IT-Sicherheit in Post-Corona-Zeiten – make oder managed?
IT-Sicherheit in Post-Corona-Zeiten – make oder managed?
Die IT-Arbeitswelt hat sich in den letzten Monaten massiv verändert. Und es wird immer deutlicher, dass dieser Wandel dauerhafte Auswirkungen mit sich bringt. Aber ist die IT auch gewappnet, um diesen Zustand „sicher“ abzubilden?
Die Frage der Fragen
Die zu Beginn der Pandemie hastig eingeführten Homeoffice-Enablements und das teilweise großzügige Auslegen des Datenschutzes hat sich in einer neuen Normalität wiedergefunden. Eine Normalität, in der das mobile Arbeiten gang und gäbe ist und die Mitarbeiter von überall auf Daten zugreifen. Doch ist die IT richtig aufgestellt, um diese Anforderungen in Zukunft leisten zu können? Vor allem, um diese Anforderung „sicher“ umzusetzen?
Die IT ist Employee Experience
Wo laut Statista das IT-Budget im Jahr 2020 noch bei rund 69 % aller befragten Unternehmen stieg, erwarten für das Jahr 2021 weniger als die Hälfte der Unternehmen ein steigendes IT-Budget.
Und das obwohl sich der Anteil der im Homeoffice arbeitenden Beschäftigten von 4 % vor der Pandemie auf teilweise weit über 20 % erhöht hat.
Die gelebte Employee Experience (Summe aller Erfahrungen, die ein Mitarbeiter mit seinem Unternehmen sammelt) wird im Homeoffice immer mehr zu einer impliziten IT-Experience, immerhin ist das Schaffen positiver Arbeitsbedingungen eine ihrer Kernaufgaben. Und damit steht die IT immer mehr im Mittelpunkt und zwischen den Stühlen – „eine optimale Arbeitsumgebung zu gewährleisten, um einerseits den Mitarbeiter zufriedenzustellen und zu motivieren“, andererseits „sicheres Arbeiten“ zu schaffen, welches auch gegen die zukünftigen Bedrohungen schützt. Welche enormen Anforderungen an die IT-Sicherheit stellt also die Post-Corona-Zeit?
The Security must go on...
Die gängige Sichtweise ist, dass der Zukunft ein hybrider Arbeitsplatz gehört, bei dem der Arbeitsort der Mitarbeiter eine geringe Rolle spielt. Räumliche Distanz wird auch weiterhin ein Credo bleiben. Das klassische, zentralisierte Office wird langfristig immer weniger besucht werden, wenn auch sicherlich nicht aufgegeben. Dies hat zur Folge, dass immer mehr Unternehmen ihre Daten Richtung Cloud-Services auslagern, denn nur wenige Unternehmen können in Sachen Verfügbarkeit und Performance mit den klassischen SaaS-Providern, Hyperscalern und CDNs mithalten. Und das wiederum führt dazu, dass die Datenflüsse nicht mehr innerhalb des Unternehmens stattfinden oder von Unternehmen zu mehreren Remote-Mitarbeitern, sondern von diversen unterschiedlichen Stellen zu vielen verteilten Mitarbeitern – gewissermaßen „Stern-zu-Stern“.
Im Hinblick auf die IT-Sicherheit eigentlich ein Albtraum, der die Angriffsmöglichkeiten auf einen Schlag massiv erhöht und gleichzeitig die Wahrscheinlichkeit der Entdeckung eines Angriffs mindert. Immerhin werden die globalen Kosten der verursachten Schäden durch Cybercrime für das Jahr 2021 auf rund 11,4 Millionen Dollar pro Minute (Cybersecurity Ventures) geschätzt. Hier hilft nur eine sinnvolle Kombination – zum Beispiel aus modernstem Perimeterschutz beim Unternehmen, intelligente Endpoint- und Cloud-Security, gepaart mit einer hochwertigen Threat Detection sowie dem nötigen Incident Response Team. Ein Team, welches im Fall der Fälle auch weiß, was zu tun ist und möglichst rund um die Uhr auf Standby steht. Das Aufbauen dieser Kompetenz kostet natürlich Zeit und Geld und gerade die zeitliche Ressource ist nach Corona oft ein Showstopper. Das Kernbusiness muss zuallererst wieder umfassend anlaufen und auf Kurs sein. Genau hier bietet sich die Nutzung eines kompetenten Managed Service Providers an, der sich auf das Thema Security spezialisiert hat.
Die Managed Security Services der FERNAO Group könnten für Sie genau das Richtige sein, um den Spagat zwischen Security, Zeitaufwand und Kosten sowie der Employee-Experience erfolgreich zu stemmen. Mit dem FERNAO managed threat detection & alerting-Service, kurz FERNAO-MTDA, überwachen unsere SOC-Analysten Ihre IT-Umgebung rund um die Uhr und bewerten die jeweiligen Ereignisse, damit auch morgen das Kernbusiness noch läuft.