Für viele Unternehmen ist die Wahrung der IT-Sicherheit im Homeoffice eine der größten Herausforderungen der vergangenen Monate geworden. Etliche Arbeitnehmer haben sich mit dem New Normal längst arrangiert und arbeiten von zu Hause aus, mehr noch: Die Anzahl der Menschen im Homeoffice soll einer aktuellen Voraussage zufolge weiter zunehmen. So werden bis 2025 voraussichtlich 70 Prozent der Arbeitnehmer ihre Aufgaben zumindest teilweise außerhalb des eigenen Unternehmens erledigen. Idealerweise spiegeln die Maßnahmen für die IT-Sicherheit das wider, denn die Angriffsfläche für Cyberkriminelle vergrößert sich dadurch zunehmend. Es kommt darauf an, Arbeitnehmern außerhalb des internen Netzwerks über verschiedene Geräte hinweg einen sicheren Zugriff auf Anwendungen und Daten zu gewährleisten. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, beschreibt dafür eine innovative Lösung, die gegenüber einem klassischen Virtual Private Network (VPN) entscheidende Vorteile bietet.
Dabei handelt es sich um ein Gateway, das sich durch den Einsatz von künstlicher Intelligenz (KI) auszeichnet, die innerhalb eines Unternehmens die Prävention und Abwehr von Cyberangriffen weitgehend automatisiert. Anders als bei einer VPN-Verbindung, bei der eine einmalige Anmeldung ausreicht, findet eine kontinuierliche Authentifizierung der Nutzer durch die KI statt. Diese beobachtet in Echtzeit eine Reihe von Faktoren, um verdächtiges Verhalten zu erkennen und mit gezielten Maßnahmen dynamisch darauf zu reagieren. Das heißt, der Umgang mit betroffenen Nutzern wird angepasst, wobei die Maßnahmen von der Schwere des Verdachts abhängen. Sie umfassen unter anderem eine Einschränkung des Zugriffs auf Anwendungen und Daten sowie die Aufforderung zur erneuten Authentifizierung und Sicherheitswarnungen. Ausschlaggebend dafür ist zum Beispiel das Benutzerverhalten. Mit Blick auf diesen Faktor geht die KI der Frage nach, ob das Verhalten eines Mitarbeiters zu seinen Aktivitäten in der Vergangenheit und zu anderen Personen mit ähnlichen Rollen passt. Neben Nutzern überprüft die KI auch Anwendungen und Bots, die über das Gateway mit der IT-Infrastruktur eines Unternehmens in Verbindung treten. Zudem kann es auch zu positiven Veränderungen kommen, wenn bestimmte Faktoren eintreten. Nutzer, Anwendungen und Bots erhalten dann jeweils aktualisierte Rechte.
Optimale Einstellungen für Komfort und mehr Sicherheit
Ein einzelner Mausklick beziehungsweise Fingertipp reicht aus, um von überall die Kommunikation mittels eines Gateways zu starten. Hierbei gibt es einen weiteren Unterschied zu einer VPN-Verbindung: Ein Mitarbeiter bekommt keinen großen Einblick in und breiten Zugriff auf das Netzwerk, sondern nutzt nur für ihn relevante Anwendungen und Daten, wodurch sich die Angriffsfläche für Cyberkriminelle erheblich verkleinert. Die einzelnen Anwendungen sind entweder im Netzwerk selbst integriert oder als Software as a Service (SaaS) eingebunden – auch auf das Internet greifen Mitarbeiter über das Gateway zu.
Im Homeoffice besitzen Geräte aber jeweils eine eigene IP-Adresse, was zu beachten ist. Der Grund: Einige Anwendungen lehnen den Datenverkehr ab, wenn er nicht von registrierten IP-Adresse stammt. Um dem entgegenzuwirken, kommt „Source IP Pinning“ zum Einsatz. Mit dieser Methode können Unternehmen die IP-Adressen von Geräten kontrollieren und verändern beziehungsweise verbergen, ohne Sicherheitsmaßnahmen zu umgehen. Dadurch haben sie zugleich ein Mittel, um interne Ressourcen vor potenziellen Angreifern zu vergeben.
Darüber hinaus lässt sich die Kommunikation über das Gateway auch in einem geteilten Modus starten. Er ermöglicht es Mitarbeitern, nebenher weiterhin private Anwendungen auf ihren Geräten zu nutzen.
