Jetzt, da die Arbeit von zu Hause aus zur neuen Normalität geworden ist, müssen Sicherheitsexperten neu bewerten, wie sie das Cybersecurity-Risiko ihres Unternehmens managen.

Wesentliche Punkte:

  • COVID-19 hat die Arbeit von zu Hause aus zur neuen Normalität gemacht.
  • Sicherheitsexperten müssen dies erkennen und ihre Cybersicherheitspraktiken entsprechend anpassen.
  • Eine schnelle Cloud-Migration, Cloud-basierte Sicherheitslösungen und die Betonung von Schulungen zum Thema Cybersicherheit für Mitarbeiter gehören zu den wichtigsten Maßnahmen.

COVID-19 hat die Art und Weise, wie Wissensarbeiter arbeiten, radikal verändert. Auch die Herausforderungen an die Cybersicherheit, denen sie sich stellen müssen, haben sich radikal verändert.

Ermöglicht durch technische Fortschritte wie schnellere mobile Geräte und angetrieben durch geschäftliche Notwendigkeiten, die Ausgaben für Büroräume und Infrastruktur zu reduzieren, wurde Remote-Arbeit schon vor dem Ausbruch der Pandemie üblich. Die COVID-19 hat diesen Trend noch beschleunigt, so dass sich die Arbeit zu Hause und im Unternehmen inzwischen vollständig vermischt haben.

Aber die Schnelligkeit, mit der dies über Nacht geschehen ist, hat die Risiken eines Cyberangriffs verschärft. Lassen Sie uns also einen Schritt zurücktreten und überlegen, wie Cybersicherheitsexperten reagieren sollten.

  1. Verschieben Sie Ihre Anwendungen in die Cloud

Nach acht Monaten COVID-19 ist es an der Zeit, die Leistung der wichtigsten Geschäftsanwendungen neu zu bewerten. Dazu gehört auch eine Neubewertung der Sicherheitsrisiken, die sie darstellen. Wenn im März eine suboptimale Leistung zusammen mit einigen Sicherheitsabstrichen akzeptabel war, wird dies im Oktober wahrscheinlich nicht mehr der Fall sein. Möglicherweise sind neue Investitionen in die Infrastruktur erforderlich, um das Problem zu beheben. Ein besserer und kosteneffektiverer Ansatz könnte jedoch darin bestehen, problematische Anwendungen in die Cloud zu verlagern und sie dann nach Bedarf zu skalieren.

  1. Unterstützen Sie Cloud-Anwendungen mit Cloud-basierter Sicherheit

Zusammen mit den Anwendungen Ihres Unternehmens sollte auch die Cybersicherheit in die Cloud verlagert werden. Dadurch wird sichergestellt, dass Ihre Sicherheitskontrollen - einschließlich Netzwerk, Web, E-Mail, Endpunkt, Identitäts- und Zugriffsmanagement und Authentifizierung - Ihren Benutzern folgen können, wo immer sie sind. Mit diesem Ansatz können Sie den Bedarf an Backhaul-Datenverkehr von entfernten Standorten oder an der Durchsetzung und Überwachung der Sicherheit über VPNs schnell reduzieren (und schließlich eliminieren).

Der Wechsel in die Cloud ermöglicht es Ihnen, alle Ihre Sicherheitstools in ein zentrales SIEM/SOAR-Bedrohungserkennungs- und Reaktionssystem zu integrieren. Und die robusten APIs und Off-the-shelf-Integrationen, die einige Cloud-basierte Sicherheitslösungen bieten, machen diesen Übergang relativ einfach.

  1. Überdenken Sie die Art und Weise, wie Sie VPNs verwenden

Für Unternehmensanwendungen, die weiterhin innerhalb des Netzwerkperimeters laufen, gibt es keinen Ersatz für ein VPN. Aber wenn Unternehmen ihre VPN-Nutzung ausweiten, stoßen sie oft auf Leistungs- oder Zuverlässigkeitsprobleme. Während die Mitarbeiter dies kurzfristig vielleicht tolerieren, werden ihre Erwartungen steigen, sobald sie erkennen, dass das Arbeiten von zu Hause aus nun die "neue Normalität" ist.

Die kurzfristige Lösung ist, mehr VPN-Infrastruktur aufzubauen, indem man Bandbreite oder Server hinzufügt und den Lastausgleich verbessert. Manchmal kann es auch helfen, die Arbeitszeiten zu staffeln und die Mitarbeiter zu ermutigen, das VPN zu verlassen, wenn sie für den Tag Feierabend haben. Langfristig werden Sie jedoch besser fahren, wenn Sie mehr Arbeit in die Cloud verlagern.

