COVID-19 Folgen für Unternehmen

Inhaltsverzeichnis

In diesem Video erkläre ich wozu man Endpoint Detection & Response oder kurz EDR Systeme braucht und wie diese sich von Anti-Virus Systemen unterscheiden.
COVID-19 folgen für Unternehmen

COVID-19 hat in unserer Gesellschaft sowohl im privaten Leben als auch für die Unternehmen gravierende Veränderungen gebracht. Für Unternehmen ist die Gefahr eines Cyber-Angriffs dramatisch gestiegen. Warum das so ist und wie sich Unternehmen dagegen schützen können, verrate ich in diesem Video.

Die COVID-19 Pandemie hat die ganze Welt auf den Kopf gestellt. Nichts scheint mehr wie vorher. In vielen Unternehmen hat sich die Arbeitswelt von heute auf morgen grundlegend verändert. Vor der Pandemie war es üblich, dass ein Unternehmen ein Unternehmensnetzwerk hatte. Mitarbeiter habe remote gearbeitet, aber die meiste Arbeit wurde in Büros erledigt.

Dann kam die COVID-19 Pandemie, welche die Art wie wir heute und auch in Zukunft arbeiten werden, grundlegend verändert hat. Innerhalb kürzester Zeit mussten die Unternehmen es den Mitarbeitern ermöglichen von einem „Ich arbeite im Büro“-Modell auf ein „ich arbeite von zu Hause“-Modell zu wechseln. Das war ein Schritt, den die Unternehmen tun mussten, um zu überleben, denn anders ging es in vielen Unternehmen nicht. Die Pandemie hat also dazu beigetragen, dass die Digitalisierung schneller umgesetzt wird.

In vielen Unternehmen arbeiten seit Beginn der Pandemie nur noch ein sehr kleiner Teil der Mitarbeiter vor Ort. Viele neue Konzepte zum Arbeiten sind dadurch entstanden. Über Nacht mussten Möglichkeiten für das Remote Arbeiten geschaffen werden. Das hat dazu geführt, dass sich die Mitarbeiter ihren Arbeitsplatz frei aussuchen können. Dadurch bieten sich auch neue Lebensmodelle. Man spart sich die Zeit, um ins Büro zu fahren und kann dadurch mehr Zeit mit der Familie verbringen. Jeder Mitarbeiter, der diese Form von Arbeit wahrnehmen kann, hat die Möglichkeit sich seine Umgebung so einzurichten, wie er das will. Auch der Ort an dem man seine Arbeit verrichtet ist dadurch frei wählbar. Die Mitarbeiter müssen nun nicht mehr möglichst nah am Standort des Unternehmens wohnen. Es ist nun möglich dort zu wohnen, wo man sonst vielleicht erst hingezogen wäre, wenn man im Ruhestand ist.

Das Remote Arbeiten hat auch bestimmte Formen der Kooperation gefördert. Es ist nun schon fast selbstverständlich Meetings über Skype, Zoom oder Teams abzuhalten. Jeder ist daran gewöhnt mit seinen Kollegen über die Webcam zu sprechen. Ab und zu laufen auch mal Kinder, Lebenspartner oder Haustiere durchs Bild. Das macht die ganze Sache viel persönlicher und für alle Teilnehmer eine angenehmere Atmosphäre als in einer sterilen Büroumgebung.

Betrachten wir die ganze Sache mal aus dem Blickwinkel der IT-Security. Durch eine zunehmende Verlagerung der Arbeitsplätze in den privaten Bereich, verschwimmen die Grenzen zwischen einem Unternehmen und dem privaten Bereich der Mitarbeiter immer mehr. Für die IT-Security bedeutet das, dass es eine unüberschaubar große Anzahl für Einfallstore für Cyber-Angriffe gibt. Dadurch, dass die Grenzen der Unternehmen nicht mehr so klar waren wie vorher, ist es auch schwerer diese zu schützen. Mitarbeiter arbeiten teilweise auf ihren privaten Computern, wo das Unternehmen nicht weiß, welche Programme laufen oder ob die aktuellen Updates eingespielt sind. Für die Cyber-Angreifer bieten sich dadurch unzählige neue Möglichkeiten in das Netzwerken eines Unternehmens zu gelangen. Die IT-Security steht nun vor neuen Herausforderungen, die gelöst werden müssen. Es braucht daher neue Konzepte einer Sicherheitsarchitektur, die sich von dem, was bisher existiert, stark unterscheidet.

Wie schützt man nun sein Unternehmen gegen Cyber-Angriff in einer Welt, wo Remote Arbeiten die Regel anstatt die Ausnahme ist? Zunächst ist es wichtig zu wissen, dass IT-Security aus Sicht des Unternehmens Kosten verursacht und einen Beitrag zur Reduktion von Risiken leistet. Einen 100%tigen Schutz wird man nie erreichen. Der Versuch wäre schon so unwirtschaftlich, dass dadurch ein Unternehmen in seiner Tätigkeit so stark gestört würde, dass es am Markt gar nicht mehr bestehen könnte.

Wichtig ist ein risikobasiertes Vorgehen. Ein Unternehmen muss die Gefahren, denen es ausgesetzt ist, erkennen und bewerten. Abhängig von der Bewertung werden nun IT-Security Maßnahmen eingeführt, die die größten Risiken des Unternehmens verringern. Es wird immer Risiken geben, die das Unternehmen akzeptieren sollte, da deren Reduktion unwirtschaftlich ist. Mit einem solchen Vorgehen können sich Unternehmen auf die neuen Risiken, die durch die neue Arbeitswelt entstanden sind, einstellen und erfolgreich schützen.

YouTube player

Wenn Ihnen dieses Video gefallen hat, dann hinterlassen Sie einen Like und abonnieren Sie meinen Kanal:

Blog-Artikel teilen

Jetzt Kontakt aufnehmen!
Logo Allianz für Cybersecurity
BSI APT-Response Dienstleister
Diese Artikel könnten Sie auch interessieren
Fotomontage zum Thema Security Awareness. Zeigt Logo der Dr. Michael Gorski Consulting Gmbh, darunter steht: Keine Security Awareness? Hintergrund zeigt brennendes Feuer und andeutung eines Sicherheits-Symbols. Vordergründig steht, von hinten zu sehen, ein Feuerwehrmann in voller Montur mit Axt.
Security Awareness

„Wir machen schon einmal im Jahr ein Training zur Security Awareness…“ Das hören wir so immer mal wieder. Grund genug, mal darüber zu reden. Denn einmal im Jahr ein Security-Awareness-Training – reicht das? Gibt es denn eine akute Gefahr?

Weiterlesen »
Bild zeigt zum Thema Cyberkrieg & Cyberwar Montage eines im dunklen sitzenden Hackers. Im Hintergrund Einser und Nullen und eine digitalisierte Weltkarte. Schriftzug:"Cybekrieg Cyberwar, Subline: sind wir sicher?"
Cyberkrieg & Cyber Warfare

Aktuell sind Cyberkrieg, hybride Kriegsführung und Hackerangriffe bei vielen Thema. Die Unsicherheit ist groß, das Wissen dazu gering. Was kann man tun, um sich zu schützen und mit welchen Gefahren muss man wirklich rechnen? Eins vorab: Natürlich gibt es Wege, sich zu schützen.

Weiterlesen »
Kennen Sie schon unseren YouTube Kanal?