„Die IT-Sicherheit im Homeoffice erhöhen und trotzdem die Produktivität der eigenen Mitarbeiter nicht beeinträchtigen – ein modernes Gateway in Kombination mit KI schafft das. Es bildet die Basis für ein Zero Trust Network. Nutzer und ihre Geräte, Anwendungen und Bots werden kontinuierlich beobachtet. Zugleich vereinfacht das Gateway den Zugriff auf Anwendungen und Daten, wodurch der Komfort steigt“, erklärt Ulf Baltin, Managing Director DACH und bei BlackBerry.
Dabei handelt es sich um ein Gateway, das sich durch den Einsatz von künstlicher Intelligenz (KI) auszeichnet, die innerhalb eines Unternehmens die Prävention und Abwehr von Cyberangriffen weitgehend automatisiert. Anders als bei einer VPN-Verbindung, bei der eine einmalige Anmeldung ausreicht, findet eine kontinuierliche Authentifizierung der Nutzer durch die KI statt. Diese beobachtet in Echtzeit eine Reihe von Faktoren, um verdächtiges Verhalten zu erkennen und mit gezielten Maßnahmen dynamisch darauf zu reagieren. Das heißt, der Umgang mit betroffenen Nutzern wird angepasst, wobei die Maßnahmen von der Schwere des Verdachts abhängen. Sie umfassen unter anderem eine Einschränkung des Zugriffs auf Anwendungen und Daten sowie die Aufforderung zur erneuten Authentifizierung und Sicherheitswarnungen. Ausschlaggebend dafür ist zum Beispiel das Benutzerverhalten. Mit Blick auf diesen Faktor geht die KI der Frage nach, ob das Verhalten eines Mitarbeiters zu seinen Aktivitäten in der Vergangenheit und zu anderen Personen mit ähnlichen Rollen passt. Neben Nutzern überprüft die KI auch Anwendungen und Bots, die über das Gateway mit der IT-Infrastruktur eines Unternehmens in Verbindung treten. Zudem kann es auch zu positiven Veränderungen kommen, wenn bestimmte Faktoren eintreten. Nutzer, Anwendungen und Bots erhalten dann jeweils aktualisierte Rechte.
Optimale Einstellungen für Komfort und mehr Sicherheit
Ein einzelner Mausklick beziehungsweise Fingertipp reicht aus, um von überall die Kommunikation mittels eines Gateways zu starten. Hierbei gibt es einen weiteren Unterschied zu einer VPN-Verbindung: Ein Mitarbeiter bekommt keinen großen Einblick in und breiten Zugriff auf das Netzwerk, sondern nutzt nur für ihn relevante Anwendungen und Daten, wodurch sich die Angriffsfläche für Cyberkriminelle erheblich verkleinert. Die einzelnen Anwendungen sind entweder im Netzwerk selbst integriert oder als Software as a Service (SaaS) eingebunden – auch auf das Internet greifen Mitarbeiter über das Gateway zu.
Im Homeoffice besitzen Geräte aber jeweils eine eigene IP-Adresse, was zu beachten ist. Der Grund: Einige Anwendungen lehnen den Datenverkehr ab, wenn er nicht von registrierten IP-Adresse stammt. Um dem entgegenzuwirken, kommt „Source IP Pinning“ zum Einsatz. Mit dieser Methode können Unternehmen die IP-Adressen von Geräten kontrollieren und verändern beziehungsweise verbergen, ohne Sicherheitsmaßnahmen zu umgehen. Dadurch haben sie zugleich ein Mittel, um interne Ressourcen vor potenziellen Angreifern zu vergeben.
Darüber hinaus lässt sich die Kommunikation über das Gateway auch in einem geteilten Modus starten. Er ermöglicht es Mitarbeitern, nebenher weiterhin private Anwendungen auf ihren Geräten zu nutzen.
„Die IT-Sicherheit im Homeoffice erhöhen und trotzdem die Produktivität der eigenen Mitarbeiter nicht beeinträchtigen – ein modernes Gateway in Kombination mit KI schafft das. Es bildet die Basis für ein Zero Trust Network. Nutzer und ihre Geräte, Anwendungen und Bots werden kontinuierlich beobachtet. Zugleich vereinfacht das Gateway den Zugriff auf Anwendungen und Daten, wodurch der Komfort steigt“, erklärt Ulf Baltin, Managing Director DACH und bei BlackBerry.
Firmenkontakt und Herausgeber der Meldung:
BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com
Ansprechpartner:
Christina Wieschok
TEAM LEWIS
Telefon: +49 (211) 882476-03
E-Mail: christina.wieschok@teamlewis.com
TEAM LEWIS
Telefon: +49 (211) 882476-03
E-Mail: christina.wieschok@teamlewis.com
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.