Wie hat hybrides Arbeiten die Bedrohungen verändert und wie können sich Unternehmen darauf einstellen?

Wir wollten wissen, wie sich die Umstellung auf hybrides Arbeiten auf die Informationssicherheit wirklich ausgewirkt hat, und sprachen mit einem führenden Branchenexperten, Tim Rawlins, Senior Adviser und Director Security der NCC Group. Die NCC Group ist Spezialist für Cyber- und Softwaresicherheit weltweit und arbeitet mit Canon bei der Bereitstellung von Dienstleistungen in der Informationssicherheit zusammen.

"Die einfache Antwort ist nein. Die Umstellung auf hybrides Arbeiten bedeutete einen raschen Wandel und hat eine Art „Sicherheitsschuld“ entstehen lassen. Um den Betrieb in Krisenzeiten aufrecht zu erhalten, wurden Kompromisse bei der Sicherheit eingegangen. Jetzt müssen diese Schulden zurückgezahlt werden, damit die Unternehmen widerstandsfähig bleiben.

„Eine der grössten Herausforderungen ist die Fähigkeit, einen Angriff zu erkennen und ihm effektiv zu begegnen – die Fähigkeit, schädliche Aktivitäten in einem Netzwerk zu erkennen, das nicht mehr durch die Anwesenheit aller Mitarbeitenden im Büro abgegrenzt ist. Die Grenzen Ihres Netzwerks sind unscharf geworden, und es ist viel schwieriger herauszufinden, was innerhalb und was ausserhalb des Netzes liegt.

„Unternehmen benötigen eine neue Denkweise: Gehen Sie immer davon aus, dass Ihr Netzwerk angegriffen wird, und finden Sie heraus, wie Sie diese Angriffe erkennen, darauf reagieren und sich wirksam davon erholen können.

„Aufgrund der raschen Umwälzungen durch den ersten Lockdown wurden alle Mitarbeitenden aufgefordert, sich per Fernzugriff einzuloggen, während dieser Prozess in der Vergangenheit stets eingeschränkt und überwacht wurde. Gleichzeitig haben immer mehr Mitarbeitende, ihre eigenen Geräte genutzt, da viele Unternehmen hauptsächlich in Desktop-Computer für das Büro investiert hatten und nicht genügend Laptops zur Verfügung standen.

„Bei all dem haben die Sicherheitsstandards manchmal gelitten. Viele Unternehmen verfügten nicht über ein ausgereiftes Verfahren zur Sicherung von Dateien. Sie nutzten Tools wie Dropbox, was in der Vergangenheit nicht möglich gewesen wäre, da alles innerhalb des Netzwerks gehalten werden musste.

„Es gab einen Ansturm auf die Einrichtung von VPNs, doch die Multi-Faktor-Authentifizierung (MFA) wurde nur selten genutzt. Diejenigen, die MFA einführten, taten dies nicht immer konsequent genug".

„Wir haben eine allmähliche Zunahme von Entwicklungen wie Netzsegmentierung festgestellt. Das bedeutet, dass Sie Ihr internes Netzwerk so aufteilen, dass mehr Controller und mehr Schutzmechanismen für Ihre wichtigsten Anlagen eingesetzt werden können. Aufgrund von Netzwerksegmentierung können Sie sich nicht so im Netzwerk bewegen, wie Sie es vielleicht tun würden, wenn Sie sich innerhalb des Büros befinden. Das ist eine wirklich gute Sicherheitsmassnahme.

„Einige Unternehmen haben Beschränkungen eingeführt, die den Einsatz von Software im Netz limitieren. Wir haben auch festgestellt, dass die Unternehmen erkannt haben, dass die Passwörter komplexer sein müssen. Die Verwendung von Passwortmanagern hat zugenommen, was eine sinnvolle Massnahme ist.

„Natürlich wird jetzt viel mehr die Cloud und Software-as-a-Service genutzt. So stellen Drittfirmen, die Zugang zu Ihrem Netzwerk haben, eine erhebliche Herausforderung dar. Dabei handelt es sich oft um Servicekonten, die vor Jahren mit weitreichenden Zugriffsrechten, aber mit weniger sicheren Kennwörtern und ohne MFA eingerichtet wurden. Wir haben die Unternehmen dazu aufgefordert, alle ihre Servicekonten zu überprüfen, die Passwörter komplexer zu gestalten und MFA einzuführen. Dies ist zwar grundlegende Cyber-Hygiene, die aber genauso wichtig ist wie einige der Hightech-Innovationen, von denen alle reden.“

„Die Kompromittierung von Geschäfts-E-Mails ist ein rasch wachsendes Problem. Hybrides Arbeiten verschlimmert das Problem noch, weil man per E-Mail heikle Korrespondenz betreibt, die früher in einem persönlichen Gespräch stattgefunden hätte. Betrüger können E-Mails abfangen, die Kontaktnummer ändern und dann stellt man fest, dass man Dinge wie Bankkontonummern an die falsche Person weitergegeben hat. Selbst Anwälte wurden überrumpelt: sie wurden angewiesen, Einlagen auf alternative Konten zu überweisen, die sich dann als falsch herausstellten.

