Donnerstag, August 18, 2022
StartIT SecurityFür-mehr-Security-Tipp #4: Anywhere Workforce

Für-mehr-Security-Tipp #4: Anywhere Workforce

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In seinem 2022 Global IT Security Survey hat Apricorn vor allem die Sicherheit einer permanenten remote Workforce betrachtet: Cyber-Resilienz und Remote Work-Policies haben oberste Priorität bei den  Sicherheitsbedenken. Die Studie deckt auf, dass jeder vierte Mitarbeiter die Richtlinien zwar kennt, sich aber nicht daran hält. IT-Abteilungen fehlen die Instrumente, um Richtlinien effektiv zu überwachen und durchzusetzen. Der Wunsch nach strengeren Sicherheitsrichtlinien wird nicht erfüllt.

Dabei braucht es in den meisten Fällen gar keine strengeren Richtlinien. Die bestehenden müssten nur konsequent umgesetzt und überwacht werden. Daran scheitert es aber oft. Entweder kennen die Verantwortlichen die richtigen Werkzeuge nicht oder aber sie können nicht damit umgehen. Zur Sicherheit von remote Arbeitsplätzen gehört in unserer agilen Arbeitswelt mittlerweile mehr als nur ein VPN-Zugang mit einem zentralen Gateway.

Wie man die wilde Herde einfängt

Los geht es mit einem umfassenden Device Management, das neben Windows auch Android- und iOS-Geräte vernünftig handeln kann. Zu den bekanntesten gehört sicher VMWare Workspace ONE. Aus der Schweiz kommt die ebenfalls verbreitete Lösung von AppTec 360°, wer es lieber deutsch mag setzt auf datomo. Dann gilt es natürlich noch, die Geräte auch sicher zu machen. Dafür eignen sich die Produkte von ITwatch besonders gut. Damit lassen sich vor allem diese leidigen USB-Sticks zuverlässig in den Griff bekommen.

Gegen Phishing, Ransomware und Spam helfen Schwarm-Intelligenz wie die von Mimecast. Technologisch führt mittelfristig kein Weg vorbei an DKIM und DMARC. Verschlüsselung ist besser mit DANE. Experten wie die Münchner sys4 AG helfen gern weiter, falls du dich grad etwas verloren fühlst. Sicheres Browsing, z. B. mit Cloudflare, verhindert versehentliche Data-Leaks und ungewollte Verschlüsselung.

Für DSGVO-konforme Dokumentensicherheit empfehlen wir die Produkte von apsec. Next-Gen Netzwerksicherheit gibt es von Lancom, einem Unternehmen der Rohde & Schwarz Gruppe. Wer noch mehr IT-Sicherheit made in Germany sucht, wendet sich an den TeleTrusT. Für den Zugang selbst kommt eigentlich nur noch ein Weg in Frage: Zero Trust Network Access.

Werbungspot_img

Auch interessant

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas

Offene Standards und Flüssigkühlung: 2CRSi rettet mit OCtoPus die digitale Souveränität Europas. Wir sprachen mit Alain Wilmouth, dem Gründer und CEO von 2CRSi, über die Zukunft der CPU, die Notwendigkeit von Flüssigkühlung und natürlich auch über offene Standards.

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Beyond Cloud: Sicheres Edge in Europa

Europa ist auf dem Weg zur digitalen Industrialisierung. Rund 91 % der europäischen Unternehmen investieren in die Digitalisierung von Fabrikanlagen im Herzen Europas. Möglichkeiten und Beschränkungen bremsen Nachfrage und Wachstum, vor allem in Deutschland.

Composable Disaggregated Infrastructure mit LIQID

Eine Case Study der UK National Supercomputing Facility an der Durham University machte uns auf Composable Disaggregated Infrastructure mit LIQID aufmerksam.

Mehr aus diesem Forum

Für-mehr-Security-Tipp #6: Beschaffung

IT-Sicherheits-Budgets sind in Unternehmen oft mehr Kostenfaktor als Investition. Wie lässt sich das ändern?

Intel ohne Optane

Intel gibt Optane auf. Im Earnings-Call letzte Woche bestätigte das Board den Ausstieg aus dem PMEM-Geschäft.

Neues Speicherkartenformat von KIOXIA

KIOXIA bringt sein erstes JEDEC XFM ver.1.0-kompatibles PCIe/NVMe-Wechselspeichergerät auf den Markt.