Wie Unternehmen ihrer Mitarbeiter in der neuen Arbeitswelt vor Cyberkriminalität schützen, erklärt Walter van Uytven von Alludo.
Foto: Alludo
Der Autor Walter van Uytven ist SVP of Technology des kanadischen Softwareherstellers Alludo (vormals Corel).
In den letzten Jahren hat sich die Arbeitswelt grundlegend verändert. Begriffe wie Home-Office, Remote Work und Videokonferenzen gehören mittlerweile zum täglichen Sprachgebrauch und verdeutlichen die zunehmende Digitalisierung. Diese Veränderungen des Arbeitsalltags haben zahlreiche Vorteile mit sich gebracht – beispielsweise eine bessere Work-Life-Balance, flexible Arbeitszeiten und kürzere Pendelzeiten. Sie bergen aber auch neue Herausforderungen für IT-Administratoren: Verwaltung, Wartung und Schutz einer Vielzahl von IT-Umgebungen gestalten sich zunehmend schwieriger.
Digitale Arbeitsplätze sind darauf ausgelegt, Anwendungen und Daten für ihre Nutzer einfacher zugänglich zu machen. Damit bieten sie Kommunikations- und Kollaborationstools sowie EUC-Produkte und -Dienstleistungen (End User Computing). Ebenso gehören virtuelle Desktop-Infrastrukturen (VDI) und Desktop-as-a-Service (DaaS) dazu. Mithilfe dieser Tools können Mitarbeiter von jedem Ort und Gerät aus auf virtuelle Desktops, Anwendungen sowie Daten zugreifen und dieselben Aufgaben erledigen wie am Büro-PC.
Laut einer Umfrage von Parallels ist die Datensicherheit für 29 Prozent der befragten IT-Experten eine der größten Bedenken bei der Nutzung der Cloud. Digitale Arbeitsplätze wie VDI-Lösungen hingegen bieten viele Vorteile für eine sichere Arbeitsumgebung. Besonders wichtig ist hierbei die Zentralisierung des Konfigurationsmanagements. IT-Administratoren können durch die zentrale Verwaltung von Software-Patches schnell auf Bedrohungen reagieren und Maßnahmen auf allen virtuellen Desktops zeitgleich umsetzen. Im Falle eines Cyberangriffs lassen sich die Einstellungen zentral ändern, um das Risiko für andere virtuelle Workloads zu minimieren. Falls erforderlich, beendet ein einziger Klick die Sitzung und ein neuer virtueller Desktop für den betroffenen Benutzer wird erstellt.
Ein weiterer wichtiger Vorteil digitaler Workstations ist die Datensicherheit. Die oftmals sensiblen Unternehmensdaten sollten idealerweise das eigene Rechenzentrum nicht verlassen. Dank der zentralen Speicherung virtualisierter Daten in einer lokalen oder Cloud-Umgebung anstelle von Endgeräten können Unternehmen die Compliance-Anforderungen besser erfüllen. Und zusätzlich lässt sich dadurch die Gefahr von Datenverlusten durch verlorene oder gestohlene Geräte minimieren.
Außerdem bieten digitale Arbeitsplätze eine Alternative zu virtuellen privaten Netzwerken (VPNs): Sie ermöglichen Remote-Mitarbeitern, sich sicher mit ihren virtuellen Desktops und Anwendungen über einen Webbrowser zu verbinden – ohne auf ein VPN zurückgreifen zu müssen. So wird eine geschlossene Arbeitsumgebung aufgebaut, in der kein Datentransfer mit externen Netzwerken aufgebaut wird. Diese Möglichkeit ist für den Fernzugriff einfacher und sicherer. Darüber hinaus ermöglichen digitale Arbeitsplätze eine zentrale Verwaltung und Überwachung virtueller Desktops. Dadurch können IT-Administratoren Bedrohungen besser erkennen und zeitnah darauf reagieren. Doch auch hier ist Vorsicht geboten: Cyberkriminelle halten im Remote-Desktop-Protokoll Ausschau nach Schwachstellen, die es zu identifizieren und eliminieren gilt.
