Samstag, Dezember 14, 2024



Eine Befragung von Cisco aus dem Vorjahr zeigt einen Mangel an »Cyber­hygiene« bei Verbraucher*innen. Unternehmen setzen deshalb bewusst auf »Zero Trust«. 


Die europaweite Studie von Cisco hat gezeigt, dass Cybergefahren stärker ins Bewusstsein der Menschen gerückt sind. Mit der Verbreitung von hybriden Arbeitsplätzen, insbesondere durch den Trend zum Homeoffice, hatte die Studie zum Ziel, die Einstellung zur Cybersicherheit im privaten Bereich zu beleuchten. Die Ergebnisse zeigen, dass viele Arbeitnehmer*innen ihr privates Gerät häufig für berufliche Aufgaben wie das Versenden von E-Mails (58 %), berufliche Anrufe (46 %) und die kollaborative Bearbeitung von Dokumenten (46 %) nutzen. Nur zehn Prozent haben noch nie auf ihrem privaten Gerät an einem Geschäftsdokument oder einem anderen beruflichen Task gearbeitet. Dem Wissen über die kritische Bedeutung der eigenen vernetzten Geräte steht jedoch eine gewisse Untätigkeit gegenüber, wenn es beispielsweise um den Schutz des heimischen WLANs geht. Ein Sechstel der Befragten hat das WLAN-Passwort noch nie geändert und bei weiteren 20 Prozent ist dies schon mehr als ein Jahr her.  Ebenfalls kritisch ist die Nutzung von öffentlichen WiFi-Netzen. 76 Prozent gaben an, bereits öffentliche WiFi-Netze genutzt zu haben, um beispielsweise E-Mails abzurufen. 70 Prozent erledigten außerdem komplexere Aufgaben. Das kann problematisch werden, da über den Grad der Absicherung dieser Netze selten etwas bekannt ist und sogar ein unbefugter Eingriff durch Hacker*innen möglich ist. Die Nutzung der Hotspot-Funktion des eigenen Telefons gepaart mit einem starken Passwort oder die Nutzung eines VPN sind eine deutlich sicherere Alternative zum öffentlichen Netzwerk.

Null Vertrauen
Wie gehen IT-Abteilungen in den Unternehmen mit dem Thema Sicherheit um? Während die Vorgaben für die Unternehmenssicherheit in den vergangenen Jahren relativ klar waren, verändern sich die Anforderungen und Bedrohungen mittlerweile dynamisch. »Durch den Trend zu Cloud-Services und Homeoffice ist Security nicht mehr etwas, das rein innerhalb der eigenen Unternehmensgrenzen beherrschbar ist«, betont Wendy Nather (Bild oben), Leiterin der CISO-Beratung bei Cisco (Anmerkung: CISO – Chief Information Security Officer). Zudem mussten durch Engpässe in den Lieferketten der IT-Hersteller die IT-Abteilungen zuletzt »einfach mit dem auskommen müssen, was an Hardware da war«. Damit waren Sicherheitsmaßnahmen gefordert, die unabhängig vom Ort des Arbeitsplatzes der User*innen und auch von den eingesetzten Geräten und Applikationen funktionieren. »Man ist gemeinsam mit den Anwender*innen zu einem kollaborativen Modell in Sachen Sicherheit gewechselt – mit einer freien Wahlmöglichkeit von Endgeräten und bei Arbeitsumgebungen bis zu dem Punkt, an dem auf Unternehmensressourcen zugegriffen wird«, erklärt die Expertin. Unmittelbar vor dem Zugriff in das Firmennetz oder auf kritische Anwendungen kommt dabei der Ansatz »Zero Trust« in Spiel, mit der entsprechenden Prüfung von Sicherheits­aspekten und der Authentizität des Users. Moderne Systeme würden auch nach gewährtem Zutritt Aktivitäten der Anwender*innen auf sicherheitsrelevante Punkte hin analysieren. Bei einem verdächtigen oder einfach nur untypischen Verhalten werde die Integrität erneut gecheckt: »Continuous Trusted Access« genannt.

»Wir haben bei Cisco einen weiteren Faktor im Fokus, den WLAN-Fußabdruck der User«, verrät Nather. Dabei ginge es aus Gründen der Privatsphäre weniger um den Aufenthaltsort, sondern vielmehr, ob sich dieser geändert habe. Befindet sich etwa das Smartphone plötzlich nicht mehr in unmittelbarer Nähe des aktiven  Notebooks? Dieses Indiz würde ein Sicherheitssystem veranlassen, die Identität des Users erneut zu prüfen.

Meistgelesene BLOGS

Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
27. August 2024
Die Zertifizierung- und Trainingsinstanz CIS – Certification & Information Security Services GmbH im Bereich Informationssicherheit, Datenschutz, Cloud Computing und mehr, beleuchtet erstmalig die...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...

Log in or Sign up