Aber solange Sie noch Ihr eigenes VPN betreiben, stellen Sie sicher, dass die Client- und Server-Software auf dem neuesten Stand bleibt. Ja, das sollte offensichtlich sein, aber die Realität ist, dass CERT/CC 16 Monate nach der Behebung einer kritischen Sicherheitslücke im April 2018 mehr als 500.000 VPN-Server gefunden hat, die nicht gepatcht waren. [1] VPNs mögen eine alte Lösung sein, aber Sie können es sich nicht leisten, sie zu ignorieren, solange sie noch im Einsatz sind.

  1. Einige weitere wichtige Schritte zur Verbesserung Ihrer Netzwerksicherheit

Wenn Sie noch keine Multi-Faktor-Authentifizierung implementiert haben, worauf warten Sie dann noch? Und geben Sie entweder unternehmenseigene Geräte aus, die Sie kontrollieren, um mitarbeitereigene mobile Geräte zu ersetzen, oder führen Sie ein Mobile Device Management ein, wenn es keine praktische Alternative zu BYOD gibt.

Ziehen Sie in Erwägung, Passwort-Audits durchzuführen, um sicherzustellen, dass die Mitarbeiter starke, eindeutige Passwörter verwenden, die nicht zuvor kompromittiert wurden. Und da die manuelle Verwaltung von Passwörtern immer zeitaufwändiger und unpraktischer wird, sollten Sie den Einsatz von Passwortmanagern oder den Ersatz von Passwörtern durch biometrische Daten in Betracht ziehen.

Wenn Sie schon dabei sind, ermutigen Sie Ihre Mitarbeiter, moderne Netzwerk-Router zu Hause zu installieren. Diese sollten WPA2 und starke, originale Passwörter anstelle des Standard-Administrator-Passworts verwenden, mit dem der Router geliefert wird. Schlagen Sie außerdem vor, dass Mitarbeiter ihre älteren IoT-Geräte aufrüsten, die dafür berüchtigt sind, Hackern leichten Zugang zu bieten. Neuere IoT-Geräte sind tendenziell sicherer, obwohl eine Studie von Forschern der University of Illinois Champaign-Urbana und Stanford aus dem Jahr 2019 herausfand, dass Millionen von Heimgeräten immer noch große Sicherheitslücken aufweisen, wie z. B. Standard-Anmeldeinformationen, offene Dienste und die Abhängigkeit von unsicheren FTP- oder Telnet-Protokollen. [2]

  1. Machen Sie Cybersecurity Awareness Training zu Ihrer obersten Priorität

In Zeiten, in denen Mitarbeiter ihre eigenen Geräte für die Arbeit nutzen und sich zu Hause mit ihren eigenen Netzwerken verbinden, sind Schulungen zum Thema Cybersicherheit wichtiger denn je geworden. Dies gilt insbesondere in Anbetracht der immer raffinierteren Phishing-Angriffe und der Tendenz der Mitarbeiter, unvorsichtig zu werden, wenn sie durch eine manchmal stressige häusliche Umgebung abgelenkt sind. Mitarbeiter müssen etwas über die Hygiene des Heimnetzwerks lernen und Awareness-Schulungen erhalten, die fortlaufend, ansprechend und nachweislich erfolgreich sind.

Was lässt sich daraus schließen?

Die pandemiebedingte Verlagerung der Arbeit von zu Hause aus wird wahrscheinlich andauern, und Sicherheitsexperten müssen entsprechend planen. Dies bedeutet unter anderem, dass mehr Anwendungen in die Cloud verlagert werden, cloudbasierte Sicherheitslösungen eingesetzt werden und Schulungen zum Thema Cybersecurity für die Mitarbeiter oberste Priorität haben.

[1] "VPN - Ein Tor für Schwachstellen," CERT/CC Blog, Carnegie Mellon University Software Engineering Institute

[2] "Insecure Home IoT Devices a Clear and Present Danger to Corporate Security ," Dark Reading

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Canada Gets Out the Cybersecurity Awareness Message

Als Teil einer globalen Bewegung hat Kanada'...

Part of a global movement, Canada’s annual Cybersecuri… Read More >

Randi Gollin

von Randi Gollin

Veröffentlicht am 13.Oktober 2020

Wenn Sie es anschließen, schützen Sie es

When everything and everyone are always …

Wenn alles und jeder immer verbunden ist, ist ein fundame... Mehr lesen >

Michael Madon

by Michael Madon

SVP & GM für Security Awareness und Threat Intelligence Produkte

Verfasst am 9. Oktober 2020

Wie Sie das Bewusstsein für Cybersecurity schulen können

Oktober ist National Cybersecurity Awareness...

October is National Cybersecurity Awareness Month – a … Read More >

Renatta Siewert

von Renatta Siewert

Senior Security Writer

Posted Oct 06, 2020