CISOs und das "Neue Normal"
Die neue Rolle aktiv mitgestalten
Fortsetzung des Artikels von Teil 1
CISOs in Zeiten von Remote Work
Vor dem Hintergrund dieser Zahlen stellt sich die Frage, wie CISOs im Speziellen hiermit umgehen und wie sich die Rolle von IT-Sicherheitsverantwortlichen künftig ändern wird. Wird es auch hier ein „Neues Normal“ geben, also eine grundlegende Umwälzung der Arbeitsorganisation und Verantwortlichkeiten? Eine Sache, mit der CISOs sich in diesen Zeiten befassen müssen, ist die Tatsache, dass Mitarbeiter im Homeoffice beispielsweise anfälliger sind für Angriffe etwa durch Phishing – bei allen Vorteilen der Arbeit von Zuhause kann es durchaus zu Phasen kommen, in denen etwa die Vereinbarkeit von Arbeit und Familie schwer fällt und in Angestellte gestresst sind durch diesen Spagat. Dies führt zu einer höheren Anfälligkeit.
Das gleiche gilt auch für die IT-Sicherheitsteams selbst – allgemein sind viele Teams es gewohnt, in einer SOC- oder NOC-Umgebung zu arbeiten. Diese sonst eher kollaborative Tätigkeit nun zum Teil Remote durchzuführen, ist ebenfalls eine Herausforderung. Ein weiterer Schwachpunkt betrifft Internet- und Anwendungszugang. Die Firmen, die bisher aufgrund von Problemen mit der Bandbreite und der Netzwerkleistung Split-Tunneling zulassen mussten, müssen ihre Patch-Updates über ein VPN bereitstellen. Aber jetzt, wo das VPN absolut übersättigt ist und für die Bereitstellung von Kerngeschäftsanwendungen genutzt wird, ist dies eine große Herausforderung.
Dies sind nur einige der Herausforderungen, mit denen sich CISO während der Pandemie beschäftigen müssen. Eine Änderung, die es in Zukunft geben könnte, was die Rolle des IT-Sicherheitsbeauftragten in der Krise betrifft ist die Tatsache, dass sich die Position immer mehr zu einer beratenden Funktion entwickeln wird. Während der Covid-19-Zeit ist die Rolle des CISOs, Kontrollmechanismen zu entwerfen und das Unternehmen bestmöglich zu beraten, wenn es um Risiken und Sicherheitspraktiken für diese neue, sehr spezielle Situation geht. Insgesamt kann man sagen, dass auch der CISO eine höhere Flexibilität mitbringen sollte und in der Zukunft sehr viel beratender agieren wird.
Licht und Schatten
Die Vermutung, dass die aktuelle Pandemie und der Zuwachs an Remote Work weltweit zu einem Ausbau von Homeoffice-Möglichkeiten führen wird, scheint sich nach aktuellem Stand zu bewahrheiten. Dies erfordert von allen Mitarbeitern eine erhöhte Flexibilität, bietet aber gleichzeitig auch Chancen und neue Entwicklungsmöglichkeiten. Dasselbe gilt auch für CISOs, denn während ihre Rolle alles andere als einfacher wird, etwa durch einen Zuwachs an Endpunkten, können IT-Sicherheitsverantwortliche sich gleichzeitig mehr beratend einbringen und gemeinsam mit anderen Mitgliedern der C-Ebene das „Neue Normal“ aktiv mitzugestalten. Wichtig ist hier zu betonen, dass Vorsorge besser ist als Nachsorge und Visibilität im Sinne der Endpunkte einer der wichtigsten Punkte sein wird, die darüber bestimmen ob Betriebe von Remote Work profitieren oder ob es für sie zur Gefahr wird – sowohl im Hinblick auf Cyberangriffe als auch unter Compliance-Gesichtspunkten.
- Die neue Rolle aktiv mitgestalten
- CISOs in Zeiten von Remote Work
Lesen Sie mehr zum Thema