Dank digitaler Workstations verlassen sensible Unternehmensdaten das Firmenrechenzentrum auch bei Remote-Zugriff nicht.
Vorsicht ist besser als NachsichtSicherheitslücken sind unvermeidbar – auch bei digitalen Arbeitsplätzen. Der Faktor Mensch erfordert stets zusätzliche Maßnahmen, um eine Gefährdung der Nutzerdaten zu verhindern. Dazu empfiehlt sich der Einsatz einer Multi-Faktor-Authentifizierung (MFA). Denn zusätzlich zu Benutzernamen und Passwörtern müssen die User bei jeder Anmeldung einen neuen Code eingeben, den sie beispielsweise per SMS, E-Mail oder App erhalten. Unerlässlich ist außerdem ein starkes Passwort, das mindestens zehn Zeichen enthält – idealerweise zufällige Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Eine praktische Lösung hierfür ist ein Passwort-Manager, der sichere Passwörter für alle Konten generiert und die Anmeldedaten verschlüsselt speichert.
Ein weiterer potenzieller Angriffspunkt ist der Hypervisor. Mit dieser Komponente eines Rechenzentrums lassen sich mehrere Betriebssysteme gleichzeitig auf einem Host-Computer ausführen. Umso wichtiger ist es, ihn zu schützen. Denn mit sogenannten Hyperjacking-Taktiken versuchen Hacker, die Kontrolle zu übernehmen, indem sie einen gefälschten Hypervisor installieren. Derartige Angriffe sind schwer zu entdecken und bieten den Angreifern Zugriff auf Serververbindungen ist und Speicherressourcen. Um dies von vornherein zu verhindern, sollten IT-Administratoren Sicherheitsprotokolle mit zeitabhängigen Kontrollen einrichten. Dadurch lassen sich Geräte automatisch deaktivieren, wenn ihre Synchronisation nicht innerhalb eines bestimmten Zeitintervalls erfolgt. Außerdem ist es ratsam, ein Monitoring-Tool zur kontinuierlichen Netzwerküberwachung und eine zentral verwaltete Endpunktlösung zu implementieren. Mit diesen Vorkehrungen können Unternehmen das Sicherheitsniveau und die Qualität ihrer Rechteverwaltung erhöhen.
Selbst physische Ressourcen können zum Ziel von Cyberangriffen werden. So kann ein kritischer Sicherheitsvorfall die Router und Verbindungen anderer virtueller Netze gefährden. Diese Angriffe sollten unverzüglich durch Mikrosegmentierung eingedämmt werden, um den Schaden im Netzwerk zu minimieren. Dennoch ist die größte Bedrohung für das System der Mensch selbst. Deshalb ist es unerlässlich, dass Unternehmen regelmäßige Schulungen anbieten, um das Sicherheitsniveau möglichst hochzuhalten. Denn nur Mitarbeiter, die sich der Sicherheitsrisiken bewusst sind, können unpassendes Verhalten vermeiden.
Digitale Arbeitsplätze sind nicht immun gegen moderne Cyberangriffe, aber Unternehmen können den Zugang für Eindringlinge durch verbesserte Sicherheitsstandards deutlich erschweren. Die zentrale Verwaltung von Netzwerkressourcen und effektives Remote-Working spielt dabei eine wichtige Rolle. Auf diese Weise lassen sich auch die Anforderungen zum Datenschutz erhöhen und eine Compliance-konforme Unternehmenskultur implementieren. Bevor ein VDI-Netzwerk eingeführt wird, sollten alle Sicherheitsfragen geklärt werden. Entscheidend ist, dass Hacker keinen einfachen Zugriff auf das virtuelle Büro und damit auf Unternehmens- oder Kundendaten erhalten, gleichzeitig aber der tägliche Betrieb nicht gestört wird.
_gross.jpg&size=390x230&crop=0&trim=1)
_gross.jpg&size=390x230&crop=0&trim=1)
