Angesichts der wirtschaftlichen Auswirkungen des Shut-Downs gerät die die Cybersicherheit ins Hintertreffen. Das darf nicht sein, warnt Security-Spezialist Palo Alto Networks und empfiehlt vier Schutzmaßnahmen.
In der Corona-Pandemie sind die Sorgen groß um Arbeitnehmer, Geschäftsabläufe, die finanziellen Auswirkungen sowie Gesundheit und Sicherheit. Cybersicherheit hat derzeit jedoch nicht die oberste Priorität. Sollte aber haben, fordert Palo Alto Networks. Schließlich sei Cybersicherheit die Grundlage, auf der viele digitale Dienste bereitgestellt werden, wie Menschen sich verbinden und kommunizieren.
„Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen abzuwehren, die sich aus dieser Situation ergeben“, erklärt Sergej Epp, Chief Security Officer Central Europe bei Palo Alto Networks. „Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie im Home-Office arbeiten. Wir müssen die Unternehmen am Laufen halten, obwohl die Arbeitnehmer nicht vor Ort sind.“, Die Vorstellung, dass wir zusätzlich zur Pandemie weitere große Herausforderung für lebenswichtige Infrastrukturen stoßen könnten, überfordere das Denken und die Aufnahmefähigkeit vieler Manager. Das ist gefährlich: „Das erste Krankenhaus in Europa ist bereits mit einem Cyberzwischenfall konfrontiert worden. Wirtschaft und Regierung sollten sich dieser Gefahren bewusst ein und geeignete Schutzvorkehrungen treffen.“
Schutz einer schnell wachsenden Zahl an Telearbeitsplätzen
Eine große Herausforderung für Unternehmen ist aktuell das Management von Telearbeitern. Möglicherweise sind ja die richtigen Schutzwerkzeuge bereits vorhanden, da die Telearbeit kein neues Konzept ist. Nun stellt sich die Frage, wie diese skalieren. Selbst Unternehmen, die Mitarbeiter aus der Ferne zu unterstützen können, haben Schwierigkeiten, die erforderlichen Ressourcen schnell zu erhöhen.
Erschwerend kommt hinzu, dass die Lieferketten durch die Corona-Virus-Pandemie gestört werden. Es ist bereits schwierig geworden, die schnelle Lieferung von Gütern und Materialien dort zu gewährleisten, wo sie benötigt werden. Die Situation wird sich wohl noch verschlimmern, da immer mehr Menschen von zu Hause arbeiten und dabei Elemente der Lieferkette stillgelegt werden.
Die Cloud biete eine Möglichkeit, Skalierung herzustellen. Dies gilt auch für die Cybersicherheit, denn auch dort wandern Lösungen nach und nach in die Cloud. Technologie alleine ist allerdings keine Lösung. Es geht darum, nicht nur Cloud-Sicherheitslösungen zu nutzen, sondern auch dafür zu sorgen, dass ein Unternehmen nicht durch die Ausweitung der Nutzung von Cloud-Diensten das Cybersicherheitsrisiko erhöht.
Menschen können virtuell miteinander verbunden bleiben, auch wenn sie nicht physisch zusammen sind. Das ist wichtig. Nach Meinung von Palo Alto Networks sollte man alles dafür tun, um zu gewährleisten, dass diese Verbindungen verfügbar, vertrauenswürdig und sicher sind.
Vier Maßnahmen bringen Cybersicherheit
Da gerade sehr viele Mitarbeiter im Home-Office arbeiten und die Nutzung von Cloud-basierten Diensten weiter zunimmt, werden gute Cyberhygiene und –disziplin wichtig. Um die Sicherheitsrisiken zu senken, haben sich laut Palo Alto Networks die folgenden Maßnahmen bewährt:
- Wer im Home-Office arbeitet, sollte geschäftliche und persönliche Nutzerkonten getrennt halten. Die mangelnde Trennung von privaten und geschäftlich Risiken kann für ein Unternehmen oder eine Behörde zu Problemen führen.
- Bewährte Verfahren für grundlegende Sicherheit sind anzuwenden. Hierzu zählt die Verwendung sicherer Passwörter und deren routinemäßige Änderung, die Verwendung von Multi-Faktor-Authentifizierung, Identitätsmanagement und Sicherheitseinstellungen für Geräte.
- Arbeitgeber müssen sicherstellen, dass die Benutzer wissen, was zu tun ist, wenn ein Gerät verloren geht, gestohlen oder auf andere Weise kompromittiert wird. IT- und Sicherheitsteams sollten über die richtigen Tools zur Überwachung und Sichtbarkeit in Cloud-Umgebungen verfügen.
- In der Cloud gelten dieselben Prinzipien wie im Büro. Hierzu gehören auch Entscheidungen darüber, was am wichtigsten für den Schutz ist, die Priorisierung von Ressourcen und die Fähigkeit, Bedrohungen, die die größten Risiken für das Kerngeschäft darstellen, zu erkennen und zu stoppen.
Generell sollten Unternehmen versuchen, die Dinge so einfach wie möglich zu halten, um in einem Umfeld der Ungewissheit die Komplexität begrenzen.
Geschäftskontinuität erfordert Agilität
Um sich an die Umwälzungen anzupassen, sie müssen Unternehmen flexibel sein. Um in einer derartigen Situation reagieren zu könne, unterscheidet die amerikanische Armee zwischen einer Raid- und einer Movement-to-Contact-Operation: Bei einer Raid-Operation hat eine Einheit große Sicherheit, detaillierte Informationen über die Bedrohung, einen organisierten und synchronisierten Plan, und alles läuft mit der Präzision eines Uhrwerks ab. Bei Movement-to-Contact gilt genau das Gegenteil. Man hat es mit Ungewissheit zu tun und weiß nicht genau, wo sich die Bedrohung befindet und welche Gefahren sie mit sich bringt. Deswegen legt die Führung nicht die gesamte Organisation im Vorfeld fest, sondern hält viel in Reserve. Man startet vielleicht mit einer kleinen Aufklärungseinheit und verlässt sich auf eine klare Kommunikation, um die Informationen zu erhalten, die für die Entscheidung über das weitere Vorgehen erforderlich sind.
Nach diesem Vorbild müssen auch Unternehmen laut Palo Alto Networks aktuell Flexibilität und Ressourcen in Reserve halt, um mit dem Unbekannten umzugehen. Das gilt sowohl für die aktuelle Pandemie als auch für die Bedrohungen der Cybersicherheit. Die Menschen müssen ständig darüber kommunizieren, was vor sich geht, wie sie sich anpassen und alle Beteiligten über die Sicherheit in dieser neuen Umgebung aufklären. Unternehmen müssen Notfallpläne in der Schublade bereithalten und in der Lage sein, ihre Prioritäten zu ändern.
In der Vergangenheit wurde die kritische Infrastruktur in Bezug auf Energienetze, Wasserversorgung, Flugverkehrskontrolle, militärischen Einrichtungen gut abgesichert. Das alleine reich aktuell nicht aus. „Auch die Cybersicherheit muss Priorität bekomm, wenn es um die Minderung potenzieller Risiken geht“, fordert der Security-Spezialist Epp. Jürgen Frisch