Fast-Tracking Your Digital Transformation Series: Teil 2

Veröffentlicht: 2020-04-09

Planung Ihrer Sicherheitsrichtlinie für Remote-Arbeit

Eine Sicherheitsrichtlinie für die Fernarbeit zu haben, um den Schutz des Geschäftsbetriebs zu gewährleisten, ist auf der Agenda praktisch jeder Organisation im Land nach oben geschossen.

Im letzten Monat mussten Tausende von Unternehmen auf die aktuellen Umstände reagieren und ihre Geschäftsmodelle radikal ändern, um bestmöglich damit umgehen zu können.

Für die meisten bedeutete dies, ihre Belegschaften zu verlagern, um ihre Arbeit von zu Hause aus zu erledigen.

Dies hat nicht nur zu massiven Störungen des normalen Arbeitslebens geführt, sondern auch zu massiven Schwachstellen im Sicherheitsschutz von Unternehmen; Vor allem KMUs.

Lesen Sie den Beitrag der letzten Woche in dieser Serie: Fast-Tracking Your Digital Transformation Series: Part 1: Backup and Business Continuity

Unvorbereitet auf Veränderungen

Während die Remote-Arbeit insgesamt in den letzten Jahren von Arbeitgebern zunehmend akzeptiert wurde, hat die überwiegende Mehrheit der Unternehmen immer noch keine klaren Richtlinien zur Gewährleistung der Sicherheit verabschiedet, während die Mitarbeiter von zu Hause aus arbeiten.

Nur 7 % der Arbeitgeber in den USA bieten den meisten oder allen ihren Mitarbeitern die Möglichkeit, von zu Hause aus zu arbeiten

Aus diesem Grund sind Unternehmen völlig unvorbereitet darauf, mit überwiegend remote arbeitenden Mitarbeitern zu arbeiten, wodurch sie zunehmend anfällig für Cyberangriffe werden.

Erschwerend kommt hinzu, dass Angriffe häufiger und kostspieliger geworden sind, wobei Cyberkriminelle die Krise ausnutzen, um ahnungslose Benutzer ins Visier zu nehmen.

Verwandter Beitrag: Coronavirus-Betrug: Fragen und Antworten mit Impacts Director of MIT Security Services

Organisationen müssen handeln, um sich selbst zu schützen, und sie müssen jetzt handeln.

Werfen wir einen Blick darauf, wie KMUs ihre Richtlinien für die Fernarbeit beschleunigen und sich die Sicherheit verschaffen können, die sie benötigen.

Datenintegrität

Eines der Hauptprobleme, mit denen Sie sich bei Remote-Mitarbeitern auseinandersetzen müssen, ist der Schutz Ihrer Daten.

Die Verbreitung des Sammelns von Informationen, was wir als „Big Data“ kennen, hat dazu geführt, dass Unternehmen heute weit mehr sensible Daten besitzen als je zuvor.

Unabhängig davon, ob es sich um Kundendaten, Kundendaten oder Ihre eigenen handelt, besteht die Möglichkeit, dass vertrauliche Informationen täglich weitergegeben und häufig von verschiedenen Mitarbeitern bearbeitet werden.

Während dies in einer normalen Geschäftsumgebung mit allen geeigneten Schutzmaßnahmen in Ihrem internen Netzwerk völlig normal ist, wird dies erheblich erschwert, wenn Benutzer auf Daten zugreifen und diese verarbeiten, wenn sie nicht im Netzwerk sind.

Die Benutzer werden wahrscheinlich zu Hause sein, aber unter normalen Umständen können Sie auch davon ausgehen, dass die Mitarbeiter auch außerhalb öffentlicher Bereiche wie Cafés tätig sind.

Nach ihren eigenen vier Wänden sind Cafés der zweithäufigste Ort, an dem Mitarbeiter Telearbeit leisten, wobei 37 % der Befragten angeben, dass sie diese nutzen

Allen diesen Standorten ist gemeinsam, dass es für Ihr IT-Team erheblich schwieriger ist, die Integrität der Netzwerke zu überprüfen, mit denen sie verbunden sind.

