Remote Work & Security: Was Sicherheitsverantwortliche jetzt wissen müssen
Die hybride Arbeitswelt macht die zu schützende Unternehmens-IT nahezu grenzenlos. Neues Know-how ist dringend gefragt. Wie Sie mobile Endgeräte sicher in die Infrastruktur einbinden und welche Herausforderung IoT-Geräte darstellen, erfahren Sie im DigiSnack mit Sascha Meier.
Remote Work ist das neue Normal auf das sich Sicherheitsverantwortliche jetzt und in Zukunft einstellen müssen. Belegschaften arbeitet längst nicht mehr nur noch im Firmensitz, sondern im Homeoffice oder unterwegs und immer häufiger auch mit eigenen Laptops, Tablets und Smartphones (BYOD). Dazu gesellen sich allerlei Gerätschaften, die einstmals ohne Netzwerkport auskamen und heute Teil des Internets der Dinge (IoT) sind, wie Netzwerkfestplatten, Webcams oder Sprachassistenten.
Spezialistinnen und Spezialisten für Informationssicherheit sind also gut daran beraten, ihr vorhandenes Wissen zu erweitern. Um Flotten von mobilen Endgeräten sicher einzubinden, ist Wissen rund um Mobile Device Management sowie die Besonderheiten der mobilen Betriebssysteme (Apple iOS und Google Android) unabdingbar. IoT wiederum verlangt einerseits nach Spezialwissen, wenn das vorhandene IT-Sicherheitsteam sich auch um diese Komponenten kümmern soll.
Bei all der Technik darf aber eines nicht vergessen werden: Erst durch den Dreiklang aus Technik, Organisation und Awareness bei allen Beteiligten entsteht ein umfassendes und nachhaltiges Schutzkonzept. Denn nach wie vor ist der Mensch das Haupteinfallstor für erfolgreiche Cyber-Angriffe. Durch den Trend zum Homeoffice vielleicht sogar mehr als jemals zuvor.
In diesem DigiSnack lernen Sie:
- Wie sich mobile Endgeräte sicher in die Infrastruktur einbinden lassen
- Warum IoT-Geräte oft ein Sicherheitsproblem darstellen
- Wie man die Belegschaft fit hält in Sachen Cyber-Sicherheit
Über Sascha Maier
Sascha Maier ist der CISO von dem bekannten Luxusuhren-Hersteller IWC Schaffhausen. In dieser Funktion sichert er und sein Team nicht nur durch das Setzen von Sicherheitsstandards, die Bewertung von Sicherheitsrisiken und die Umsetzung von Gegenmassnahmen die Infrastruktur, auch treibt er seit Jahren das Thema User Awareness und Cyber Intelligence aktiv im und ausserhalb des Unternehmens voran. Zum Beispiel als gefragter Speaker und Security Awareness Trainer bei der Digicomp.
Smartphone und Tablet im Unternehmen – aber sicher! («PHOSEC»)
Erlernen Sie die Grundlagen in Mobile Security und was zum Aufbau einer Mobile Thread Defense (MTD) nötig ist.
IoT Security – In Industrie, Unternehmen und Haushalt («IOTSEC»)
From Hero to Zero. In diesem Kurs erfahren Sie alles, was Sie zum Aufbau einer IOT-Sicherheitsstrategie brauchen.