Sicher arbeiten in der Cloud

Sicherheit aus der Cloud

IT-Sicherheit und Datenschutz werden mit zunehmender Digitalisierung für Unternehmen immer wichtiger. Hinzu kommen Regulierungen und die Ansprüche der Mitarbeiter, die flexibel arbeiten wollen. Was aber macht ein Unternehmen, in dem dazu wenig Wissen vorhanden ist? Es fragt Leute, die sich auskennen – zum Beispiel Daniel Mußmann und Kollegen.

Rund 320.000 neue Schadprogramm-Varianten registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahr 2019 in Deutschland – und das pro Tag. Hinzu kommen täglich bis zu 110.000 Bot-Infektionen durch automatisierte Schadprogramme. In seinem aktuellen Lagebericht bewertet das BSI die Bedrohungslage durch Botnetze als „unverändert hoch“, wobei hier mobile Endgeräte und Internet-of-Things (IoT)-Systeme besonders gefährdet sind. Deren konstant zunehmende Verbreitung spielt den Angreifern ebenso in die Hände wie ihre mangelhafte Absicherung, die Unkenntnis der User und die wachsende Nutzung von Cloud-Infrastrukturen.

43 Millionen Euro

Schaden entstanden einem norwegischen Aluminiumkonzern nach eigenen Angaben allein in der ersten Woche, nachdem er in der Nacht zum 19. März 2019 Opfer eines Cyberangriffs durch LockerGoga geworden war. Der Fall sorgte weltweit für Schlagzeilen.

Dass der Schaden durch einen Cyberangriff nicht nur für Privatpersonen oder Behörden, sondern gerade auch für Unternehmen immens werden kann, das war der ITGAIN Consulting völlig klar. Als dann im Mai 2018 auch die Datenschutz-Grundverordnung (DSGVO) in Kraft trat, machte sich die Gesellschaft für IT-Beratung auf die Suche nach einer nachhaltigen und einheitlichen Verwaltungs- und Sicherheitslösung für ihre äußerst heterogene Gerätelandschaft. An vorderster Front: Daniel Mußmann, Berater und Beauftragter für die Informationssicherheit.Wir erstellten zunächst einen Anforderungskatalog, bevor wir uns rund 25 Lösungen für Mobile Device Management, Endpoint Protection und UEM genauer angesehen haben“, berichtet Mußmann. UEM ist die Abkürzung für Unified Endpoint Management (siehe Infobox unten) und meint die einheitliche Verwaltung von Geräten der IT-Umgebung von Organisationen.Die besten fünf Lösungen evaluierten wir dann genauer über einen festgelegten Zeitraum in einer Testumgebung – und kamen dadurch schnell zu einer klaren Empfehlung für unsere Geschäftsführung.Das heißt: Im Januar 2019 wurde die cloudbasierte SaaS-Lösung von Sophos eingeführt und sukzessive auf alle Endgeräte ausgerollt. Bislang ist das Feedback der Mitarbeiter sehr positiv.

Corona setzt Unternehmen unter Druck 

Angesichts der aktuellen Lage rund um die Corona-Pandemie war es ein Glücksfall, dass die neue Lösung bereits auf den Geräten installiert war und die Kollegen problemlos ins Homeoffice umziehen konnten. Vor allem viele kleine und mittelständische Unternehmen dürfte der Ausbruch des Erregers jedoch kalt erwischt haben. „Da rufen sicher reihenweise Mitarbeiter im Homeoffice ihre Arbeitsmails mit dem privaten Rechner ab – das ist sehr riskant“, warnt Mußmann. Gehen Daten verloren, sind die Unternehmen in der Verantwortung.  

Nicht nur in Coronazeiten müssen Unternehmen sicher, datenschutzkonform und flexibel arbeiten. Laut Mußmann gibt es hier immer zwei Perspektiven: die des Unternehmens und die des Mitarbeiters. Geht etwa ein Smartphone verloren, muss das Unternehmen der zuständigen Datenschutzbehörde nachweisen, dass das Gerät angemessen geschützt war und personenbezogene Daten nicht in falsche Hände geraten können. Über die UEM-Lösung von Sophos können wir belegen, dass das Gerät zum Zeitpunkt des Verlusts verschlüsselt und mit einer sechsstelligen PIN geschützt war und dass alle sensiblen Daten auf dem Gerät von uns per Fernlöschung entfernt wurden“, erklärt Mußmann. Zudem senkt die einheitliche Verwaltung die Kosten und schafft Transparenz. Ein wesentlicher Vorteil einer cloudbasierten SaaS-UEM-Lösung ist, dass das Unternehmen dafür keine Server-Ressourcen vorhalten muss und die Kommunikation zwischen UEM-Lösung und UEM-Clients permanent besteht.

