Mittwoch, November 20, 2024



Eine Befragung von Cisco aus dem Vorjahr zeigt einen Mangel an »Cyber­hygiene« bei Verbraucher*innen. Unternehmen setzen deshalb bewusst auf »Zero Trust«. 


Die europaweite Studie von Cisco hat gezeigt, dass Cybergefahren stärker ins Bewusstsein der Menschen gerückt sind. Mit der Verbreitung von hybriden Arbeitsplätzen, insbesondere durch den Trend zum Homeoffice, hatte die Studie zum Ziel, die Einstellung zur Cybersicherheit im privaten Bereich zu beleuchten. Die Ergebnisse zeigen, dass viele Arbeitnehmer*innen ihr privates Gerät häufig für berufliche Aufgaben wie das Versenden von E-Mails (58 %), berufliche Anrufe (46 %) und die kollaborative Bearbeitung von Dokumenten (46 %) nutzen. Nur zehn Prozent haben noch nie auf ihrem privaten Gerät an einem Geschäftsdokument oder einem anderen beruflichen Task gearbeitet. Dem Wissen über die kritische Bedeutung der eigenen vernetzten Geräte steht jedoch eine gewisse Untätigkeit gegenüber, wenn es beispielsweise um den Schutz des heimischen WLANs geht. Ein Sechstel der Befragten hat das WLAN-Passwort noch nie geändert und bei weiteren 20 Prozent ist dies schon mehr als ein Jahr her.  Ebenfalls kritisch ist die Nutzung von öffentlichen WiFi-Netzen. 76 Prozent gaben an, bereits öffentliche WiFi-Netze genutzt zu haben, um beispielsweise E-Mails abzurufen. 70 Prozent erledigten außerdem komplexere Aufgaben. Das kann problematisch werden, da über den Grad der Absicherung dieser Netze selten etwas bekannt ist und sogar ein unbefugter Eingriff durch Hacker*innen möglich ist. Die Nutzung der Hotspot-Funktion des eigenen Telefons gepaart mit einem starken Passwort oder die Nutzung eines VPN sind eine deutlich sicherere Alternative zum öffentlichen Netzwerk.

Null Vertrauen
Wie gehen IT-Abteilungen in den Unternehmen mit dem Thema Sicherheit um? Während die Vorgaben für die Unternehmenssicherheit in den vergangenen Jahren relativ klar waren, verändern sich die Anforderungen und Bedrohungen mittlerweile dynamisch. »Durch den Trend zu Cloud-Services und Homeoffice ist Security nicht mehr etwas, das rein innerhalb der eigenen Unternehmensgrenzen beherrschbar ist«, betont Wendy Nather (Bild oben), Leiterin der CISO-Beratung bei Cisco (Anmerkung: CISO – Chief Information Security Officer). Zudem mussten durch Engpässe in den Lieferketten der IT-Hersteller die IT-Abteilungen zuletzt »einfach mit dem auskommen müssen, was an Hardware da war«. Damit waren Sicherheitsmaßnahmen gefordert, die unabhängig vom Ort des Arbeitsplatzes der User*innen und auch von den eingesetzten Geräten und Applikationen funktionieren. »Man ist gemeinsam mit den Anwender*innen zu einem kollaborativen Modell in Sachen Sicherheit gewechselt – mit einer freien Wahlmöglichkeit von Endgeräten und bei Arbeitsumgebungen bis zu dem Punkt, an dem auf Unternehmensressourcen zugegriffen wird«, erklärt die Expertin. Unmittelbar vor dem Zugriff in das Firmennetz oder auf kritische Anwendungen kommt dabei der Ansatz »Zero Trust« in Spiel, mit der entsprechenden Prüfung von Sicherheits­aspekten und der Authentizität des Users. Moderne Systeme würden auch nach gewährtem Zutritt Aktivitäten der Anwender*innen auf sicherheitsrelevante Punkte hin analysieren. Bei einem verdächtigen oder einfach nur untypischen Verhalten werde die Integrität erneut gecheckt: »Continuous Trusted Access« genannt.

»Wir haben bei Cisco einen weiteren Faktor im Fokus, den WLAN-Fußabdruck der User«, verrät Nather. Dabei ginge es aus Gründen der Privatsphäre weniger um den Aufenthaltsort, sondern vielmehr, ob sich dieser geändert habe. Befindet sich etwa das Smartphone plötzlich nicht mehr in unmittelbarer Nähe des aktiven  Notebooks? Dieses Indiz würde ein Sicherheitssystem veranlassen, die Identität des Users erneut zu prüfen.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...

Log in or Sign up