Während Sie davon ausgehen können, dass ihre Heimnetzwerke zumindest ein gewisses Maß an grundlegendem Schutz bieten, verlangen öffentliche Standorte nur nach Ärger.

Es ist zwingend erforderlich, dass Ihre Sicherheitsrichtlinie für die Fernarbeit die Integrität Ihrer Daten jederzeit gewährleistet.

Zwei Möglichkeiten, wie Sie dies effektiv tun können, sind:

Verwendung von VPNs zum Schutz von Daten

Zwischen dem 8. März und dem 22. März 2020 stieg die VPN-Nutzung in den USA als Reaktion auf COVID-19 um 124 %, ein Hinweis darauf, wie Einzelpersonen und Unternehmen auf die jüngsten zunehmenden Cybersicherheitsbedrohungen reagieren

Ein VPN ist eine einfache Möglichkeit, Ihr privates Netzwerk – in das sich Mitarbeiter bei der Arbeit einloggen würden – über das öffentliche Internet zu erweitern und es den Benutzern zu ermöglichen, sich so zu verbinden, als ob sie im Büro wären.

Es schafft effektiv einen „Tunnel“ zwischen dem Büronetzwerk und dem Endbenutzer.

Daten, die vom Benutzer abgerufen oder gesendet werden, werden am Anfang des Tunnels verschlüsselt und am Zielort entschlüsselt, sodass niemand Ihre sensiblen Informationen abfangen kann, selbst wenn Sie mit einem öffentlichen WLAN-Spot verbunden sind.

Solange das VPN eingeschaltet ist und läuft, sind Ihre Daten sicher.

Mobile Geräteverwaltung

Mobile Device Management – ​​oder MDM – begann als eine Möglichkeit, die Smartphones von Menschen im Netzwerk zu schützen.

Das Internet der Dinge hat die Art und Weise, wie Unternehmen mit ihrer Sicherheit umgehen, völlig auf den Kopf gestellt.

Um die Integrität ihrer Daten zu wahren, mussten Unternehmen den Netzwerkschutz auf alle Arten von Geräten ausdehnen, egal ob es sich um Telefone, Laptops oder Drucker handelt.

87 % der Unternehmen sind bis zu einem gewissen Grad darauf angewiesen, dass ihre Mitarbeiter über ihre Smartphones auf mobile Business-Apps zugreifen

In dieser neuen Umgebung, in der sich Unternehmen befinden, kann es überwältigend sein, so viele Geräte in Ihrem Netzwerk zu verwalten.

Während die aktuellen Umstände Organisationen gezwungen haben, sich mit einer Litanei von Geräten auseinanderzusetzen, sind wir in Wahrheit bereits seit einigen Jahren auf diesem Weg.

Eine MDM-Lösung ist die Antwort auf diese spezielle Frage.

Wie ein MDM für Sicherheit sorgen kann

Ein MDM hilft, indem es IT-Teams Einblick in jedes Gerät in Ihrem Netzwerk gibt.

Mobile Geräte, insbesondere die persönlichen Geräte von Mitarbeitern, verfügen häufig nicht über die richtige Malware und Antivirensoftware und sind daher anfällig für Angriffe.

Es besteht aus zwei Teilen: Software auf dem Endpunkt namens MDM-Agent; und einen MDM-Server , der entweder vor Ort oder in der Cloud vorhanden ist.

Sie können Ihr MDM verwenden, um Ihre Sicherheit auf verschiedene Weise zu erhöhen, darunter:

Fernverwaltung

Überwachung und Verwaltung von Remote-Geräten; verstehen, welche Geräte in Ihrem Netzwerk betrieben werden; Deaktivieren Sie Geräte, die nicht in Ihrem Netzwerk sein sollten; und diejenigen unterstützen, die sollten.

Geräte-Updates

Wie oft haben Sie eine Aufforderung, etwas auf Ihrem Computer zu aktualisieren, abgelehnt? Wenn Sie nie geantwortet haben, dann sind Sie dem Spiel weit voraus. Mitarbeiter, die ihre Software und Betriebssysteme nicht aktualisieren, eröffnen unbeabsichtigt die Möglichkeit, dem gesamten Unternehmen Schaden zuzufügen.

