Mit 2020 geht ein Jahr zu Ende, das unser Privatleben wie unsere Arbeitswelt in vielerlei Hinsicht auf den Kopf und vor allem vor viele neue Herausforderungen gestellt hat – auch in Sachen Cybersicherheit. Denn Fernzugriffe auf Unternehmensressourcen in ungeschützten Homeoffice-Umgebungen oder fehlende VPN-Verbindungen haben die Angriffsfläche vieler Unternehmen vergrößert. Das „New Normal“ hat Unternehmen längst dazu bewegt, bisherige Sicherheitskonzepte zu überdenken und zu optimieren, dennoch warten im kommenden Jahr große Aufgaben auf unsere Security-Verantwortlichen. Stefan Schweizer, Vice President Sales DACH beim PAM-Spezialisten Thycotic, blickt auf fünf Trends und Entwicklungen für das Jahr 2021:
Cloud-Sicherheit entwickelt sich zur Sicherheitsstrategie der ersten Wahl
Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat. Unternehmen, die nach wie vor überwiegend auf Onpremises-Lösungen gesetzt haben, hatten plötzlich Mühe, den neuen Anforderungen ihrer Homeoffice-Mitarbeiter gerecht zu werden und die Betriebsproduktivität aufrechtzuerhalten. Zeigten sich viele Unternehmen – vor allem im deutschsprachigen Raum – lange Zeit eher skeptisch gegenüber Cloud-Lösungen, konnten sie spätestens in diesem Jahr von den Vorteilen von SaaS-Tools überzeugt werden – insbesondere im Bereich IT-Security. Denn mit dem Verlassen der Mitarbeiter der geschützten Unternehmensumgebung, war klar, dass Onpremises-Sicherheit längst nicht mehr ausreichend ist, um den Teams auch im Homeoffice sicheren Zugriff auf Geschäftsanwendungen und privilegierte Konten sowie ausreichend Schutz vor Malware zu ermöglichen. Cloud-Sicherheit wird sich im kommenden Jahr deshalb zur Sicherheitsstrategie der ersten Wahl entwickeln.
Jeder User muss künftig als Privileged-User eingestuft werden
Lange Zeit hat man unter Privileged-Users insbesondere Domain-Administratoren oder Admins für Root-Accounts verstanden, d.h. Nutzer, die weitreichende Rechte und damit Zugriff auf die sensiblen Systeme haben. Im Laufe der Zeit hat sich diese Definition – auch wegen der verstärkten Cloud-Nutzung – jedoch ausgeweitet. Tatsache ist, dass schwerwiegende Datenschutzverletzungen und Kompromittierungen nicht unbedingt eines Admins-Kontos bedürfen, sondern dass auch herkömmliche Benutzer- oder Datenbankaccounts Einstiegspunkt für Cyberkriminelle sein können. Fast jeder Mitarbeiter, der Zugang zur Unternehmens-IT und vor allem der Cloud hat, muss deshalb als Privileged-Users angesehen und entsprechend verwaltet werden. IT-Abteilungen in Unternehmen müssen diese Privilegien-Erweiterung und die damit verbundenen Konsequenzen verstehen und einen risikobasierten PAM-Ansatz verfolgen, um auf jeden Benutzer die Sicherheitskontrollen anzuwenden, die seiner Rolle und seinen Privilegien entsprechen.
