Die vernetzte und hybride Arbeitswelt bringt auch neue Herausforderungen mit sich. Endpunkt-Management-Lösungen können die IT-Abteilungen entlasten und die Sicherheit erhöhen, wie Kristian Kalsing, Chief Product Officer bei Adaptiva, im Report(+)PLUS-Interview erklärt. 

(+) plus: Cyberkriminalität hat durch vermehrtes Homeoffice stark zugenommen. Wo sehen Sie die größten Schwachstellen?

Kristian Kalsing: Ein großes Risiko geht von Rechnern mit veralteter Software aus, denn Sicherheitslücken in Betriebssystemen und Anwendungen sind das wichtigste Einfallstor für Cyberkriminelle. Deshalb ist die regelmäßige Installation von Updates und Patches eine grundlegende IT-Aufgabe, die allerdings vielen Unternehmen bei Geräten im Homeoffice schwerfällt. Teilweise erreichen sie die Systeme nicht, weil ihre Mitarbeiter*innen überwiegend Cloud-Services nutzen und kaum noch mit dem Firmennetz verbunden sind. In anderen Fällen lassen sich die Aktualisierungen nicht zuverlässig verteilen, weil der Rollout von Update-Paketen an hunderte oder tausende Systeme die WAN- und VPN-Verbindungen überlastet.

(+) plus: Lässt sich ein Unternehmensnetzwerk zu 100 Prozent absichern?

Kalsing: Hundertprozentige Sicherheit gibt es in der IT nicht, aber man muss es Cyberkriminellen auch nicht unnötig leicht machen. Zu den Security-Basics zählen unter anderem das schnelle Abdichten von Software-Schwachstellen, ein moderner und aktueller Malware-Schutz auf allen Systemen, eine Zwei-Faktor-Authentifizierung für die Anmeldungen an Systemen und Anwendungen sowie die Nutzung verschlüsselter Verbindungen. Und natürlich sollten Unternehmen ihre Mitarbeiter*innen regelmäßig zu aktuellen Cybergefahren und dem sicherheitsbewussten Umgang mit Daten, Anwendungen und Geräten schulen.

(+) plus: Welche Vorteile hat eine P2P-Lösung bei der Software-Verteilung?

Kalsing: In klassischen IT-Umgebungen beziehen alle Rechner ihre Updates von zentralen Update-Servern. Befinden sich die Rechner außerhalb des Firmennetzwerks, etwa in den Heimbüros der Mitarbeiter*innen, müssen die Datenpakete über die WAN- und VPN-Verbindungen übertragen werden, die diese zusätzlichen Lasten häufig nicht bewältigen können. Sind die Rechner hingegen in einem P2P-Netzwerk miteinander verknüpft, können sie die Updates untereinander austauschen. Im Prinzip reicht es, wenn ein einziger Rechner sich ein Update vom zentralen Server geholt hat. Das spart Kosten, denn Unternehmen müssen nicht nur weniger WAN- und VPN-Bandbreite bereitstellen, sondern benötigen auch weniger Update-Server als bisher. 

(+) plus: Wird VPN dadurch überflüssig?

Kalsing: Sollen Personen von außen auf Ressourcen im Firmennetz zugreifen, muss das weiterhin über verschlüsselte Verbindungen passieren, und da ist VPN meist Standard. Allerdings setzt sich mehr und mehr die Erkenntnis durch, dass es gar nicht so sinnvoll ist, Mitarbeiter*innen nur ein einziges Mal zu authentifizieren und ihnen dann das gesamte Netzwerk zu öffnen. Moderne Ansätze mit Zero Trust und Least Privilege bauen deshalb darauf, Mitarbeitenden nur Zugriff auf Anwendungen und Daten zu gewähren, die sie auch tatsächlich benötigen, und sämtliche Zugriffe konsequent zu verifizieren.

(+) plus: Die Pandemie hat viele IT-Ressourcen gebunden. Worauf sollten Unternehmen jetzt den Fokus richten?

Kalsing: Die Security-Basics müssen einfach sitzen. Darüber hinaus sollten sie sich aber auch mit Lösungen für die frühzeitige Erkennung von Angriffen sowie der automatischen Abwehr und Bereinigung der betroffenen Systeme beschäftigen. Und schließlich ist es eine gute Idee, sich Gedanken über den digitalen Arbeitsplatz der nächsten Jahre zu machen: Welche Cloud-Services und Anwendungen unterstützen die internen Abläufe am besten, wie sollen wir künftig arbeiten und uns austauschen?

(+) plus: Liegt die Zukunft in Cloud-Diensten?

Kalsing: Im Bereich Standardsoftware auf jeden Fall, denn immer mehr Anwendungen sind als Cloud-Service verfügbar und lassen sich sehr flexibel nutzen. Mitarbeiter*innen können von jedem Gerät und von jedem Ort auf einen Cloud-Service zugreifen, während sich Unternehmen die aufwändige Pflege von Anwendungen und Hardware-Systemen sparen – Cloud-Services sind von Haus aus immer auf dem neuesten Stand. Dadurch werden Ressourcen für wichtige Transformationsprojekte frei.