Da die durch die Pandemie ausgelöste Remote-Arbeit für viele Unternehmen zur Dauereinrichtung wird, helfen Cloud-basierte Web-Sicherheits-Gateways dabei, eine verteilte Belegschaft zu schützen und die Compliance durchzusetzen.  

Wesentliche Punkte:

  • Obwohl die Zunahme von Remote-Arbeitsplätzen zunächst auf die COVID-19-Pandemie zurückzuführen war, planen viele Organisationen nun, sie auf unbestimmte Zeit oder sogar dauerhaft beizubehalten.
  • Das bedeutet, dass Cybersecurity-Teams sich systematisch mit Web-Bedrohungen für Mitarbeiter befassen müssen, die außerhalb des Unternehmensnetzwerks arbeiten.
  • Cloud-basierte Web-Security-Gateways bieten eine flexible, skalierbare Lösung, die darauf ausgelegt ist, Mitarbeiter zu unterstützen, wo immer sie sind.

Für viele Unternehmen hat die COVID-19-Pandemie eine massive Umstellung auf Telearbeit erzwungen. Es ist nun klar, dass viele Organisationen planen, einen beträchtlichen Anteil der Arbeit zu Hause auf unbestimmte Zeit oder sogar dauerhaft beizubehalten. Da die Unternehmen sehen, wie produktiv Remote-Arbeit sein kann, vernachlässigen einige von ihnen die stationären Immobilien aus freien Stücken und nicht nur aus Notwendigkeit.

Dementsprechend müssen Cybersecurity-Teams systematisch die Bedrohungen angehen, die mit einer hochgradig verteilten Belegschaft verbunden sind, einschließlich dreier Probleme im Zusammenhang mit den Interaktionen ihrer Mitarbeiter zu Hause im Internet: schlechte Inhalte, schlechte Systeme, und schlechtes Verhalten. Um diese Bedrohungen in den Griff zu bekommen, wenden sich Unternehmen zunehmend Cloud-basierten Web Security Gateways zu, die die Mitarbeiter schützen, egal wo sie sich aufhalten - und die die Skalierbarkeit und Flexibilität bieten, um sich schnell an künftige Änderungen in der Arbeitsorganisation anzupassen.

Mehrere Web-Probleme, eine einheitliche Lösung

Schlechter Inhalt bezieht sich auf bösartigen Code, der auf Websites gehostet wird, die entweder von Hackern montiert oder beschädigt wurden. Bemerkenswert ist, dass selbst nach all dem Geld, das in die Absicherung von Websites und Datenverkehr gesteckt wurde, immer noch ein Dreizehntel aller Webanfragen zu Malware führt. Schlechte Systeme sind Software-Tools, die man nicht verwenden möchte. Thom Bailey, Senior Director, Product/Strategy bei Mimecast, nennt ein gängiges Szenario: "Angenommen, Sie weisen Ihre Mitarbeiter an, ein VPN von einem zugelassenen Anbieter zu verwenden, aber der Bruder von jemandem hat ihnen ein anderes VPN von fragwürdiger Herkunft gegeben, und sie beschließen, stattdessen dieses zu verwenden." Schließlich gibt es noch .- und, so Bailey, das sind nicht nur Mitarbeiter, die Glücksspiel- oder Porno-Seiten auf der Firmenzeit oder -ausrüstung nutzen. Es sind auch Leute, die nicht autorisierte webbasierte E-Mail- oder Dateitransferdienste nutzen, die zu bequem erscheinen, um ihnen zu widerstehen.

Ein sicheres Web-Gateway kann Ihnen dabei helfen, all dies zu adressieren, indem es wichtige Sicherheitsfunktionen wie URL-Filterung, Malware-Schutz und Verhinderung von Datenlecks integriert und die Aufgabe vereinfacht, die Einhaltung Ihrer Internet- und Nutzungsrichtlinien durchzusetzen, egal von wo aus sich Ihre Mitarbeiter verbinden. (Sie können mehr über die neuesten Fortschritte bei sicheren Web-Gateways auf dem Cyber Resilience Summit von Mimecast erfahren, der vom 23. bis 24. Juni 2020 online stattfindet).

Die Vorteile eines Cloud-basierten Secure Web Gateways

Viele frühe Web-Sicherheits-Gateways waren Hardware-Appliances, die für den Betrieb in den Räumlichkeiten des Kunden konzipiert waren. Mittlerweile sind jedoch Cloud-basierte Web-Gateway-Dienste für viele Unternehmen attraktiver geworden, da sie schnell zu implementieren, einfach zu bedienen und praktisch unbegrenzt skalierbar sind. Vielleicht noch wichtiger ist, dass Cloud-basierte Web-Sicherheitsprodukte in der aktuellen Umgebung eine natürliche Lösung für eine verteilte Belegschaft sind.

