Machen wir bezüglich Cybersicherheit einen kleinen Rückblick: Die weltweiten Corona Lockdowns seit März 2020 hatten in vielen Branchen und Unternehmen die gewohnten Arbeitsstrukturen teils völlig auf den Kopf gestellt. Innerhalb weniger Tage musste großflächig auf Homeoffice umgestellt werden. Dies hatte natürlich auch enorme Auswirkungen auf die Sicherheit, denn die bisher bewährten Mechanismen konnten zu dieser Zeit nicht mehr vollständig angewendet werden. Man musste schnell und flexibel sein. Zusätzliche Schwachstellen und neue Bedrohungen waren die Folge.

Der Höhepunkt der Pandemie scheint nun überschritten zu sein, zumindest was die Zahl der Todesfälle und die Belastungen der Gesundheitssysteme angeht. Es bietet sich nun die Gelegenheit die dauerhaften Auswirkungen der Pandemie auf die IT-Sicherheit zu analysieren, aus den Erfahrungen zu lernen und damit auch deine Sicherheitsinfrastruktur im Unternehmen zukunftsfähig zu machen.

Löcher stopfen oder neue Strategie entwickeln

Jetzt gibt es zwei Möglichkeiten wie du handeln kannst. Einerseits könntest du einfach die Löcher in der Sicherheitsinfrastruktur stopfen, die entstanden waren. Zum Beispiel durch die Implementierung von Cloud-Sicherheitskontrollen oder die Nutzung exponierter VPN-Konzentratoren.

Andererseits kann die Lösung auch in der Entwicklung einer längerfristigen Strategie liegen. Dabei sollte man sich jedoch klar sein, dass es keine absolute Gewissheit und Planbarkeit geben wird. Das hat uns die Pandemie gezeigt. Auch die Zukunft ist weiterhin ungewiss. Es kann nicht jedes Mittel bis ins kleinste Detail ausgearbeitet werden. Sehr schnell kann eine Situation entstehen, in der man zum sofortigen Handeln gezwungen ist. Dennoch kannst du dich gut auf die Veränderungen einstellen, die Corona verursacht haben.

4 Tipps, wie du deine Cybersicherheit verbessern kannst

Tipp #1: Schaffe eine Kultur der Sicherheit, schnellen Reaktionsfähigkeit und Innovation

Unternehmen, die bereits vor Corona vorausschauend geplant hatten, sind wesentlich besser durch die Pandemie gekommen. Daraus kann man für die Zukunft lernen. Frage dich im Vorfeld, wie du deine Geschäftskontinuität in einer Krise aufrechterhalten kannst bzw. welche Reaktionsmöglichkeiten bei Cyberangriffen zur Verfügung stehen.

MitarbeiterInnen waren schon immer ein heikler Faktor. Gerade im Homeoffice nimmt das Sicherheitsbewusstsein im Netz oft rapide ab. Schule und sensibilisiere daher dein Personal und gehe vor allem selbst mit gutem Beispiel voran.

Nutze die Chance, welche die zunehmende Homeoffice Arbeit bietet. Wohnort und Unternehmenssitz spielen keine Rolle mehr.

Konzentriere die Verantwortung für die wichtigsten Prozesse zur Cybersicherheit in einer Position. Zum Beispiel in der Rolle eines starken CISO (Chief Information Security Officer).

Wichtig ist auch der Austausch von Informationen über Cyber-Bedrohungen. Jeder sollte sich fragen, ob und wie man solche Daten innerhalb einer Branche auch über internationale Grenzen hinweg verbessern könnte.

Tipp # 2: Kümmere dich um die Sicherheit an den Enden des Netzwerks

Bereits vor der Pandemie lagen viele Daten und Anwendungen nicht mehr im Unternehmen, sondern in der Cloud. Zentralisierte VPN-Architekturen waren schon da nicht mehr geeignet, was Kosten, Flexibilität, Skalierbarkeit aber auch Sicherheit angeht. Vielleicht wäre für dich eine SASE-Architektur (Secure Access Services Edge) die bessere Lösung.

Solche Sicherheitsplattformen arbeiten unabhängig von den Standorten der MitarbeiterInnen, Rechenzentren, Cloud-Services oder Geschäftsräumen und leiten die Daten direkt und sicher dorthin, wo die Anwendungen bereitgestellt werden.

EXTRA: 5 Tipps, wie du Sicherheitsrisiken durch „Remote Work“ vermeiden kannst

Tipp #3: Trenne Geschäftliches und Privates besser voneinander

Es gibt verschiedene Ansätze der Cybersicherheit, private und geschäftliche Anwendungen in Heimnetzwerken voneinander zu trennen. Denkst du über die Veränderung der Konfigurationen der Heimrouter nach, müssen natürlich die Datenschutzgesetze berücksichtigt werden. Auf der anderen Seite sind anwendungsorientierte Ansätze wie SASE bei der Endgerätesicherheit auch noch verbesserungswürdig.

Seit der Pandemie könnte auch bei der Frage nach der Trennung noch ein dritter Akteur eine zunehmende Rolle spielen. Denke bitte nur an staatliche bzw. öffentliche Anwendungen, wie Rückverfolgungssoftware oder digitaler Impfpass auf privaten Endgeräten.

Tipp #4: Unterstütze aktiv die Bekämpfung von Bedrohungen

Gerade die Cyberangriffe auf Krankenhäuser während der Pandemie haben gezeigt, wie gefährlich zum Beispiel Ransomware sein kann. Behörden und Unternehmen haben das erkannt und zum Beispiel Ende 2020 die Ransomware Task Force eingerichtet.

Es hat sich auch die generelle Einstellung geändert, trotz des Schutzes der Privatsphäre alle Möglichkeiten zu nutzen, den Ransomware-Banden das Handwerk zu legen. Als Unternehmen musst du aber auch proaktiv handeln und dabei deine Unterstützung anbieten.