IT-Security im Zeichen von Corona

Der Mensch ist der neue Perimeter

Ein biologisches Virus prägte die zweiten Swiss Cyber Security Days. Nicht nur fand die Veranstaltung virtuell statt. Auch manches Referat beschäftigte sich mit der Frage, wie denn in Zeiten von Remote Work und Homeoffice der neue Perimeter zu schützen sei.

Text: Andreas Heer, Bilder: Adobe Stock, 19. März 2021

Ein Thema war an den diesjährigen Swiss Cyber Security Days (SCSD) unumgänglich. Es war die Frage, wie IT-Security-Verantwortliche auf die neuen Herausforderungen durch Homeoffice und flexibles Arbeiten am besten reagieren. Das biologische Coronavirus prägte also mit seinen Auswirkungen auf die Arbeitswelt die digitalen Inhalte der Veranstaltung, die ebenso situationsgerecht virtuell stattfand.

Schatten-IT im Homeoffice

Eine Arbeitssituation, die manchem IT-Sicherheitsverantwortlichen Kopfzerbrechen bereiten dürfte. Der akute Fachkräftemangel trifft mit dem Homeoffice auf eine Ausgangslage, die sich viel schwerer kontrollieren lässt als im geschützten Unternehmensrahmen. Das beginnt bei der heimischen Infrastruktur. Sind Router und Access Point im privaten Netz gut geschützt, oder kann sich jede Person mit «admin/admin» Zugang verschaffen? Und sind geschäftliche Dokumente auf dem Weg zum heimischen Drucker wirklich verschlüsselt?

Ein Referent bezeichnete die Heim-Infrastruktur als «Schatten-IT», was aufgrund der Unkontrollierbarkeit sicher nicht ganz falsch ist. Und ein weiteres Problem wurde verschärft: dasjenige der unsicheren respektive mehrfach verwendeten Passwörter. Gemäss dem Data Breach Investigations Report 2020 von Verizon ist der Missbrauch von Zugangsdaten nach Phishing-Attacken der zweithäufigste Grund für erfolgreiche Cybereinbrüche.

Der menschliche Perimeter

Diese Situation liess mehrere Referierende zum selben Schluss kommen. Hat sich der klassische Perimeter schon mit der vermehrten Nutzung von Cloud-Diensten aufgeweicht, so ist er nun völlig irrelevant geworden. Denn, wenn alle Mitarbeitenden im Homeoffice arbeiten, werden sie selbst zum neuen Perimeter, den es zu schützen gilt, selbst wenn klassische Sicherheitsmassnahmen im heimischen Netzwerk weitgehend fehlen. Es braucht also andere Security-Konzepte und Massnahmen.

Zero Trust als neues «Normal»

Denn Homeoffice wird bleiben, darin waren sich die Security-Fachleute einig. Und präsentierten auch gleich Lösungen, die der neuen Gefahrenlage Rechnung tragen sollen. Wie dem Umstand, dass Familienmitglieder das Geschäfts-Notebook für private Zwecke nutzen und im persönlichen Webmail einen Phishing-Link anklicken könnten.

Die Ansätze, die an diesen zweiten Swiss Cyber Security Days präsentiert wurden, sind naheliegend. Ob sie sich in der Realität so einfach umsetzen lassen wie in den Präsentationen vorgestellt, wird sich zeigen. Mit einem Zero-Trust-Ansatz lässt sich eine unbekannte Heimnetz-Infrastruktur handhaben. Der Zugriff auf geschäftliche Ressourcen – auf den Geräten und in der Cloud – verlangt dabei etwa nach Multifaktor-Authentifizierung, während die Daten selbst verschlüsselt transportiert und gespeichert werden.

Auch die Security-Prävention sowie Lösungen zur Endpoint Detection and Response erhalten ein Upgrade: Sie werden «intelligent» und analysieren das Verhalten am Geschäfts-Notebook: Handelt es sich um die berechtigte Person oder eine Malware, die auf die Unternehmens-Infrastruktur zugreifen möchte? Künstliche Intelligenz respektive zumindest Machine Learning für verhaltensbasierte und automatisierte Security-Lösungen war in den Referaten allgegenwärtig. Oftmals in Form von Managed Security Services, die als Dienstleistungspaket gleichzeitig den Fachkräftemangel mildern helfen. Dieser Umstand mochte einigen Sicherheitsverantwortlichen etwas vom Schrecken der Zahl «40’000» genommen haben, die an der Veranstaltung kursierte und für die geschätzte fehlende Zahl an Security-Fachleuten in der Schweiz steht.