Der bereits in den letzten Jahren zu beobachtende Mangel an IT-Sicherheitsspezialisten auf dem Markt ist im Jahr 2020 besonders problematisch geworden. Die Pandemie, die viele zur Homeoffice-Umstellung zwang, hat auch die Notwendigkeit einer Änderung der Sicherheitsstrategien in vielen Unternehmen deutlich gemacht. Selbst kleine Unternehmen haben erkannt, dass die Fähigkeiten ihrer IT-Administratoren nicht mehr ausreichen, um die Geschäftskontinuität zu gewährleisten und Unternehmensinformationen zu schützen.
Das Management steht vor der Wahl: Einen zusätzlichen Spezialisten für Informationssicherheit einstellen oder das vorhandene IT-Personal fachlich weiterbilden. Beide Ansätze haben ihre Berechtigung, aber beim zweiten können wir helfen.
Die neue Bedrohungslandschaft
Ihr IT-Administrator kann Ihnen wohl am besten erklären, was sich seit dem Beginn der Pandemie und der Homeoffice-Welle geändert hat. Die Aufgabe, den Arbeitnehmern die Arbeit aus der Ferne bequem zu machen, wurde den IT-Abteilungen aufgedrängt. In den meisten Fällen waren sie in der Lage, die Herausforderung zu meistern, indem sie Zugang zu den Informationssystemen des Unternehmens gewährten, neue Dienste einrichteten und den Mitarbeitern bei der Behebung von Problemen halfen.
Doch schon nach wenigen Wochen wurde vielen klar, dass die neuen Prozesse auch neue Sicherheitsmechanismen erfordern. Dies liegt vor allem daran, dass Cyberkriminelle aller Art durch das Versenden von Phishing-Nachrichten und BEC-Angriffe speziell Mitarbeiter im Homeoffice im Visier haben. Auch die Anzahl der Brute-Force-Angriffe in Kombination mit Fernzugriffstools ist drastisch gestiegen.
Hinzu kommen noch die Mitarbeiter selbst, die die Situation für IT-Abteilungen erschwert haben. Angesichts der unbekannten und unangenehmen Arbeitsumgebung entschlossen sich viele dazu, nach Hilfsmitteln zu suchen, um die Teamarbeit zu verbessern. In vielen Fällen machten sie sich nicht die Mühe, die Zustimmung der IT-Spezialisten für die Nutzung dieser Anwendungen und Dienste einzuholen. Um die Sicherheit der Anwendungen kümmerten sie sich auch nicht.
Infolgedessen mussten IT-Administratoren nicht nur eine Reihe neuer Faktoren im Auge behalten, sondern auch über neue Möglichkeiten nachdenken, um das Arbeiten aus der Ferne so sicher wie möglich zu gestalten. Umfassenderes Wissen über die aktuelle Bedrohungslandschaft und ein besseres Verständnis dafür, was im Homeoffice der Mitarbeiter vor sich geht, ist jetzt entscheidend geworden.
Wie wir helfen können
Eines der wichtigsten Tools in unserem Arsenal ist Kaspersky Endpoint Security Cloud, die die Workstations der Mitarbeiter umfassend schützt. Die Lösung ist ressourcenschonend, da sie cloud-basiert ist und keine zusätzliche Hardwareleistung benötigt. Gleichzeitig kann der Administrator die Lösung über eine einzige Konsole in der Cloud verwalten. Eines der neuesten Features unserer Lösung ist ein Mechanismus zur Erkennung von Schatten-IT, also die Erkennung von Cloud-Diensten, mit denen Mitarbeiter Unternehmensdaten verarbeiten, ohne ihre IT-Abteilung zu informieren.
Da viele Administratoren nicht über ein umfassendes Verständnis für moderne Malware verfügen, wurde eine neue experimentelle Funktion namens Cybersecurity for IT Online entwickelt und in die Lösung integriert. Hierbei handelt es sich um ein Schulungs-Tool, das direkt von derselben Konsole aus aufrufbar ist. Diese Funktion bringt IT-Administratoren grundlegendes Basiswissen rund um Cybersicherheit bei.
Zurzeit konzentrieren sich die Schulungen speziell auf die Vertiefung von Kenntnissen über bösartige Software. Sie vermitteln den Benutzern grundlegendes Wissen über die Klassifizierung von Malware und das Erkennen von gefährlichem und verdächtigem Verhalten und bietet interaktive Aufgaben in einer simulierten Umgebung. Die Teilnehmer erwerben die gleichen Fähigkeiten, die ein Spezialist für präventive Erkennung von Vorfällen besitzt.
Die Funktion wurde in der Beta-Version der Lösung implementiert. Unsere Experten sind auch bereit, das Angebot an verfügbaren Lektionen zu erweitern, wenn der Bedarf dafür groß ist. Eine weitere Neuerung in dieser Version von Kaspersky Endpoint Security Cloud sind Produkt-Videoanleitungen, die ebenfalls über die Konsole zugänglich sind. Die Anleitungen helfen den Mitarbeitern bei der Einrichtung der neuen Lösung, ohne dass sie sich durch Handbücher durcharbeiten müssen.
Erfahren Sie mehr über Kaspersky Endpoint Security Cloud und testen Sie die Demo-Version, indem Sie auf den Download-Link klicken.