swisscom – Die digitale Arbeitswelt hat sich verändert und findet heute vermehrt ausserhalb des Büros statt: in der Cloud und im Homeoffice. Das bedingt neue Ansätze in der IT-Sicherheit für KMU – bestehende Massnahmen reichen oft nicht aus.
Die Mitarbeitenden arbeiten zunehmend mobil – im Homeoffice, unterwegs oder beim Kunden. Gleichzeitig sind Unternehmensdaten und Anwendungen oft in der Cloud oder übers Internet via VPN erreichbar. Die klassische Firewall, die früher das Firmennetzwerk, Server und Daten schützte, reicht heute nicht mehr aus. Denn Cyberkriminelle haben es zunehmend auf Zugangsdaten zu Cloud-Diensten und VPN-Konten abgesehen – und agieren ausserhalb des Einflussbereichs der Büro-Firewall. Um diese neuen Angriffsflächen muss sich die IT-Sicherheit in KMU kümmern.
Cyberkriminelle nutzen automatisierte Angriffe, um an Login-Daten zu kommen und sich Zugang zu Cloud-Daten und Netzwerk zu verschaffen – unabhängig von der Unternehmensgrösse. Dadurch können KMU genauso gut Opfer eines Cyberangriffs werden. Das sind typische Einfallstore, über die Angreifer an Kontodaten gelangen:
Phishing-Mails, um Login-Daten zu stehlen;
schwache und mehrfach verwendete Passwörter, die leicht geknackt werden;
unsichere Geräte, die nicht aktuell sind oder gar keine Sicherheits-Updates mehr erhalten.
Stellen Sie sich die IT-Sicherheit wie einen Flughafen vor: Bei jedem Zutritt – dem Check-in, dem Zugang zum Gate und dem Boarding – werden Sie und Ihr Gepäck geprüft. Übertragen auf die IT-Sicherheit heisst das, dass bei jedem Zugriff auf Daten und Unternehmensanwendungen geprüft wird, ob Sie und Ihr Smartphone oder Notebook berechtigt sind – unabhängig davon, ob Sie sich im Büro oder ausserhalb befinden. Dieses Prinzip nennt sich Zero Trust: niemals vertrauen, immer überprüfen.
KernstĂĽck dieses Ansatzes und wichtiger Bestandteil der technischen Umsetzung ist Zero Trust Network Access (ZTNA). Dieses System prĂĽft bei jedem Zugriff:
Ist das Gerät registriert und sicher?
Ist die Person fĂĽr den Zugriff berechtigt?
Ist der Zugriff geografisch erlaubt?
Sind alle Sicherheitsvorgaben erfĂĽllt?
Selbst wenn ein Angreifer Zugangsdaten und den zweiten Faktor besitzt, kann ZTNA den Zugriff verweigern – etwa, weil das Gerät nicht bekannt ist oder der Zugriff aus dem Ausland erfolgt. ZTNA kann sowohl für Cloud-Konten wie Microsoft 365 verwendet werden als auch als Ersatz für ein klassisches VPN für den Zugriff auf die lokale IT im Büro.
Zero Trust mit ZTNA ist heute eher in Grossunternehmen anzutreffen als in KMU. Doch dieses Prinzip wird immer wichtiger für eine wirksame IT-Sicherheitsstrategie für KMU. Wer heute noch auf klassische Firewalls setzt, riskiert Angriffe und Datenverlust. Voraussetzungen dafür sind Lösungen, die auf die Möglichkeiten und Bedürfnisse von KMU zugeschnitten sind. Andreas Heer, Swisscom
Einfach alle und alles, ĂĽberall und immer sicher mit beem: Sicher surfen und auf Unternehmensdaten zugreifen mit Smartphone und Computer. Abwehr von komplexen Cyberangriffen, umfassender Schutz vor Datenabfluss und vieles mehr.
Vorstand des Gewerbeverbands beurteilt EU-Verträge kritisch und empfiehlt eine Abstimmung mit Ständemehr
KMU sind angewiesen auf eine zuverlässige und zukunftsfähige Verkehrsinfrastruktur
sgv begrüsst Verlängerung der Kurzarbeitsentschädigung auf 24 Monate
Falsches Signal zur falschen Zeit: KMU wehren sich gegen die zerstörerische JUSO-Initiative
Ja zur E-ID: Entscheidender Schritt für die Digitalisierung der KMU-Wirtschaft
Ja zur Abschaffung des Eigenmietwerts: Ein Sieg für Eigentümer und die Schweizer Wirtschaft
