Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Email Security

    Cyber-Resilienz im Zeitalter der Fernarbeit

    Das Aufkommen der Fernarbeit nach der Pandemie ist bei Arbeitnehmern - und Cyberkriminellen - sehr beliebt. Da sich hybride Arbeitsformen auf Dauer durchsetzen werden, müssen Unternehmen ihre Daten besser schützen, patchen und schulen, um sicher zu sein.

    by Dan McDermott
    52BLOG_1.jpg

    Das Arbeiten von zu Hause aus (WFH) begann als Überbrückungsmaßnahme während der Quarantänezeit, hat sich aber zu einer dauerhaften globalen Veränderung entwickelt.
    Durch die Fernarbeit wurde nicht nur die Verbreitung von COVID begrenzt, sondern viele Arbeitnehmer konnten auch ihren täglichen Arbeitsweg überspringen und sich in ihren Sporthosen einloggen. Diese Art zu arbeiten ist so normal geworden, dass viele Arbeitnehmer schwören, dass sie nie wieder Vollzeit im Büro arbeiten werden.

    WFH ist hier, um zu bleiben

    Einige vorausschauende Unternehmen ermutigten ihre Mitarbeiter schon vor der COVID-Krise, von zu Hause aus zu arbeiten. Die Pandemie hat diesen Trend nur noch verstärkt. Das australische Institut für Familienstudien stellte fest, dass 42 % der Befragten vor der COVID zumindest zeitweise von zu Hause aus arbeiteten, während diese Zahl bis Mitte 2021 auf 67 % gestiegen war.

    Und die Arbeitnehmer nehmen eine klare Haltung zu WFH ein. Mehr als ein Drittel der australischen Arbeitnehmer gab an, dass sie lieber kündigen würden, als auf die Fernarbeit zu verzichten, während eine Umfrage unter den Kiwis während des Lockdowns ergab, dass 89 % zumindest zeitweise an der Fernarbeit festhalten möchten.

    Doch Fernarbeit ist nicht nur gut für die Arbeitnehmer, sondern auch ein gefundenes Fressen für Cyber-Kriminelle. Das Modell der Telearbeit vergrößert die Angriffsfläche für Unternehmen, da mehr Geräte, Endpunkte und Möglichkeiten für Hacker geschaffen werden, um herkömmliche Schutzmaßnahmen zu umgehen.

    Kriminelle lieben Fernarbeit genauso wie Arbeitnehmer

    Das australische Zentrum für Cybersicherheit (ACSC) stellt fest, dass die Unternehmen im Zuge der Pandemie schnell Fernvernetzungs- und Cloud-Lösungen einsetzten, "manchmal zum Nachteil ihrer Cybersicherheit". Die wichtigsten Bedrohungen, die zugenommen haben:

    1. BEC-Angriffe (Business Email Compromise) wurden immer lukrativer, da die Betrüger diese neue Umgebung ausnutzten, wobei der durchschnittliche Schaden um 50 % auf 50.600 US-Dollar im Jahr 2021 anstieg.
    2. DDoS-Angriffe (Distributed Denial of Service) treffen Unternehmen, die immer stärker auf Online-Netzwerke angewiesen sind
    3. Die Ransomware-Akteure schlugen in einem Umkreis zu, der sich über Bürogebäude hinaus auf Häuser, Wohnungen und Cafés in der Nachbarschaft erstreckte

    Alarmierende 72 % der Unternehmen gaben gegenüber Mimecast an, dass sie im Jahr 2021 von ihrer mangelnden Cyberbereitschaft betroffen sein werden.

    Während einige Unternehmen nichts lieber täten, als die Uhr zurückzudrehen und sich WFH ganz wegzuwünschen, ist die Realität, dass Fernarbeit heute bereits ein fester Bestandteil der Geschäftswelt ist. Hybride Arbeitsmodelle, bei denen die Arbeitnehmer an manchen Tagen vor Ort und an anderen per Fernzugriff arbeiten, werden schnell zur Norm und werden sich in Zukunft nur noch weiter durchsetzen. Glücklicherweise müssen Unternehmen keine unnötigen Cyber-Risiken eingehen, damit es funktioniert.

    Wie Sie Ihre Organisation für den Erfolg im Zeitalter der hybriden Arbeit aufstellen

    Viele Unternehmen haben ihre Arbeitsbereiche und -abläufe umgestaltet, als die Fernarbeit zur neuen Normalität wurde. Einige sparten Gemeinkosten, indem sie ihre Büroräume verkleinerten, während andere sich für hybride Arbeitsmodelle entschieden. Die Unternehmen müssen sich aber auch darüber im Klaren sein, dass zwar in einigen Bereichen erhebliche Einsparungen möglich sind, die Cybersicherheit aber definitiv nicht dazugehören sollte. Verstöße können katastrophale Folgen haben, und die Sicherheit erfordert Investitionen, wenn sie ihren Zweck erfüllen soll. Eine mehrschichtige Cyber-Strategie, die das Bewusstsein in allen Bereichen schärft, den Datenzugriff einschränkt, häufig Patches bereitstellt und wichtige Daten sichert, ist unerlässlich, wenn Sie die Vorteile des hybriden Arbeitens nutzen wollen.

    Beschränken Sie sich auf das Wesentliche, und tun Sie es gut

    Mit ein wenig Vorausplanung können Unternehmen hybride Arbeitsformen nutzen, ohne Kompromisse bei der Sicherheit einzugehen. Und Sie brauchen auch nicht den ganzen Schnickschnack modernster Cybersicherheitstechnologie. Konzentrieren Sie sich zunächst auf die Grundlagen. Das bedeutet, dass Sie eine Firewall verwenden, Ihre Netzwerke überwachen, nach Schwachstellen suchen und sicherstellen, dass Software und Patches auf dem neuesten Stand sind. Systemaktualisierungen sollten automatisch oder regelmäßig geplant werden, und zwar für alle Anwendungen mit Kundenkontakt, IoT-Geräte und Backend-Computer. Kritische Patches müssen vorrangig behandelt werden.

