Restriktive Sicherheitsmaßnahmen verhindern die Digitalisierung

0
332
Dr. Falk Herrmann ist Chief Executive Officer (CEO) bei Rohde & Schwarz Cybersecurity. (Foto: BS/R&S)

Behörden und staatliche Verwaltungen sehen sich komplexen Herausforderungen ausgesetzt. Sie sind gezwungen, dem Spagat zwischen wachsender Bedrohungslage und der Forderung nach mehr Digitalisierung zu begegnen. Die immer ausgefeilteren Angriffsarten fordern Behörden heraus und erschweren eine adäquate Vorbereitung auf potenzielle Cyberangriffe. Cyberkriminalität ist aber spätestens seit der Schadsoftware Emotet zu einer unausweichlichen Realität geworden. Dem Trojaner sind letztes und dieses Jahr besonders Behörden und Verwaltungen zum Opfer gefallen.

Auch die Mitarbeiter bekommen diese Veränderung in der Sicherheitslage zu spüren. Emotet und andere Schadsoftware gelangt in den meisten Fällen durch eine schadhafte E-Mail oder durch den Klick auf einen schadhaften Link in das Netz der Verwaltung. Folglich setzen viele Behörden auf Sicherheitstrainings. Das ist ein wichtiger Schritt, denn wie im Straßenverkehr ist es unumgänglich, dass alle Verkehrsteilnehmer bewusst und mit Vorsicht am Verkehrsgeschehen partizipieren. Doch im Falle von IT-Sicherheit kann die Verantwortung nicht nur an Mitarbeiter abgegeben werden. Dieses Bewusstsein ist lediglich ein Baustein in einer Sicherheitsstrategie, denn Angriffe z.B. via Phishing-Mails werden immer besser und es ist für Endanwender kaum zu unterscheiden, ob diese legitim sind oder nicht.

Letztendlich kann die Abwälzung der Verantwortung auf die Mitarbeiter auch zu Verunsicherung führen: “Ist diese E-Mail echt? Darf ich auf den Link klicken? Darf ich den Anhang öffnen?” Diese Verunsicherung steht sowohl der Produktivität als auch der erfolgreichen Digitalisierung im Wege. Ebenfalls hinderlich für den digitalen Wandel sind restriktive Maßnahmen im Arbeitsalltag: einige Behörden sind dazu übergegangen, den Empfang von E-Mails mit Anhängen zu untersagen, Makros in Office-Dokumenten zu sperren oder den Internetzugang am Arbeits-PC vollständig zu verbieten bzw. diesen nur für einen bestimmten Personenkreis zu erlauben. Doch ist das der richtige Weg?

Nein, denn solche Maßnahmen verhindern den digitalen Wandel. Für eine erfolgreiche Digitalisierung ist der Wechsel zu proaktiven, statt reaktiven und restriktiven, Sicherheitslösungen unumgänglich. Nach diesem Prinzip hat Rohde & Schwarz Cybersecurity den R&S Browser in the Box entwickelt. Die Sicherheitsarchitektur setzt auf Netzwerktrennung und Virtualisierung.  Mit R&S Browser in the Box hat das Internet niemals Zugriff auf das Intranet und demnach die Netzwerkstrukturen. Schadsoftware hat keine Chance, Schaden im internen Netzwerk anzurichten. Ein weiterer Vorteil: Mitarbeiter müssen ihre gewohnten Arbeitsweisen mit dem R&S Browser in the Box nicht ändern. Die Nutzung des Browsers bleibt für die Mitarbeiter unverändert, alle Sicherheitsprozesse laufen transparent im Hintergrund ab. Das Einfallstor Browser ist für Schadsoftware geschlossen. Neben dem R&S Browser in the Box hat Rohde & Schwarz Cybersecurity eine Sicherheits-Suite für den umfassenden Schutz entwickelt: R&S Trusted Endpoint Suite. Diese beinhaltet – neben R&S Browser in the Box – einen softwarebasierten VPN-Client und eine VS-NfD-zugelassene Festplattenverschlüsselung. Die einzelnen Komponenten der Suite sind perfekt aufeinander abgestimmt und ermöglichen optimale Workflows.

Mehr zur R&S Trusted Endpoint Suite von Rohde & Schwarz Cybersecurity gibt es unter diesem Link.

Der Verfasser des Gastbeitrages, Dr. Falk Herrmann, ist Chief Executive Officer (CEO) bei Rohde & Schwarz Cybersecurity.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here