Daniel Mußmann, Berater und Beauftragter für Informationssicherheit der ITGAIN

"Wie ich einem Zehnjährigen den Sinn einer UEM-Lösung erklären würde? Ganz einfach: Du hast Spaß mit deinem Smartphone und wir kümmern uns um alles andere!“

Daniel Mußmann, Berater und Beauftragter für Informationssicherheit der ITGAIN

Mitarbeiter können viel flexibler arbeiten 

Aus der Perspektive der Mitarbeiter geht es vor allem um Effizienz und Arbeitskomfort. Sie können sich auf ihren Job konzentrieren, denn die IT wird zentral geregelt. Im Self-Service-Portal von Sophos können sie Geräte selbst registrieren, was den IT-Support entlastet. Dadurch können auch private Geräte in BYOD-Szenarien (Bring-Your-Own-Device) aufgenommen werden. BYOD kann vor allem in Krisensituationen sinnvoll sein, denn häufig ist es schwer für das Unternehmen, zeitnah ausreichend Notebooks und Smartphones fürs Homeoffice bereitzustellen. Zudem: Was passiert mit diesen Geräten nach der Krise? Dank BYOD und UEM können private Geräte sicher und datenschutzkonform laufen“, beschreibt Mußmann 

Die ITGAIN nutzt den „Corporate-Owned, Personally-Enabled“-Ansatz. Sie stellt also das Smartphone, das der Mitarbeiter auch privat verwenden darf. Es wird ein Firmenprofil angelegt, sodass die privaten und die Firmendaten strikt getrennt sind. Die Mitarbeiter benötigen nur ein Smartphone, wodurch das Risiko eines Verlustes geringer wird, weil sie nicht mehr gleichzeitig auf zwei Geräte aufpassen müssen.

Beratung bedeutet: den Einzelfall betrachten 

„Wir haben sehr viel gelernt, als wir uns den Markt für solche Lösungen angesehen haben“, sagt Mußmann, der mit seinem Team das gewonnene Know-how nun auch an andere Unternehmen weitergeben möchte. Denn viele Lösungen können im Alltagstest nicht halten, was sie versprechen. Andere sind gut, bieten aber nicht exakt das, was ein Unternehmen braucht. Manche sind schlicht zu teuer. „Wir sehen uns genau an, welche Anforderungen, welche Kultur und welches Budget ein Unternehmen hat und beraten dann passgenau“, sagt der Experte. Letztlich geht es nicht nur darum, dass die Unternehmen sicher und datenschutzkonform sind. Sie sollen auch effizient und zeitgemäß arbeiten, um sämtliche Vorteile der Digitalisierung für sich zu nutzen.

Infobox: Was ist UEM?

UEM steht für Unified Endpoint Management und ist ein ganzheitlicher Ansatz, um die IT-Ökosysteme von Unternehmen besser zu schützen. Ob Server, klassische Desktoprechner, Tablets oder Smartphones aller Art – sämtliche Geräte (englisch: Endpoints) werden einheitlich verwaltet. ITGAIN setzt die UEM-Lösung von Sophos als Software-as-a-Service in der Cloud ein, kombiniert mit der Verwaltung von Endpoint-, Netzwerk-, Server- und Cloud-Sicherheit. Administratoren können Betriebssysteme aktualisieren, Apps installieren, Compliance-Regeln festlegen und überwachen, aus der Ferne zugreifen und anderes mehr. So wird ein sicheres, datenschutzkonformes und flexibles Arbeiten möglich – im Büro und unterwegs.

360° Check Unternehmenssicherheit

Sie erhalten einen Überblick über den aktuellen Stand der Sicherheit in Ihrem Unternehmen. Wir identifizieren die kritischen Bereiche und entwickeln eine Strategie, um die Handlungsfähigkeit Ihres Unternehmens auch in der Krise sicherzustellen.

360° Check Cyber-Safe

Wir erstellen eine Cyber Resilience Strategy für Ihr Unternehmen. Dazu überprüfen wir den Schutz Ihres Unternehmens gegen Cyber-Angriffe und bewerten die Handlungsfähigkeit nach einem potentiell erfolgten Angriff.

Managed Application Services

Managed Services

Setzen Sie für den robusten Betrieb Ihrer Legacy Applications und Standardsoftware auf Nummer Sicher. Mit Outtasking: Wir pflegen Ihre Software und übernehmen im Rahmen eines maßgeschneiderten Service-Konzeptes die komplette Wartung Ihrer Systeme. So gewinnen Sie Handlungsfreiheit für akute Anforderungen, entlasten Ihr Personal und sichern Qualität. Unser Portfolio umfasst die Unterstützung des Betriebs durch Incident und Problem Management, die Analyse von Anfragen, Fehlerkorrekturen in Anwendungen und Daten sowie die Störungsbeseitigung. Außerdem arbeiten wir an der Aktualisierung der Dokumentation, betreiben Performance Monitoring und Reporting, Change und Release Management und führen präventive und korrektive Instandhaltungen durch. Zusätzlich bieten wir Testunterstützung und eine Rufbereitschaft bei Releasedeployments. Das bedeutet: Full Service für Ihre Anwendungen!

Neueste Stories