Freitag, Oktober 11, 2024

Die vernetzte und hybride Arbeitswelt bringt auch neue Herausforderungen mit sich. Endpunkt-Management-Lösungen können die IT-Abteilungen entlasten und die Sicherheit erhöhen, wie Kristian Kalsing, Chief Product Officer bei Adaptiva, im Report(+)PLUS-Interview erklärt. 

(+) plus: Cyberkriminalität hat durch vermehrtes Homeoffice stark zugenommen. Wo sehen Sie die größten Schwachstellen?

Kristian Kalsing: Ein großes Risiko geht von Rechnern mit veralteter Software aus, denn Sicherheitslücken in Betriebssystemen und Anwendungen sind das wichtigste Einfallstor für Cyberkriminelle. Deshalb ist die regelmäßige Installation von Updates und Patches eine grundlegende IT-Aufgabe, die allerdings vielen Unternehmen bei Geräten im Homeoffice schwerfällt. Teilweise erreichen sie die Systeme nicht, weil ihre Mitarbeiter*innen überwiegend Cloud-Services nutzen und kaum noch mit dem Firmennetz verbunden sind. In anderen Fällen lassen sich die Aktualisierungen nicht zuverlässig verteilen, weil der Rollout von Update-Paketen an hunderte oder tausende Systeme die WAN- und VPN-Verbindungen überlastet.

(+) plus: Lässt sich ein Unternehmensnetzwerk zu 100 Prozent absichern?

Kalsing: Hundertprozentige Sicherheit gibt es in der IT nicht, aber man muss es Cyberkriminellen auch nicht unnötig leicht machen. Zu den Security-Basics zählen unter anderem das schnelle Abdichten von Software-Schwachstellen, ein moderner und aktueller Malware-Schutz auf allen Systemen, eine Zwei-Faktor-Authentifizierung für die Anmeldungen an Systemen und Anwendungen sowie die Nutzung verschlüsselter Verbindungen. Und natürlich sollten Unternehmen ihre Mitarbeiter*innen regelmäßig zu aktuellen Cybergefahren und dem sicherheitsbewussten Umgang mit Daten, Anwendungen und Geräten schulen.

(+) plus: Welche Vorteile hat eine P2P-Lösung bei der Software-Verteilung?

Kalsing: In klassischen IT-Umgebungen beziehen alle Rechner ihre Updates von zentralen Update-Servern. Befinden sich die Rechner außerhalb des Firmennetzwerks, etwa in den Heimbüros der Mitarbeiter*innen, müssen die Datenpakete über die WAN- und VPN-Verbindungen übertragen werden, die diese zusätzlichen Lasten häufig nicht bewältigen können. Sind die Rechner hingegen in einem P2P-Netzwerk miteinander verknüpft, können sie die Updates untereinander austauschen. Im Prinzip reicht es, wenn ein einziger Rechner sich ein Update vom zentralen Server geholt hat. Das spart Kosten, denn Unternehmen müssen nicht nur weniger WAN- und VPN-Bandbreite bereitstellen, sondern benötigen auch weniger Update-Server als bisher. 

(+) plus: Wird VPN dadurch überflüssig?

Kalsing: Sollen Personen von außen auf Ressourcen im Firmennetz zugreifen, muss das weiterhin über verschlüsselte Verbindungen passieren, und da ist VPN meist Standard. Allerdings setzt sich mehr und mehr die Erkenntnis durch, dass es gar nicht so sinnvoll ist, Mitarbeiter*innen nur ein einziges Mal zu authentifizieren und ihnen dann das gesamte Netzwerk zu öffnen. Moderne Ansätze mit Zero Trust und Least Privilege bauen deshalb darauf, Mitarbeitenden nur Zugriff auf Anwendungen und Daten zu gewähren, die sie auch tatsächlich benötigen, und sämtliche Zugriffe konsequent zu verifizieren.

(+) plus: Die Pandemie hat viele IT-Ressourcen gebunden. Worauf sollten Unternehmen jetzt den Fokus richten?

Kalsing: Die Security-Basics müssen einfach sitzen. Darüber hinaus sollten sie sich aber auch mit Lösungen für die frühzeitige Erkennung von Angriffen sowie der automatischen Abwehr und Bereinigung der betroffenen Systeme beschäftigen. Und schließlich ist es eine gute Idee, sich Gedanken über den digitalen Arbeitsplatz der nächsten Jahre zu machen: Welche Cloud-Services und Anwendungen unterstützen die internen Abläufe am besten, wie sollen wir künftig arbeiten und uns austauschen?

(+) plus: Liegt die Zukunft in Cloud-Diensten?

Kalsing: Im Bereich Standardsoftware auf jeden Fall, denn immer mehr Anwendungen sind als Cloud-Service verfügbar und lassen sich sehr flexibel nutzen. Mitarbeiter*innen können von jedem Gerät und von jedem Ort auf einen Cloud-Service zugreifen, während sich Unternehmen die aufwändige Pflege von Anwendungen und Hardware-Systemen sparen – Cloud-Services sind von Haus aus immer auf dem neuesten Stand. Dadurch werden Ressourcen für wichtige Transformationsprojekte frei.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
05. Juli 2024
Im Juni wurden am qualityaustria Excellence Day und der Verleihung Staatspreis Unternehmensqualität die Preisträger*innen 2024 verkündet. Die Sieger*innen im Überblick• Staatspreis Unternehmensqualitä...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Redaktion
10. Juli 2024
Ende April wurde das EU-Lieferkettengesetz verabschiedet. Dieses ambitionierte Gesetz verpflichtet Unternehmen mit mehr als 1000 Beschäftigten und einem Umsatz von über 450 Millionen Euro, Menschenrec...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Alfons A. Flatscher
01. Juli 2024
Willkommen im 21. Jahrhundert, wo Homeoffice und Co die Arbeitswelt revolutionieren. Was einst als Extra galt, ist durch die Pandemie zur Norm geworden. Der Küchentisch wird zum Schreibtisch, die Jogg...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...

Log in or Sign up