Wenn wir über das neue, hybride Arbeiten sprechen, geht es oft um Homeoffice, flexible Arbeitsorte, die richtige Ausstattung und digitale Kollaborationsmöglichkeiten mit Kolleg*innen. Ein wichtiger Aspekt, der aber oft unerwähnt bleibt, obwohl er alle Unternehmen gleichermaßen betrifft, ist die Cybersicherheit. Dabei sind wir in einer Arbeitswelt, wo ortsunabhängiges Arbeiten zur neuen Norm wird, auch mit neuen Herausforderungen konfrontiert.
Wie man hybrides Arbeiten ohne Abstriche in Punkto Sicherheit ermöglichen kann, ist deswegen auch eines der Themen bei der kommenden Microsoft Trust Week. Hier steht Cybersecurity ganz oben auf der Agenda und Expertinnen und Experten auf dem Gebiet teilen ihre Erfahrungen. Auf diesen Austausch, zwischen Teilnehmer*innen und Vortragenden freue ich mich besonders.
Neue Herausforderungen mit den richtigen Technologien begegnen
Was muss ich tun, was können wir tun, um unseren Mitarbeitenden die bestmöglichen Rahmenbedingungen zu bieten, ohne dabei auf die Sicherheit zu verzichten – das sind Fragen, die ich in meinen Gesprächen mit Kunden und Partnern regelmäßig zu hören bekomme. Unternehmen müssen die Resilienz Ihrer Geschäftsprozesse sicherstellen, um das Vertrauen in die Sicherheit der Daten – ein wichtiger Faktor für erfolgreiche Geschäftspartnerschaften – aufrecht zu erhalten. Schritt für Schritt kann jedes Unternehmen die eigene Cyber-Sicherheit optimieren. Hier spielen Mitarbeiter*innen, Geräte und Anwendungen eine zentrale Rolle beim Schutz des Unternehmens. Mit den richtigen Technologien kann der Schutz vor Angriffen gewährleistet werden.
Denn dank zunehmender Komplexität, Geschwindigkeit und gegenseitige Abhängigkeit sind viele der gängigen Schutzmaßnahmen nicht mehr effizient und wirksam genug. Mit dem Einsatz von veralteter Software machen Sie Ihr Unternehmen verwundbar für Cyberattacken, Viren und Datendiebstahl.
Wie wichtig es ist, Sicherheit als laufende Aufgabe zu verstehen, wurde in den letzten beiden Jahren durch einige medienbekannte Sicherheitsvorfälle im Umfeld kritischer IT-Infrastruktur auch in Österreich bestätigt. Ein Mitgrund warum zum Beispiel WienIT ihre Cybersecurity mit der Microsoft 365 E5 Security-Lösung auf den neuesten Stand gebracht hat – eine cloud-basierte Sicherheitslösung mit weitreichendem Identitäts- und Bedrohungsschutz zur Abwehr von Angriffen.
Cybersecurity betrifft uns alle
Die letzten Jahre haben einen Digitalisierungsschub für Österreichs Unternehmen mit sich gebracht. Mit der Chance neue Wege der Arbeitskultur zu gehen, entstanden auch neue Risiken der Online-Kriminalität. Fakt ist, wer mobil arbeitet und oft seinen Arbeitsort und damit auch die WLAN-Verbindung wechselt, macht sich angreifbar für Cyberattacken. Mehr als die Hälfte der Angriffe auf geschäftliche Mobilgeräte erfolgten im letzten Jahr über kompromittierte WLAN-Verbindungen, so der Cybercrime Report des österreichischen Bundeskriminalamtes. Wer einmal zu Hause arbeitet, am nächsten Tag im Café seine Aufgaben erledigt und vielleicht auch das WLAN im Zug verwendet, setzt sich potenziellen Cyberangriffen aus.
Die Studie „Cyber Security in Österreich“ von KPMG, ergab dass im letzten Jahr 60 Prozent der österreichischen Unternehmen Opfer von Cyberangriffen wurden, der Großteil davon gleich mehrmals. Die Angriffe trafen kleine und mittlere Unternehmen ebenso wie große. 38 Prozent konnten einen Anstieg der Angriffe während der Pandemie messen, bei großen Unternehmen waren es sogar 54 Prozent.
Innovationen wie die Cloud oder Edge Computing haben Unternehmen in der Pandemie unterstützt und stärker gemacht. Diese Vielfalt bringt aber auch eine große Komplexität der IT-Systeme mit sich, die es gilt, vor Angreifer*innen zu schützen.
Wie lässt sich nun vor Cyberangriffen schützen? Vertrauen ist gut, Zero-Trust ist besser!
Bei Microsoft setzen wir auf die Weiterentwicklung unseres Zero-Trust-Ansatzes, um den Sicherheitsbedrohungen der heutigen Zeit stand zu halten.
Ganz vereinfacht auf den Punkt gebracht, bedeutet Zero Trust, dass grundsätzlich keiner/m Akteur*in, die/der Zugang zu Ressourcen oder Diensten im Netzwerk will, von vertraut wird. Jeder Zugriff muss individuell authentifiziert werden.
Viele Sicherheitsstrategien sind nämlich reaktiv ausgerichtet: Sie sollen im Notfall auf einen Sicherheitsvorfall reagieren. Wir bei Microsoft gehen einen anderen Weg: Wir erkennen mögliche Sicherheitsprobleme und agieren, um die Komplexität moderner IT-Systeme zu reduzieren. Deshalb machen wir Multi-Cloud-Umgebungen zum zentralen Bestandteil unserer Sicherheitsstrategie. Diese stützt sich auf KI und kann damit in Echtzeit Risiken erkennen und darauf reagieren. Zero Trust ist somit ein proaktiver, integrierter Ansatz, der kontinuierlich jede Transaktion verifiziert.
Die digitale Reise von Siemens zeigt auf, wie es in der Praxis aussehen kann, wenn ein Unternehmen wie Siemens eine Zero-Trust Strategie umsetzt. Wir durften sie auf ihrem Weg von einer ursprünglich strikten „on-premise“ Strategie hin zu einem „Cloud-first“-Ansatz mit unseren Security-Lösungen begleiten. Cybersecurity ist ein Schlüsselfaktor bei digitaler Transformation und ein wichtiger Treiber wenn ein Unternehmen den Schritt in die Cloud setzt. Ausschlaggebend dafür ist ein Zusammenspiel von IT, operativen Rahmenbedingungen und Entscheidungsträger*innen.
Im Sinne unserer Mission, jedem Menschen und jeder Organisation auf der Welt die Möglichkeit zu geben, mehr zu erreichen, möchten wir unsere Kunden unterstützen ihre Cybersicherheit auf allen Ebenen zu verbessern. Mit dem Zero Trust Ansatz können wir Unternehmen und Organisationen helfen sich vor dem Hintergrund der digitalen Transformationen und hybrider Arbeit besser vor Cyberangriffen zu schützen.
Neugierig geworden? Mehr darüber, wie Sie Ihr Unternehmen auf die Herausforderungen der Cyber-Security vorbereiten können, erfahren sie bei der Microsoft Trust Week Österreich, welche von 26. – 28. April 2022 virtuell stattfindet.