In einer unsicheren Welt kann es hilfreich sein, eine Web-Sicherheitslösung zu haben, die skalierbar ist, um je nach Bedarf mehr oder weniger Mitarbeiter zu bedienen, und die innerhalb von Stunden oder sogar Minuten bereitgestellt werden kann - ohne im Voraus ein Vermögen auszugeben oder Verzögerungen bei Hardware-Lieferungen zu riskieren, die mit plötzlich wackeligen Lieferketten verbunden sind, die durch die Pandemie unterbrochen werden. Cloud-Lösungen helfen auch bei der Leistung - wenn Sie also bisher versucht haben, eine alte Hardware-Appliance bis an ihre Grenzen auszureizen, müssen Sie das jetzt nicht mehr tun.

Einige Cloud-basierte Web-Security-Gateways vereinfachen die Verwaltung von Standard-Web-Zugriffsrichtlinien, Konfigurationen, Konten, Rollen und Berechtigungen radikal durch einfach zu bedienende Konsolen. Für viele Unternehmen sind sie, sobald sie einmal eingerichtet sind, einsatzbereit und werden einfach vergessen. Wenn Sie jedoch Änderungen vornehmen müssen, sollten robuste und regelmäßig aktualisierte Filter oder Vorlagen dies einfach machen.

Fortgeschrittene Cloud-basierte SWGs beginnen, Browser-Isolierung anzubieten, ein Ansatz, der davon ausgeht, dass alle Websites gefährlich sind, solange nicht das Gegenteil bewiesen ist, und der verhindert, dass bösartiger Code und andere webbasierte Sicherheitsexploits den Endpunkt des Benutzers oder Ihre Netzwerkressourcen erreichen. Dies ist ein wichtiger Schritt in Richtung einer Zero-Trust-Umgebung, die viele IT-Organisationen anstreben.

Integration mit E-Mail und anderen Sicherheitssystemen

Für viele Unternehmen ist die Integration von Web Security Gateways mit anderen Sicherheitsprodukten wichtig, um eine schnellere Erkennung und Reaktion auf Bedrohungen zu gewährleisten. Das beginnt mit einer engen Integration zwischen Web- und E-Mail-Sicherheit, da 99 % aller Bedrohungen entweder von E-Mails oder aus dem Internet kommen und E-Mails die Benutzer oft zu Web-Bedrohungen führen. Wie Bailey anmerkt, werden durch eine enge Integration von Web- und E-Mail-Sicherheit wichtige neue Anwendungsfälle möglich. "Wenn das Web bei einem Vorfall auf Rot schaltet, wird auch die E-Mail eine Änderung ihres Status anzeigen. Wenn ein Laptop versucht, casinogambling.com zu besuchen, kann die E-Mail-Sicherheit sofort erkennen, dass etwas nicht in Ordnung ist, und E-Mails an oder von dieser Domain sperren."

Auch andere Integrationen sind wichtig. APIs können zum Beispiel den Austausch von Informationen mit SIEM- und SOAR-Systemen erleichtern, sodass Sie Echtzeit-Web-Sicherheitsdaten umfassender in Berichten und Analysen nutzen und schnell Muster erkennen können, auf die Sie reagieren müssen. Und da das Blockieren einer Webseite, die mit einem Phishing- oder Spoofing-Angriff in Verbindung gebracht wird, der perfekte Moment ist, um Ihre Benutzer zu schulen, können einige Cloud-basierte Web Security Gateways relevante, zeitnahe Awareness-Schulungen integrieren.

Was lässt sich daraus schließen?

Für viele Unternehmen kann die Verlagerung zur Telearbeit auf unbestimmte Zeit und vielleicht sogar dauerhaft anhalten. Das bedeutet, dass die Mitarbeiter anfälliger für Web-Sicherheitsbedrohungen sind, die das gesamte Unternehmen gefährden können. Cloud-basierte Web Security Gateways helfen Ihnen dabei, Ihre Mitarbeiter systematisch zu schützen, egal wo sie sich aufhalten - mit der Leistung, Skalierbarkeit und Flexibilität, die Sie benötigen, und oft zu geringeren Kosten als bei Lösungen vor Ort.

 

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Das "New Normal" der Sicherheit: Remote-Working beschleunigt die Verlagerung auf Clou...

451 Research-Analyst Scott Crawford beschreibt...

Scott Crawford, Analyst bei 451 Research, beschreibt, wie IT-Organisationen... Mehr lesen >

Bill Camarda

von Bill Camarda

Mitwirkender Verfasser

Posted Jun 19, 2020

Warum sich die E-Mail-Sicherheit nie zu verbessern scheint und was Sie dagegen tun können...

While security organizations spend billi…

While security organizations spend billions per year to impr… Read More >

Matthew Gardiner

von Matthew Gardiner

Principal Security Strategist

Posted Jun 15, 2020

Verbesserung von VPNs für sichere Arbeit im Homeoffice während der Coronavirus-Pandemie

Um eine Zunahme von Home Office zu unterstützen...

Zur Unterstützung einer Zunahme von Home Office aufgrund von COVID-19 ist es... Weiterlesen >

Bill Camarda

von Bill Camarda

Mitwirkender Verfasser

Veröffentlicht 10. April 2020