Web Security

    Fernarbeit macht Web-Sicherheit lebenswichtig

    Da die durch die Pandemie ausgelöste Fernarbeit für viele Unternehmen zu einer ständigen Einrichtung wird, helfen Cloud-basierte Web-Sicherheits-Gateways dabei, verteilte Mitarbeiter zu schützen und die Einhaltung von Vorschriften durchzusetzen.

    by Bill Camarda
    getty-woman-with-cell-phone.jpg

    Wichtige Punkte

    • Obwohl die Zunahme der Fernarbeit zunächst auf die COVID-19-Pandemie zurückzuführen war, planen viele Organisationen nun, sie auf unbestimmte Zeit oder sogar dauerhaft beizubehalten.
    • Das bedeutet, dass Cybersicherheitsteams sich systematisch mit den Internetbedrohungen für Mitarbeiter befassen müssen, die außerhalb des Unternehmensnetzes arbeiten.
    • Cloud-basierte Web-Sicherheits-Gateways bieten eine flexible, skalierbare Lösung, die Mitarbeiter überall unterstützen kann.

    Für viele Unternehmen hat die COVID-19-Pandemie zu einer massiven Umstellung auf Telearbeit geführt. Es ist jetzt klar, dass viele Organisationen planen, einen erheblichen Anteil der Arbeit zu Hause auf unbestimmte Zeit oder sogar dauerhaft zu leisten. Da die Unternehmen erkennen, wie produktiv die Arbeit per Fernzugriff sein kann, vernachlässigen einige von ihnen die stationären Einrichtungen, und zwar nicht nur aus Notwendigkeit, sondern aus freien Stücken.

    Dementsprechend müssen sich Cybersecurity-Teams systematisch mit den Bedrohungen auseinandersetzen, die mit einer stark verteilten Belegschaft verbunden sind, einschließlich dreier Probleme im Zusammenhang mit den Interaktionen ihrer Mitarbeiter zu Hause im Internet: schlechte Inhalte, schlechte Systeme, und schlechtes Verhalten. Um diese Bedrohungen zu bewältigen, wenden sich Unternehmen zunehmend Cloud-basierten Web Security Gateways zu, die die Mitarbeiter schützen, egal wo sie sich aufhalten, und die die Skalierbarkeit und Flexibilität bieten, um sich schnell an künftige Änderungen der Arbeitsbedingungen anzupassen.

    Mehrere Webprobleme, eine einheitliche Lösung

    Schlechte Inhalte beziehen sich auf bösartigen Code, der auf Websites gehostet wird, die entweder von Hackern eingebaut oder beschädigt wurden. Es ist bemerkenswert, dass selbst nach all dem Geld, das in den Schutz von Websites und Datenverkehr gesteckt wurde, ein Dreizehntel aller Webanfragen immer noch zu Malware führt. Schlechte Systeme sind Software-Tools, von denen man nicht will, dass sie benutzt werden. Thom Bailey, Senior Director, Product/Strategy bei Mimecast, nennt ein gängiges Szenario: "Angenommen, Sie weisen Ihre Mitarbeiter an, ein VPN von einem zugelassenen Anbieter zu verwenden, aber der Bruder eines Mitarbeiters hat ihnen ein anderes VPN fragwürdiger Herkunft gegeben, und sie beschließen, stattdessen dieses zu verwenden." Schließlich gibt es noch .- und, so Bailey, das sind nicht nur Mitarbeiter, die während der Arbeitszeit oder auf den Geräten des Unternehmens Glücksspiele oder Pornoseiten nutzen. Es sind auch Leute, die nicht autorisierte webbasierte E-Mail- oder Dateiübertragungsdienste nutzen, die zu bequem erscheinen, um ihnen zu widerstehen.

    Ein sicheres Web-Gateway kann Ihnen dabei helfen, all dies zu bewältigen, indem es wichtige Sicherheitsfunktionen wie URL-Filterung, Schutz vor Malware und Verhinderung von Datenlecks integriert und die Aufgabe vereinfacht, die Einhaltung Ihrer Internet- und Nutzungsrichtlinien durchzusetzen, unabhängig davon, von wo aus sich Ihre Mitarbeiter verbinden. (Sie können mehr über die neuesten Fortschritte bei sicheren Web-Gateways auf dem Cyber Resilience Summit von Mimecast erfahren, der vom 23. bis 24. Juni 2020 online stattfindet).

    Die Vorteile eines Cloud-basierten sicheren Web-Gateways

    Viele frühere Web-Sicherheits-Gateways waren Hardware-Appliances, die für den Einsatz in den Räumlichkeiten des Kunden konzipiert waren. Inzwischen sind jedoch Cloud-basierte Web-Gateway-Dienste für viele Unternehmen attraktiver geworden, da sie schnell bereitgestellt werden können, einfach zu bedienen und praktisch unbegrenzt skalierbar sind. Vielleicht noch wichtiger ist, dass Cloud-basierte Web-Sicherheitsprodukte in der aktuellen Umgebung eine natürliche Lösung für eine verteilte Belegschaft darstellen.

    In einer unsicheren Welt kann es hilfreich sein, über eine Web-Sicherheitslösung zu verfügen, die je nach Bedarf für mehr oder weniger Mitarbeiter skalierbar ist und innerhalb von Stunden oder sogar Minuten bereitgestellt werden kann - ohne im Voraus ein Vermögen auszugeben oder Verzögerungen bei Hardware-Lieferungen zu riskieren, die mit plötzlich wackeligen Lieferketten verbunden sind, die durch die Pandemie unterbrochen wurden. Cloud-Lösungen helfen auch beim Thema Leistung - wenn Sie also bisher versucht haben, eine alte Hardware-Appliance über ihre Grenzen hinaus zu belasten, müssen Sie das jetzt nicht mehr tun.

    Einige Cloud-basierte Web Security Gateways vereinfachen die Verwaltung von Standard-Webzugriffsrichtlinien, Konfigurationen, Konten, Rollen und Berechtigungen über benutzerfreundliche Konsolen radikal. Für viele Unternehmen sind sie, sobald sie einmal eingerichtet sind, einsatzbereit und nicht mehr zu ändern. Wenn Sie jedoch Änderungen vornehmen müssen, sollten robuste und regelmäßig aktualisierte Filter oder Vorlagen diese Aufgabe erleichtern.

    Fortgeschrittene Cloud-basierte SWGs bieten mittlerweile eine Browser-Isolierung an, ein Ansatz, bei dem davon ausgegangen wird, dass alle Websites gefährlich sind, bis das Gegenteil bewiesen ist, und der verhindert, dass bösartiger Code und andere webbasierte Sicherheitslücken den Endpunkt des Benutzers oder Ihre Netzwerkressourcen erreichen. Dies ist ein wichtiger Schritt in Richtung einer Zero-Trust-Umgebung, die viele IT-Organisationen anstreben.

    Integration mit E-Mail und anderen Sicherheitssystemen

    Für viele Unternehmen ist die Integration von Web Security Gateways mit anderen Sicherheitsprodukten wichtig, um eine schnellere Erkennung und Reaktion auf Bedrohungen zu gewährleisten. Dies beginnt mit einer engen Integration von Web- und E-Mail-Sicherheit, da 99 % aller Bedrohungen entweder von E-Mails oder aus dem Internet kommen und E-Mails die Benutzer oft zu Web-Bedrohungen führen. Bailey merkt an, dass eine enge Integration von Web- und E-Mail-Sicherheit wichtige neue Anwendungsfälle möglich macht. "Wenn das Web bei einem Vorfall auf Rot schaltet, wird auch die E-Mail eine Änderung ihres Status anzeigen. Wenn ein Laptop versucht, casinogambling.com zu besuchen, kann die E-Mail-Sicherheit sofort erkennen, dass etwas nicht in Ordnung ist, und E-Mails an oder von dieser Domain sperren.

    Auch andere Integrationen sind wichtig. Beispielsweise können APIs den Austausch von Informationen mit SIEM- und SOAR-Systemen erleichtern, so dass Sie Echtzeit-Web-Sicherheitsdaten in Berichten und Analysen umfassender nutzen und Muster, auf die Sie reagieren müssen, schnell erkennen können. Da das Blockieren einer Webseite, die mit einem Phishing- oder Spoofing-Angriff in Verbindung gebracht wird, der perfekte Zeitpunkt ist, um Ihre Benutzer zu schulen, können einige Cloud-basierte Web-Sicherheits-Gateways relevante, zeitnahe Sensibilisierungsschulungen integrieren.

    Die Quintessenz

    In vielen Unternehmen wird die Verlagerung zur Telearbeit möglicherweise auf unbestimmte Zeit, vielleicht sogar dauerhaft, fortgesetzt. Das bedeutet, dass die Mitarbeiter anfälliger für Internet-Sicherheitsbedrohungen sind, die das gesamte Unternehmen gefährden können. Cloud-basierte Web Security Gateways helfen Ihnen, Ihre Mitarbeiter systematisch zu schützen, egal wo sie sich aufhalten - mit der Leistung, Skalierbarkeit und Flexibilität, die Sie benötigen, und oft zu geringeren Kosten als bei Lösungen vor Ort.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang