In seinem 2022 Global IT Security Survey hat Apricorn vor allem die Sicherheit einer permanenten remote Workforce betrachtet: Cyber-Resilienz und Remote Work-Policies haben oberste Priorität bei den Sicherheitsbedenken. Die Studie deckt auf, dass jeder vierte Mitarbeiter die Richtlinien zwar kennt, sich aber nicht daran hält. IT-Abteilungen fehlen die Instrumente, um Richtlinien effektiv zu überwachen und durchzusetzen. Der Wunsch nach strengeren Sicherheitsrichtlinien wird nicht erfüllt.
Dabei braucht es in den meisten Fällen gar keine strengeren Richtlinien. Die bestehenden müssten nur konsequent umgesetzt und überwacht werden. Daran scheitert es aber oft. Entweder kennen die Verantwortlichen die richtigen Werkzeuge nicht oder aber sie können nicht damit umgehen. Zur Sicherheit von remote Arbeitsplätzen gehört in unserer agilen Arbeitswelt mittlerweile mehr als nur ein VPN-Zugang mit einem zentralen Gateway.
Wie man die wilde Herde einfängt
Los geht es mit einem umfassenden Device Management, das neben Windows auch Android- und iOS-Geräte vernünftig handeln kann. Zu den bekanntesten gehört sicher VMWare Workspace ONE. Aus der Schweiz kommt die ebenfalls verbreitete Lösung von AppTec 360°, wer es lieber deutsch mag setzt auf datomo. Dann gilt es natürlich noch, die Geräte auch sicher zu machen. Dafür eignen sich die Produkte von ITwatch besonders gut. Damit lassen sich vor allem diese leidigen USB-Sticks zuverlässig in den Griff bekommen.
Gegen Phishing, Ransomware und Spam helfen Schwarm-Intelligenz wie die von Mimecast. Technologisch führt mittelfristig kein Weg vorbei an DKIM und DMARC. Verschlüsselung ist besser mit DANE. Experten wie die Münchner sys4 AG helfen gern weiter, falls du dich grad etwas verloren fühlst. Sicheres Browsing, z. B. mit Cloudflare, verhindert versehentliche Data-Leaks und ungewollte Verschlüsselung.
Für DSGVO-konforme Dokumentensicherheit empfehlen wir die Produkte von apsec. Next-Gen Netzwerksicherheit gibt es von Lancom, einem Unternehmen der Rohde & Schwarz Gruppe. Wer noch mehr IT-Sicherheit made in Germany sucht, wendet sich an den TeleTrusT. Für den Zugang selbst kommt eigentlich nur noch ein Weg in Frage: Zero Trust Network Access.