    Da die Arbeitnehmer immer weiter verstreut sind, ist es auch wichtig, ungewöhnliches Online-Verhalten der Mitarbeiter zu erkennen. Tools zur Mitarbeiterverwaltung können Ihnen helfen, sowohl allgemeine Nutzungsmuster als auch einzelne Vorfälle im Blick zu behalten. Die Nutzung von Schatten-IT, wie z. B. inoffizielle Geräte und Anwendungen, sollte ein besonderer Schwerpunkt sein.

    Natürlich müssen einige Organisationen noch weiter gehen. Fortschrittliche Unternehmen gestalten die Rollen der Führungskräfte neu, um dem Unternehmen einen klareren Fokus auf die Cloud-Technologie zu geben, die Arbeit an entfernten Standorten zu überwachen und die Konsistenz zwischen den digitalen Plattformen sicherzustellen. Die Cybersicherheit sollte im Mittelpunkt dieses Wandels stehen und von Anfang an in den Verantwortlichkeiten und Arbeitsabläufen verankert sein.

    Schützen Sie Ihr Arbeitsumfeld

    Die Sicherung eines einzigen Sicherheitsbereichs ist jetzt ein zum Scheitern verurteiltes Projekt. In einer Welt der verteilten Arbeit ist das einfach nicht möglich. Legen Sie stattdessen klare Richtlinien für die Verwaltung von Unternehmensgeräten und -daten fest. Die Nutzung von Firmen- und Privatgeräten sollte durch gut recherchierte Richtlinien und eine Liste der zugelassenen Apps und Dienste geregelt werden.

    Die Multi-Faktor-Authentifizierung (MFA) und bessere Passwortrichtlinien (am besten lange, zufällige, eindeutige Passphrasen) tragen dazu bei, den unbefugten Zugriff einzuschränken. Virtuelle private Netzwerke (VPNs) und die sichereren softwaredefinierten Weitverkehrsnetze (SD-WANs) machen es schwieriger, Daten abzufangen, und Cloud-Dienste integrieren zunehmend Netzwerkkonnektivität und Sicherheit in einem einzigen Secure Access Service Edge (SASE)-Framework.

    Die Sicherung von Daten ist ein Muss

    Die Meldungen über Ransomware sind in Australien bis 2021 um 15 % gestiegen, was die Bedeutung der Datensicherheit unterstreicht. Backups sollten häufig und vollständig durchgeführt werden, um das Risiko zu begrenzen. Aber Backups schützen Sie nicht vor Erpressersoftware.

    Der sicherste Ansatz für die Datensicherheit? Trauen Sie niemandem. Die Beschränkung bestimmter Laufwerke oder Teile des Netzes (ohne Ausnahmen, selbst für die Chefetage) wird Ihr Risiko begrenzen. Die Netzwerksegmentierung schränkt die Datenmenge ein, auf die Einzelpersonen zugreifen können, und Zero-Trust-Modelle gehen noch einen Schritt weiter, indem sie jede Transaktion abfragen und validieren. Zero Trust erschwert es Bedrohungsakteuren, sich in Ihrem Netzwerk zu bewegen, und kann das Ausmaß von Eindringlingen begrenzen.

    Menschen an Bord holen

    Die größte Schwachstelle im Bereich der Cybersicherheit sind menschliche Fehler. Die Einschränkung des Datenzugriffs trägt wesentlich zur Risikominderung bei, sollte aber zusätzlich zur Sensibilisierungsschulung erfolgen und nicht an deren Stelle. Die Sitzungen sollten auf bestimmte Teams zugeschnitten sein und eine Sprache und Szenarien verwenden, mit denen sie sich identifizieren können. Eine spielerische Schulung kann sie frisch halten, und häufige Schulungen sind wichtig - sowohl um Ihre Botschaft zu verdeutlichen als auch um die Mitarbeiter auf neue Bedrohungen aufmerksam zu machen.

    Sie sollten sich auch für eine positive Cyber-Kultur einsetzen, in der sich die Mitarbeiter trauen, verdächtige E-Mails oder Netzwerkaktivitäten zu melden. Die Weitergabe relevanter Bedrohungswarnungen und die Förderung des Dialogs können dazu beitragen, in Ihrem Unternehmen eine Kultur der Zusammenarbeit zu schaffen, die für die Cyber-Resilienz entscheidend ist.

    Sicher bleiben in der neuen Arbeitswelt

    Einige der Veränderungen, die die Pandemie mit sich gebracht hat, sind von Dauer. Die Zunahme der Fernarbeit hat vielen Arbeitnehmern und Unternehmen Vorteile gebracht, aber auch Möglichkeiten für Kriminelle geschaffen. Die Unternehmen, die in diesem Umfeld erfolgreich sind, werden Fern- und Hybridarbeit intelligent einsetzen und ihre Mitarbeiter und Daten durch den richtigen Datenschutz, die richtige Software und Schulungen schützen. Der Wandel vollzieht sich schneller denn je, und Ihre Sicherheitsrichtlinien müssen mit der Zeit gehen.

    GettyImages-1128252197-1200px.jpg
    Nächster Punkt
    Email Security |
    Cybersecurity Mesh und die Entwicklung der Integration

    Verwandte Artikel

    Email Security
    Organizations Must Address Insider Risk
    Email Security
    Introducing Human Risk: The Next Generation of Security Awareness
    Email Security
    Generative AI Threats

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang