Blog

22 Jun 2020

Sicherheitsherausforderungen während COVID-19

/
Posted By
/
Comments0

COVID-19 hat zu einer vorübergehenden Änderung der Arbeitspraktiken geführt, da ein beträchtlicher Teil der Unternehmen inzwischen eine grosse Anzahl von Mitarbeitern von zu Hause aus beschäftigt – und in einigen Fällen hat die gesamte Belegschaft auf Fernarbeit umgestellt. Für CIOs bedeutet dies, dass sie plötzlich mit einer Reihe neuer Risiken, Bedrohungen und Herausforderungen fertig werden müssen. Wenn Mitarbeiter hauptsächlich remote arbeiten, verschieben sich die Sicherheitskontrollen erheblich: Schutzmassnahmen wie Firewalls, DNS-Sicherheit und Intrusion Prevention können plötzlich unwirksam sein.

Die meisten Infrastrukturen, die virtuelle private Netzwerke (VPNs) unterstützen, sollten Remote-Mitarbeiter schützen können, sofern Sie die zusätzliche verwendete Bandbreite berücksichtigen und sicherstellen, dass die Infrastruktur eine grosse Anzahl von Remotedesktopsitzungen verwalten kann. Um das Work-from-Home-Szenario so sicher wie möglich zu gestalten und das Risiko von Cyber-Angriffen, Datenverletzungen oder Unterbrechungen des Geschäfts zu vermeiden, sollten Unternehmen einige Vorsichtsmassnahmen treffen.

 Überprüfen Sie die verwendeten Geräte

Eine erste wichtige Aufgabe besteht darin, ein Geräte-Audit durchzuführen, um zu verstehen, mit welchen Geräten Ihre Mitarbeiter eine Verbindung zum Unternehmensnetzwerk herstellen. Einige Organisationen haben bereits korrekt konfigurierte und verwaltete Arbeits-Laptops für Mitarbeiter ausgegeben, die remote arbeiten. Andere waren jedoch nicht so vorbereitet. Sie müssen sich jetzt darauf verlassen, dass Mitarbeiter ihre eigenen, persönlichen Geräte verwenden, und der Sicherheitsstatus dieser Geräte wird sehr unterschiedlich sein.

Sie sollten daher die Sicherheitseinstellungen jedes einzelnen Computer-Assets, das jetzt Teil des erweiterten Netzwerks ist, sorgfältig überprüfen. Dazu gehört die Beurteilung, ob alle Mitarbeiter Zugriff auf ausreichend gesicherte private WiFi-Netzwerke haben und ob nur sanktionierte und gesicherte Geräte eine Verbindung zu den VPNs des Unternehmens herstellen. Überprüfen Sie die Software-Patching-Praktiken für alle verwendeten Endpunkte, entscheiden Sie, wie Updates verwaltet werden sollen, und prüfen Sie, welche Sicherheitskontrollen auf die persönlichen Vermögenswerte der Mitarbeiter angewendet werden können.

Im Rahmen der Endpunktprüfung sollten Sie auch sicherstellen, dass Mitarbeiter keine nicht kompatiblen Systeme verwenden, um auf Softwaredienste in der Cloud zuzugreifen oder vertrauliche Informationen auf unsicheren oder nicht verwalteten Geräten zu speichern. Durch das Sammeln von Daten aus wichtigen Systemen und Anwendungen können Sie besser verstehen, wie Mitarbeiter diese verwenden. So können Sie datengesteuerte Entscheidungen treffen, wie Sicherheitsaspekte mit der Benutzerfreundlichkeit dieser Dienste in Einklang gebracht werden können, und die Auswirkungen bewerten, die Einschränkungen auf die Belegschaft haben könnten.

Verfolgen Sie neue Bedrohungen, sobald sie auftreten

Es ist vielleicht nicht überraschend, dass die Coronavirus-Pandemie eine Reihe neuer Cyber-Bedrohungen ausgelöst hat. Ein Beispiel ist eine interaktive Karte, die die globale Verbreitung des mit Malware übersäten Virus zeigt. In ähnlicher Weise wurden andere bösartige Coronavirus-Websites und Phishing-Kampagnen angezeigt, bei denen Hacker Zugriff auf PCs oder Geschäftsgeräte im selben Netzwerk suchen.

Unternehmen sollten auf diese sich ändernde Bedrohungslandschaft reagieren, indem sie kontinuierlich nach neu auftretenden Bedrohungen und Malware-Indikatoren suchen. Bedrohungsinformationen in Echtzeit sind ein wertvolles Instrument zur Identifizierung von Sicherheitsrisiken. Die bereits etablierten Sicherheitsprozesse eines Unternehmens können genutzt werden, um angemessene Schutzmassnahmen für Arbeitsstationen und VPNs (Virtuel Privater Tunnel) bereitzustellen, Sicherheitslücken in den persönlichen Geräten der Benutzer zu schliessen und Mitarbeiter davor zu warnen, Opfer zu werden neue Angriffsvektoren.

Sicherheitstrainings sind natürlich von entscheidender Bedeutung, insbesondere wenn Mitarbeiter von zu Hause aus arbeiten, wo sie möglicherweise anderen Bedrohungen ausgesetzt sind als in der Büroumgebung. In dieser Situation müssen sich Benutzer potenzieller Cybersicherheitsrisiken und deren Abwendung noch genauer bewusst sein. Entscheidend ist, dass jeder Mitarbeiter seine eigenen Verantwortlichkeiten bei der Verhinderung von Cyber-Angriffen versteht – einschliesslich der jederzeitigen Einhaltung einer guten Passworts, des Öffnens verdächtiger Links oder Anhänge und der Meldung böswilliger Aktivitäten.

Förderung einer sicheren Kommunikation und Zusammenarbeit

Nach der Pandemie hat die Verlagerung von zu Hause aus nicht nur unsere täglichen Abläufe verändert, sondern auch die Art und Weise, wie wir kommunizieren und zusammenarbeiten. Dies könnte sich negativ auf die Produktivität und Motivation des Teams auswirken. Um ihre Belegschaft durch die Sperrung zu unterstützen, sollten Unternehmen es daher zur Priorität machen, den Mitarbeitern die richtigen Kommunikation-Tools zur Verfügung zu stellen, damit sie Informationen sicher austauschen und gemeinsam an gemeinsamen Aufgaben und Projekten arbeiten können.

Wir unterstützen Sie dabei bei der Umsetzung der sicheren digitalen transformation. Kontaktieren Sie uns doch direkt oder abonnieren Sie unser Blog.

About Post Author

Leave a Reply

ÜBER UNS

Wir haben langjährige Erfahrung in der IT-Sicherheit und möchten unser Wissen mit Ihnen teilen um Sie zu schützen und den Bedarf an Cyber-Experten in der Schweiz zu gewährleisten.

%d bloggers like this: