Hybridarbeit hat für Unternehmen nicht nur Vorteile, da sie Cyberkriminellen auch neue IT-Angriffsflächen eröffnet. Wie das Zero-Trust-Konzept die Infrastruktur von Firmen schützen kann, erläutert ein kostenlos erhältliches Whitepaper von Dell Technologies.
„Die Arbeitswelt ist flexibel geworden“, schreibt Dell im Vorwort des Whitepapers mit dem Titel „Zero Trust: Maximale Sicherheit für den Endpoint“. Das unflexible Arbeiten im Firmengebäude gehört spätestens seit Beginn der Pandemie der Vergangenheit an. Die Menschen arbeiten seitdem zumindest teilweise im Homeoffice oder an anderen Orten. „Dabei wird allerdings leicht übersehen, dass durch die Neuorganisation der Arbeit auch die Herausforderungen an die Datensicherheit gestiegen sind“, tritt Dell ein wenig auf die Euphoriebremse. Denn früher kostete es die IT-Abteilung nicht viel Mühe, die Hard- und Software zu kontrollieren. Durch den Homeoffice-Trend ändert sich das, so Dell: „In der hybriden Arbeitswelt von heute, in der fliegende Wechsel zwischen Home- und Firmenoffice zum Alltag gehören, gelingt eine lückenlose Kontrolle über die Art und Weise der Benutzung eines Endgeräts nicht mehr.“ Die IT-Fachleute müssen sich jetzt beispielsweise mit virenverseuchten E-Mails oder unkontrolliert aus dem Internet heruntergeladenen Programmen herumschlagen.
Immer mehr Cyberattacken auf Unternehmen
Im ersten Kapitel beschreiben die Autoren, wie stark die Cyberkriminalität zugenommen hat. Sie beziehen sich dabei auf das BKA, das im Jahr 2021 insgesamt 124.137 Fälle von polizeilich erfasster Cyberkriminalität in Deutschland registrierte. Das entspricht einem Zuwachs von zwölf Prozent im Vergleich mit dem Vorjahr. „Gleichzeitig bezifferte der Digitalverband BITKOM auf Basis einer Umfrage unter mehr als tausend deutschen Unternehmen für 2021 einen Gesamtschaden von 223 Milliarden Euro, ebenfalls ein neuer Höchstwert“, so Dell. Alle Zahlen und Studien deuten stark darauf hin, dass alle Unternehmen, Behörden, Bildungseinrichtungen und weitere Organisationen großen Cybergefahren ausgesetzt sind, gegen die sie sich wappnen müssen.
Kontrolle statt Vertrauen
An dieser Stelle kommt das Zero-Trust-Konzept ins Spiel. „Anstatt davon auszugehen, dass die Gefahr nur auf der anderen Seite der Firewall und damit außerhalb des eigenen Rechenzentrums und des lokalen Netzwerks lauert, geht man bei diesem Konzept – zunächst einmal nur theoretisch – davon aus, dass sich fremde Personen längst Zugang zu den internen IT- Ressourcen verschafft haben“, schreibt Dell. Um sich vor Angriffen von innen und außen zu schützen, lautet nun das Motto: Traue niemandem (Zero Trust)! Dell erklärt im Verlauf des 14-seitigen Whitepapers, welche Anforderungen dieses Konzept an die Soft- und Hardware bei Windows 11 stellt und was bei der Installation des Betriebssystems zu beachten ist. Die Autoren stellen zudem eine sichere Kombination aus Dell-Hardware und Windows 11 vor und erklären entsprechende Funktionen. Sie erläutern darüber hinaus beispielsweise, wie der Boot-Vorgang vor Manipulationen geschützt werden kann und wie virtualisierte Umgebungen ein zusätzliches Plus an Sicherheit bringen. Das Whitepaper steht zum kostenlosen Download für alle Interessierten bereit.