Cybersicherheit und die neue Normalität der Heimarbeit

COVID-19 hat die Art und Weise, wie Wissensarbeiter arbeiten, radikal verändert. Auch die Herausforderungen für die Cybersicherheit haben sich radikal verändert.

Dank technischer Fortschritte wie schnellerer mobiler Geräte und der Notwendigkeit für Unternehmen, die Ausgaben für Büroräume und Infrastruktur zu senken, war die Arbeit an entfernten Standorten bereits vor dem Ausbruch der Pandemie weit verbreitet. Die COVID-19 hat diesen Trend beschleunigt und dazu geführt, dass sich die Arbeit zu Hause und die Arbeit im Unternehmen immer mehr vermischt haben.

Aber die Schnelligkeit, mit der dies über Nacht geschehen ist, hat die Risiken eines Cyberangriffs noch vergrößert. Lassen Sie uns also einen Schritt zurücktreten und überlegen, wie Cyber-Sicherheitsexperten reagieren sollten.

1. Verlegen Sie Ihre Anwendungen in die Cloud

Nach acht Monaten COVID-19 ist es an der Zeit, die Leistung der wichtigsten Geschäftsanwendungen neu zu bewerten. Dazu gehört auch eine Neubewertung der Sicherheitsrisiken, die sie darstellen. Wenn im März eine suboptimale Leistung zusammen mit einigen Sicherheitsabstrichen akzeptabel war, wird dies im Oktober wahrscheinlich nicht mehr der Fall sein. Möglicherweise sind neue Investitionen in die Infrastruktur erforderlich, um das Problem zu beheben, aber ein besserer und kostengünstigerer Ansatz könnte darin bestehen, problematische Anwendungen in die Cloud zu verlagern und sie dann nach Bedarf zu skalieren.

2. Unterstützung von Cloud-Anwendungen mit Cloud-basierter Sicherheit

Zusammen mit den Anwendungen Ihres Unternehmens sollte auch die Cybersicherheit in die Cloud verlagert werden. Dadurch wird sichergestellt, dass Ihre Sicherheitskontrollen - einschließlich Netzwerk-, Web-, E-Mail-, Endpunkt-, Identitäts- und Zugriffsmanagement sowie Authentifizierung - Ihren Benutzern überallhin folgen können. Mit diesem Ansatz können Sie den Bedarf an Backhaul-Verkehr von entfernten Standorten oder an der Durchsetzung und Überwachung der Sicherheit über VPNs schnell reduzieren (und schließlich eliminieren).

Der Wechsel in die Cloud ermöglicht es Ihnen, alle Ihre Sicherheitstools in ein zentrales SIEM/SOAR-System zur Erkennung und Reaktion auf Bedrohungen zu integrieren. Und die robusten APIs und Standard-Integrationen, die von einigen Cloud-basierten Sicherheitslösungen angeboten werden, machen diesen Übergang relativ einfach.

3. Überdenken Sie die Art und Weise, wie Sie VPNs nutzen

Für Unternehmensanwendungen, die weiterhin innerhalb der Netzwerkgrenzen laufen, gibt es keinen Ersatz für ein VPN. Doch wenn Unternehmen ihre VPN-Nutzung ausweiten, stoßen sie häufig auf Leistungs- oder Zuverlässigkeitsprobleme. Während die Mitarbeiter dies kurzfristig vielleicht tolerieren, werden ihre Erwartungen steigen, sobald sie erkennen, dass das Arbeiten von zu Hause aus nun die "neue Normalität" ist.

Die kurzfristige Lösung ist der Aufbau einer größeren VPN-Infrastruktur durch zusätzliche Bandbreite oder Server und eine bessere Lastverteilung. Manchmal kann es auch helfen, die Arbeitszeiten zu staffeln und die Mitarbeiter zu ermutigen, das VPN zu verlassen, wenn sie Feierabend haben. Langfristig werden Sie jedoch besser fahren, wenn Sie mehr Arbeit in die Cloud verlagern.

