700 IT-Leitern aus sieben Ländern gehen 75 Prozent der Befragten davon aus, dass dieses Konzept auch nach der Pandemie Bestand haben wird. Deshalb gilt es nun, Sicherheitsrichtlinien zu überdenken, um remote arbeitende Kollegen zu unterstützen und ihre Umgebung abzusichern.

Angesichts der verstärkten Ausrichtung auf Cloud Computing, müssen sich CISOs an diese Entwicklung anpassen, um die neue Umgebung effektiv abzusichern. Hierfür sollten sie nicht nur einen agilen Ansatz anstreben, sondern sich ebenfalls eng mit der Unternehmensleitung abstimmen, um ein sicheres Umfeld zu schaffen, das Innovation und Wachstum begünstigt.

2. Sicherheit jenseits Firewall und VPNs

Noch vor drei Jahren operierten IT-Systeme on-premise und der digitale Sicherheitsbereich (Perimeter) wurde über Firewalls definiert. Heute werden mehr und mehr Anwendungen und Services in die Cloud verlagert, Menschen können überall dort arbeiten, wo sie wollen, und der ursprüngliche Perimeter hat sich mittlerweile aufgelöst. Information-Security-Teams werden in Zukunft nicht mehr auf traditionelle VPN-Strategien setzen. Vielmehr wird sich für Access-relevante Angelegenheiten das Zero-Trust-Modell durchsetzen, welches kontextbasiert und auf Grundlage des Nutzerverhaltens sämtliche Systemzugriffe regelt.

3. Die digitale Employee Experience im Fokus

Im Rahmen einer weiteren aktuellen Umfrage gaben 97 Prozent der hundert befragten IT-Entscheider an, dass die Employee Experience eine wichtige Rolle bei der Entwicklung ihrer Sicherheitsstrategie spielt. 75 Prozent planen deshalb, die Benutzererfahrung durch reibungsloses Design und problemlose Ausführung zu verbessern. In Zukunft werden Sicherheitsteams die Anwender verstärkt in ihren Sicherheitsbestreben einbeziehen, ohne ihre Nutzungserfahrung und Arbeit zu beeinträchtigen. Hierfür müssen sie sämtliche Tools, Inhalte und Geräte absichern, die die Belegschaft für ihren Arbeitsalltag benötigt oder bevorzugt und die sie an ihre individuellen Arbeitsstile anpassen können.

4. Cyberkriminelle werden raffinierter – doch das werden Sicherheitslösungen auch

Neue Arbeitsweisen und -modelle bieten für Cyberkriminelle größere Angriffsflächen und neue Möglichkeiten, in Unternehmensnetzwerke einzudringen. Die Verbreitung von Ransomware allein habe in den letzten Monaten um 145 Prozent zugenommen. Im Laufe der Zeit erhielten Cyberkriminelle immer mehr Mittel – in Form von moderner Technologie oder des Geldes, das sie sich ergaunern konnten –, um ihre Cybercrime-Kampagnen auszubauen und zu skalieren. Auch im nächsten Jahr werden Angreifer die Krisensituation ausnutzen.

Einen Lichtblick gibt es: Genauso wie Angreifer ihre Methoden weiterentwickeln, so werden auch Sicherheitslösungen immer intelligenter und effektiver. Mithilfe von Künstlicher Intelligenz und Maschinellem Lernen erhalten Sicherheitsteams Echtzeit-Einblicke in das Benutzerverhalten und Zugriffsmuster, die sie nutzen können, um sicherheitsrelevante Vorfälle, anormale Aktivitäten und Richtlinienverletzungen automatisiert und schnell zu identifizieren und zu beheben.

5. Ein Blick jenseits der internen Zusammenhänge

Data Chains werden immer länger und komplexer. Aufgrund des Wegfalls des Firewall-Perimeters müssen Unternehmen über den regulären Schutz ihrer Systeme und Daten hinausdenken. Externe Partner, Hersteller und Provider müssen Teil der Sicherheitsstrategie werden, da für einen Sicherheitsvorfall nur ein einziges schwaches Glied in dieser Kette ausreicht. Unternehmen sind in Zukunft deshalb angehalten, externe Parteien genau unter die Lupe zu nehmen und diejenigen auszuwählen, die die höchsten Sicherheits- und Datenschutzstandards implementiert haben – schließlich stehen unter anderen Kundenloyalität, Umsatz und Geschäftskontinuität auf dem Spiel.

So wie sich moderne Arbeit in vielen Unternehmen zu einem flexiblen „Immer-und-überall“-Modell entwickelt, so können auch Cyberangriffe „Immer und überall“ passieren. Daher müssen Sicherheitsteams – besonders nach diesem ausgewöhnlichen, herausfordernden Jahr – einen intelligenteren, flexibleren Ansatz verfolgen, um Systeme, Daten und Geräte umfangreich zu schützen, die die Belegschaften von heute für ihren Arbeitsalltag brauchen – ungeachtet dessen, von welchem Ort aus sie arbeiten. Erst dann können die Mitarbeiter selbst in schwierigen Zeiten produktiv, engagiert und innovativ sein.