Ein MDM ermöglicht es dem Bediener, Updates für alle Geräte zu steuern und Geräte anzuweisen, automatisch auf die neueste – und sicherste – Softwareversion zu aktualisieren.

Remote-Löschen

Wenn ein Gerät gestohlen wird, können Sie die Daten aus der Ferne löschen und sich so den enormen Ärger ersparen, sich im Falle eines Verstoßes mit Geräten zu befassen.

Fehler passieren, und zu wissen, dass Sie einen Backup-Plan haben, um mit ihnen umzugehen, wird Ihnen eine schwere Last nehmen.

Andere Möglichkeiten, wie ein MDM helfen kann:

  • Beschränken Sie den Zugriff auf Apps oder Geräteeinstellungen
  • Standardisiertes Gerät
  • Sicherheitsrichtlinien
  • Netzwerksicherheit für BYOD-Richtlinien
  • Schnellere Gerätebereitstellung, Bereitstellung und Einarbeitung von Mitarbeitern

Datensicherheitsgrafik

Sicherheitsbewusstseinstraining

Sicherheitslösungen als Teil Ihrer Sicherheitsrichtlinie für Remote-Arbeit sind äußerst hilfreich bei der Abwehr von Bedrohungen durch Cyberkriminelle.

Ihre eigenen Mitarbeiter sind jedoch Ihre größte Bedrohung.

Dies liegt daran, dass Cybersicherheitsangriffe mehr denn je auf Social Engineering angewiesen sind, was bedeutet, dass Sie viel wahrscheinlicher einem Angriff erliegen, bei dem einer Ihrer eigenen Mitarbeiter auf die eine oder andere Weise betrogen wird.

Menschliches Versagen ist die häufigste Ursache für Datenschutzverletzungen durch Cyberangriffe, wobei 52 % der Vorfälle direkt darauf zurückzuführen sind

Sie sind vielleicht mit Angriffen auf große Unternehmen vertraut, aber es ist die steigende Zahl von Cyberangriffen auf KMUs, die Geschäftsinhaber beunruhigen sollte.

Der gebräuchlichste und bekannteste dieser Angriffe ist Phishing, das hauptsächlich über betrügerische E-Mails ausgeführt wird, die darauf abzielen, Benutzer zu täuschen, dass sie von einer seriösen Quelle stammen.

90 % der Vorfälle und Verstöße enthielten ein Phishing-Element

Verwandter Beitrag: Wie Cyberkriminelle Microsoft Office Sway verwenden, um Ihre Anmeldeinformationen zu stehlen

Da Kriminelle versuchen, menschliches Versagen auszunutzen, ist es wichtig, über Mitarbeiter zu verfügen, die über das Wissen verfügen, um Gefahren zu erkennen, wenn sie sich ihnen stellen.

Neben der Notwendigkeit, Datenschutzverletzungen durch Mitarbeiter zu verhindern, stellt sich auch das Thema Compliance.

Es gibt über 8.500 lokale, staatliche und bundesstaatliche Standards, die Ihr Unternehmen möglicherweise einhalten muss, und wenn Sie dies nicht tun, kann dies zu hohen Bußgeldern führen, die sich KMU nicht leisten können.

Vor diesem Hintergrund ist es eine gute Idee, Ihre Mitarbeiter so schnell wie möglich auf den neuesten Stand zu bringen, um diese neu auftretenden Bedrohungen bestmöglich abzuwehren, indem Sie in ihre Cybersicherheitsschulung investieren.

Cybersicherheit ist eine der wichtigsten Überlegungen, die ein Unternehmen anstellen kann, insbesondere angesichts der jüngsten COVID-19-Krise.

Erfahren Sie mehr darüber, was Sie tun können, um Remote-Mitarbeiter auszurüsten, indem Sie unseren Blogbeitrag „6 Überlegungen zur Remote-Arbeit für KMU“ lesen.