"Bei all diesen Dingen gibt es kein technisches Wundermittel, das Ihre Sicherheitsprobleme lösen wird. Alles hängt vom Zusammenspiel von Menschen, Prozessen und Technologie ab.

"Wir haben eine Zunahme von Angriffen in den sozialen Medien erlebt. LinkedIn ist zu einem grossen Thema geworden. Ihnen wird vorgetäuscht, dass eine Beraterfirma mit Ihnen über Ihr Fachgebiet sprechen will. Und mit der Zunahme von „Deep Fakes“ ist es noch schwieriger, die Bösen zu erkennen.

„Viele dieser Personen benutzen gültige Zugangsdaten, um sich Zugang zu verschaffen. Sie recherchieren, wo Benutzernamen und Passwörter in der Vergangenheit missbraucht wurden. Forschen nach, ob diese wiederverwendet wurden. Sie sehen sich Profile auf Plattformen wie LinkedIn an, um mit Informationen, die sie auf Facebook oder Instagram gesammelt haben, Spear-Phishing-E-Mails zu erstellen, die auf diese Personen abzielen.

„Mit der Zunahme des hybriden Arbeitens haben wir auch Betrugsversuche auf Plattformen wie WhatsApp auf Mobiltelefonen gesehen. Viele Mitarbeitende haben jetzt Outlook und Teams auf ihren Mobiltelefonen. Wenn eines dieser Handys kompromittiert wurde, weil sie über WhatsApp auf einen Phishing-Link geklickt haben, könnte das gesamte Netzwerk gefährdet sein."

"Sie sind lebensnotwendig. Sie können die Sicherheit am Arbeitsplatzes immer verbessern, wo auch immer das sein mag, und das ist etwas, woran wir die Mitarbeitenden ständig erinnern müssen. So muss beispielsweise sichergestellt werden, dass vertrauliche Geschäftsgespräche nicht in unsicheren Umgebungen wie Cafés, Zügen oder Gaststätten stattfinden. Lassen Sie an öffentlichen Orten niemals Telefon, Brieftasche oder Laptop aus den Augen. Stellen Sie stattdessen sicher, dass Sie Ihr Kennwort mit der Windows-Taste L sperren, bevor Sie sich eine neue Tasse Kaffee holen.

„Und da die Leute kein Bürotelefon mehr haben, erhalten sie Anrufe auf ihren persönlichen Handys von aktiven Angreifer:innen, die sich als Netzwerktechniker:innen oder ähnliches ausgeben und als Grund des Anrufs das „langsame Internet“ angeben.

"Wenn Sie von zu Hause aus arbeiten, müssen Sie natürlich auch daran denken, sich von Zeit zu Zeit mit dem Unternehmensnetzwerk zu verbinden, um sicherzustellen, dass Sie die neuesten Gruppenrichtlinien und Aktualisierungen haben und dass Sie von Ihrem eigenen System eine Sicherungskopie ins Unternehmensnetzwerk einspielen.

Canon arbeitet mit den führenden Branchenspezialisten für Informationssicherheit zusammen, darunter NCC und McAfee. In der neuen Ära des hybriden Arbeitens helfen die Lösungen und Services von Canon, Dokumente und sensible Daten in jeder Phase ihres Lebenszyklus in Ihrem Unternehmen zu schützen: Wo immer auf Informationen zugegriffen, sie verwaltet und verarbeitet werden, sie sind geschützt. Unabhängig davon, wo Sie und andere Beschäftigte arbeiten, unser Ansatz gewährleistet, dass Informationen vom Büro bis zum Esstisch geschützt sind.

Canon ist führend im IDC MarketScape bei Lösungen und Services für Dokumentensicherheit sowie in der Studie „Quocirca Print Security Landscape“. Unsere Technologien sind von vornherein auf Sicherheit ausgelegt und nehmen Ihnen die mühsame Arbeit ab, Informationen sicher zu halten. Sie verhindern Angriffe, schützen Daten und gewährleisten die Einhaltung von Vorschriften.