Solange Sie jedoch Ihr eigenes VPN betreiben, sollten Sie sicherstellen, dass die Client- und Server-Software auf dem neuesten Stand ist. Ja, das sollte offensichtlich sein, aber die Realität ist, dass CERT/CC 16 Monate nach der Behebung einer kritischen Sicherheitslücke im April 2018 mehr als 500.000 VPN-Server gefunden hat, die nicht gepatcht waren.[1] VPNs mögen eine alte Lösung sein, aber Sie können es sich nicht leisten, sie zu ignorieren, solange sie noch in Betrieb sind.

4. Einige weitere wichtige Schritte zur Verbesserung der Netzwerksicherheit

Wenn Sie noch keine Multi-Faktor-Authentifizierung eingeführt haben, worauf warten Sie dann noch? Und geben Sie entweder unternehmenseigene Geräte aus, die Sie kontrollieren, um die Mobilgeräte der Mitarbeiter zu ersetzen, oder führen Sie ein Mobilgerätemanagement ein, wenn es keine praktische Alternative zu BYOD gibt.

Erwägen Sie die Durchführung von Passwort-Audits, um sicherzustellen, dass die Mitarbeiter sichere, eindeutige Passwörter verwenden, die noch nicht kompromittiert worden sind. Und da die manuelle Verwaltung von Passwörtern immer zeitaufwändiger und unpraktischer wird, sollten Sie den Einsatz von Passwortmanagern oder den Ersatz von Passwörtern durch biometrische Daten in Betracht ziehen.

Wenn Sie schon dabei sind, sollten Sie Ihre Mitarbeiter dazu anhalten, zu Hause moderne Netzwerk-Router zu installieren. Diese sollten WPA2 und starke, originelle Passwörter anstelle des standardmäßigen Administratorpassworts verwenden, mit dem der Router geliefert wird. Schlagen Sie Ihren Mitarbeitern auch vor, ihre älteren IoT-Geräte aufzurüsten, die dafür berüchtigt sind, Hackern leichten Zugang zu bieten. Neuere IoT-Geräte sind in der Regel sicherer, obwohl eine Studie von Forschern der University of Illinois Champaign-Urbana und Stanford aus dem Jahr 2019 feststellte, dass Millionen von Heimgeräten immer noch große Schwachstellen aufweisen, wie z. B. Standard-Anmeldeinformationen, offene Dienste und die Abhängigkeit von unsicheren FTP- oder Telnet-Protokollen. [2]

5. Machen Sie Schulungen zum Thema Cybersicherheit zu Ihrer obersten Priorität

Angesichts der Tatsache, dass Mitarbeiter ihre eigenen Geräte für die Arbeit nutzen und sich zu Hause mit ihren eigenen Netzwerken verbinden, sind Schulungen zum Thema Cybersicherheit wichtiger denn je geworden. Dies gilt insbesondere angesichts der immer raffinierteren Phishing-Angriffe und der Neigung der Mitarbeiter, unvorsichtig zu werden, wenn sie durch die manchmal stressige häusliche Umgebung abgelenkt sind. Die Mitarbeiter müssen etwas über die Hygiene des Heimnetzwerks lernen und eine Sensibilisierungsschulung erhalten, die fortlaufend ist, sie anspricht und nachweislich erfolgreich ist.

Die Quintessenz

Die pandemiebedingte Verlagerung der Arbeit von zu Hause aus wird wahrscheinlich anhalten, und Sicherheitsexperten müssen entsprechend planen. Dies bedeutet unter anderem, dass mehr Anwendungen in die Cloud verlagert werden, cloudbasierte Sicherheitslösungen eingesetzt werden und die Schulung der Mitarbeiter in Sachen Cybersicherheit oberste Priorität hat.

[1] "VPN - A Gateway for Vulnerabilities," CERT/CC Blog, Carnegie Mellon University Software Engineering Institute

[2] "Unsichere IoT-Geräte zu Hause sind eine eindeutige Gefahr für die Unternehmenssicherheit ," Dark Reading