Autor: Prashant Ketkar, CTO bei Parallels ©Parallels
Hybrides Arbeiten ist inzwischen auch in kleinen und mittleren Unternehmen (KMU) zum festen Bestandteil geworden. Die Gründe hierfür sind vielfältig: Man erhofft sich eine höhere Produktivität, sowohl Unternehmen als auch Mitarbeitende können Kosten reduzieren; und für viele Angestellte ist die Option auf Homeoffice oder Workation zu einem entscheidenden Faktor bei der Jobsuche geworden. Neben den Vorteilen, die das hybride Arbeiten bietet, sollten Verantwortliche jedoch auch die damit verbundenen Herausforderungen in der IT-Sicherheit nicht aus den Augen verlieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko von Cyberangriffen Ende 2023 als „so hoch wie nie zuvor“ ein. Aus diesem Grund ist eine umfassende Sicherheitsstrategie unverzichtbar.
Der ideale Tech-Stack für hybride KMU
Zero Trust: Sicherheit durch strikte Zugriffskontrollen
Der Zero-Trust-Ansatz betrachtet jede Transaktion als potenzielles Sicherheitsrisiko und gewährt daher erst nach umfassender Prüfung Zugriff auf interne Netzwerke – unabhängig von Quelle und Ziel der Anfrage. Damit Mitarbeitende von überall sicher und reibungslos auf Anwendungen, Daten und das Internet zugreifen können, empfiehlt sich zudem die Integration von SASE- Lösungen (Secure Access Service Edge) in die Zero-Trust-Infrastruktur. Durch die Kombination von Netzwerksicherheit und Wide Area Networking sorgt SASE für kontinuierliche Sicherheit, insbesondere für Remote-Mitarbeitende.
RBI kombiniert mit DaaS oder VDI: Schutz vor Phishing und Malware
Phishing-Angriffe stellen ein weiteres ernstzunehmendes Risiko dar, zumal KI-basierte Technologien gefälschte E-Mails zunehmend glaubwürdiger machen. Da Mitarbeiter immer mehr SaaS-, Cloud- oder auch Legacy-Anwendungen nutzen, empfiehlt sich eine Kombination aus Desktop-as-a-Service (DaaS) oder VDI-Lösungen mit Remote Browser Isolation (RBI). Zusammen bieten diese Technologien bieten nicht nur Schutz vor Phishing und Malware, sondern ermöglichen auch eine isolierte Arbeitsumgebung vom Endgerät, wodurch die Angriffsfläche signifikant reduziert wird. Zudem gewährleistet dieser Ansatz, dass Mitarbeiter sicher auf SaaS, Cloud und auch Legacy-Anwendungen zugreifen können, während effektiver Schutz vor Malware- und Ransomware-Angriffen geboten wird.
Regelmäßige Systemupdates
Ein kontinuierliches Update des gesamten IT-Stacks ist essenziell für eine wirksame Cybersecurity-Strategie. Durch Fernarbeit wird es besonders wichtig, dass auch extern genutzte Geräte außerhalb der firmeneigenen IT-Umgebung stets durch aktuelle Patches geschützt sind. Verantwortliche müssen daher sicherstellen, dass die gesamte Belegschaft – ob im Büro oder im Homeoffice – stets über die neuesten Updates verfügt und diese auch installiert werden.
Einheitliche Kommunikationswege für mehr Sicherheit
Eine einheitliche Kommunikation über einen einzigen Kanal ist für KMU entscheidend, um das Risiko von Datenverlust zu minimieren. Moderne Kollaborationsplattformen erleichtern nicht nur die standort- und zeitzonenübergreifende Zusammenarbeit, sondern erhöhen auch die Sicherheit, indem sie die Nutzung privater oder unterschiedlicher Kanäle vermeiden.
Idealerweise setzen Unternehmen auf eine einzige Plattform mit Funktionen wie Ende-zu-Ende-Verschlüsselung, Multifaktor-Authentifizierung und rollenbasierter Zugriffskontrolle. So können interne Teams sicher und effizient kommunizieren, während eine umfassende, benutzerfreundliche Lösung die Entstehung von Schatten-IT verhindert.
Mitarbeiterschulungen zur Cybersicherheit
Technologie entwickelt sich stetig weiter – ebenso wie die Möglichkeiten und Taktiken potenzieller Angreifer. Für KMU ist es daher unverzichtbar, stets über aktuelle Entwicklungen und Best Practices zur Abwehr von Cyberbedrohungen informiert zu bleiben und entsprechend zu handeln. Dazu zählt auch die regelmäßige Aus- und Weiterbildung der Mitarbeitenden. Trainings zum sicheren Umgang mit verdächtigen Mails und Links (Phishing), zur Erstellung starker Passwörter und zum sicheren Datenaustausch können entscheidend zur Stärkung des Sicherheitsbewusstseins beitragen.
Fazit
Eine umfassende Sicherheitsstrategie ermöglicht es KMU, die Vorteile hybrider Arbeitsmodelle zu nutzen, ohne die Unternehmenssicherheit zu riskieren. Ein starkes Tech-Stack aus sicheren Tools, wie Remote Browser Isolation kombiniert mit DaaS oder VDI-Lösungen, das auf den Prinzipien von Zero Trust basiert – ergänzt durch regelmäßige Updates, zentralisierte Kommunikation und kontinuierliche Mitarbeiterschulungen, schafft die Basis für eine sichere und produktive Arbeitsumgebung in der modernen, hybriden Arbeitswelt. Laut einer aktuellen Studie von Parallels haben 27 Prozent der KMU bereits die Verbesserung der Datensicherheit als oberstes Ziel für die nächsten zwei Jahre definiert.
Über den Autor:
Prashant Ketkar
Chief Technology & Product Officer
Prashant Ketkar ist Chief Technology & Product Officer bei Alludo (vormals Corel). Er war zuletzt Senior Vice President Product & Engineering bei Resolve Systems und zuvor Entrepreneur in Residence bei Madrona Venture Labs. Weitere Stationen seiner Karriere waren Evident.io (später Palo Alto Network), Oracle, Microsoft, Sun Microsystems und Tata Elxsi. Der Autor hat einen B.A. in Elektrotechnik der Universität von Mumbai und einen MBA des Asian Institute of Management.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“