Passwörter rücken mehr und mehr in den Hintergrund
Passwörter können ein großes Sicherheitsrisiko darstellen, denn der Umgang mit ihnen ist in vielen Unternehmen nicht nur oft nachlässig – man denke an verbreitete Standardkennwörter oder das „Ein-Passwort-für alle Konten-Prinzip“ –, immer öfter können Hacker einfache Passwörter mithilfe von Spezialprogrammen auch in Minuten oder sogar Sekunden knacken. Dennoch konnte bisher keine andere Technologie das Passwort als Authentifizierungsmethode wirklich ablösen. Und das ist auch nicht nötig, denn richtig eingesetzt und verwaltet sind Passwörter nach wie vor die praktischste und sicherste Zugriffsmethode für Unternehmen. Dazu müssen sie jedoch in den Hintergrund treten, vor den Augen der Benutzer verborgen bleiben und gegebenenfalls durch Biometrie, PINs, Verhaltensanalyse und Multifaktor-Authentifizierung ergänzt werden. Wir müssen davon wegkommen, dass Mitarbeiter komplexe Passwörter selbst wählen und ändern müssen, und diese Aufgabe von Passwort-Managern oder Privileged-Access-Management-Lösungen übernehmen lassen. Und wenn die Wahl des nächsten ausreichend langen und komplexen Passworts verschwindet, verschwindet auch die Cyber-Müdigkeit, die viele Mitarbeiter belastet.
Ransomware bleibt weiterhin die größte Bedrohung mit dem höchsten finanziellen Risiko
Welche enormen Auswirkungen Ransomware-Angriffe nach sich ziehen können, hat sich erst vor wenigen Wochen gezeigt, als Hacker die Server der Uniklinik Düsseldorf lahmgelegt haben und daraufhin der Klinikbetrieb weitgehend eingestellt und Behandlungen über Wochen verschoben werden mussten. Tatsache ist, Cybererpresser kommen nach wie vor ans Ziel und ihre Opfer, egal ob Unternehmen, Einrichtungen wie Kliniken oder Behörden, haben nach wie vor Probleme, sich angemessen zu schützen. Vor allem im Homeoffice sind Mitarbeiter offenbar besonders gefährdet, auf Phishing-Mails und manipulierte Webseiten und Links hereinzufallen, wie Untersuchungen zeigen. Dabei muss der Angriff nicht immer Auswirkungen auf die Gesundheit haben, die finanziellen Schäden, die die teils tage- oder wochenlangen Ausfälle in Unternehmen und Behörden hervorrufen, sind nicht selten existenzgefährdend. Security-Abteilungen ist dringend empfohlen, verstärkt in Sicherheitslösungen investieren, die helfen, die Risiken von Ransomware zu reduzieren, und einen Vorfallreaktionsplan zu erstellen, der hilft, im Notfall angemessen schnell reagieren zu können, um die Schäden so gering wie möglich zu halten. Gleichzeitig bedeutet das natürlich, dass die Verantwortlichen in Unternehmen genügend Budget für die Cybersicherheit bereitstellen.
Cybersicherheit wird zur Chefsache
Die datenschutzrechtlichen Herausforderungen in Folge der vermehrten Heimarbeit, aber auch die vielen Ransomware-Schlagzeilen der vergangenen Monate haben Geschäftsführung und Vorstände zunehmend unter Druck gesetzt, die eigene Cybersicherheit zu stärken. Dies hat bereits konkrete Maßnahmen zur Folge: So gaben im aktuellen „CISO Decision Making“-Report von Thycotic 58 Prozent der befragten Sicherheitsentscheider an, dass sie im nächsten Geschäftsjahr bedingt durch die Veränderungen durch COVID-19 über ein größeres Sicherheitsbudget verfügen werden als in diesem Jahr. Hat das obere Management bisher oft nur zögerlich Investitionsbereitschaft in Sachen Cybersicherheit gezeigt – teils bedingt durch die fehlende Sichtbarkeit der Wirksamkeit von präventiven Sicherheitsmaßnahmen – wird der Geschäftsführung nun allmählich bewusst, dass sie es in der Hand hat, eine positive Sicherheitskultur zu forcieren, die die Risiken für das eigene Unternehmen aktiv verringert. Dabei spielt auch eine Rolle, dass Investitionen in die Cybersicherheit gleichzeitig auch Investitionen in die Wirtschaftlichkeit und Wettbewerbsfähigkeit des Unternehmens sind. So bedeuten neue IT-Sicherheitsmaßnahmen nicht nur einen besseren Schutz vor Cyberangriffen und Datenverlust, sondern im besten Fall auch Kosten- und Zeitersparnis und damit verbunden wirtschaftliche Effizienz.
#Thycotic