Warum Teamgeist genauso wichtig ist wie Technik, wenn es um Security Resilience geht
Matt Rider, VP of Security Engineering EMEA bei Exabeam, erörtert die Auswirkungen der Pandemie und der Fernarbeit, Möglichkeiten, wie Organisationen die Unternehmensmoral verbessern können, und die Auswirkungen, die dies auf die Sicherheitsresilienz haben wird.
Die globale Pandemie mag in den letzten 18 Monaten einen Großteil der Schlagzeilen beherrscht haben, aber das Virus selbst ist bei weitem nicht die einzige Herausforderung, mit der Unternehmen in dieser Zeit konfrontiert waren. Während wir uns dem Ende des Jahres 2021 nähern, wächst Licht am Ende des Covid-19-Tunnels; Es ist wichtig, eine Bestandsaufnahme darüber zu machen, wie sich unser Arbeitsleben während der Pandemie verändert hat und welche Auswirkungen dies gegebenenfalls auf die Cybersicherheitslage eines Unternehmens hatte.
Alles, vom persönlichen Wohlbefinden und zukünftigen Aufstiegschancen bis hin zu Teamveränderungen und der Zunahme der Fernarbeit, hat das Potenzial, sich negativ auf die allgemeine Moral auszuwirken, was zu verärgerten oder entrechteten Mitarbeitern führt, die eine große Sicherheitsbedrohung für ihre Unternehmen darstellen.
Von oben führen
Es gibt viele Möglichkeiten, wie Unternehmen diese Faktoren angehen und die Unternehmensmoral verbessern können, aber um erfolgreich zu sein, ist es unerlässlich, dass auch die Geschäftsleitung mit an Bord ist. Ein starker Teamgeist – geführt von der Spitze – kann so viele Barrieren überwinden, sei es das Gefühl der Isolation, das nach über einem Jahr Heimarbeit, unerwarteten Teamabgängen, Umbesetzungen oder sogar Datenschutzverletzungen selbst entsteht. Starke Kommunikation ist wirklich der Kitt, der alle zusammenhält, besonders in schwierigen Zeiten.
Etwas so Einfaches wie das regelmäßige Einchecken bei den Mitarbeitern ist ein guter Anfang, um sicherzustellen, dass es ihnen gut geht, und sie zu ermutigen, wann immer möglich Stress abzubauen. Auch kleine, unbeschwerte Initiativen, die von virtueller Meditation bis hin zu Online-Happy-Hours reichen, können eine große Wirkung haben. Fortgeschrittenere Aktivitäten wie Mentoring-Programme und der Aufbau neuer Gemeinschaften innerhalb der Belegschaft bieten das Potenzial für länger anhaltende Vorteile.
Welcher Weg auch immer gewählt wird, Manager und Mitarbeiter müssen alle auf transparente und gemeinsame Unternehmensziele hinarbeiten. Wenn dies geschieht, werden sich die Leistungen verbessern, ebenso wie das Vertrauen in die Führung. Aber was vielleicht noch wichtiger ist, Loyalität und Leidenschaft für die Arbeit werden wachsen und dabei die allgemeine Sicherheitslage stärken.
Achten Sie auf Anzeichen von Burnout bei Mitarbeitern
A aktuelle Exabeam-Studie fanden heraus, dass in den frühen Tagen der Pandemie mehr als 75 % der Unternehmen gezwungen waren, Mitglieder ihres Sicherheitsteams zu beurlauben, obwohl Cyberbedrohungen im gleichen Zeitraum exponentiell zunahmen. Für nicht beurlaubte Mitarbeiter führte dies zu einem deutlich höheren Stressniveau, da sie gezwungen waren, mit weniger mehr zu tun, einschließlich der Bekämpfung neuer, unbekannter Cyberbedrohungen. Dieses Problem wurde durch die Fernarbeit noch verschärft, wodurch es schwieriger wurde, effektiv mit Kollegen zusammenzuarbeiten und bei Bedarf mit anderen Abteilungen zu kommunizieren.
Die verschwommenen Grenzen zwischen Arbeits- und Privatleben bedeuten auch, dass Mitarbeiter im gesamten Security Operations Center (SOC) länger arbeiten und es schwierig finden, außerhalb davon abzuschalten. Da Mitarbeiter ihre Arbeit weiterhin mit den Ablenkungen der Fernarbeit jonglieren, muss Burnout auf dem Radar jedes Unternehmensleiters stehen. Grenzen sollten mit Arbeitszeitplänen und flexiblen Arbeitszeiten gesetzt werden, die denen angeboten werden, die sie brauchen. Kurz gesagt, Führungskräfte müssen auf die Bedürfnisse ihrer Mitarbeiter hören. Abteilungsübergreifende Ermüdung kann zu kostspieligen Fehlern führen, z. B. auf Phishing-E-Mails hereinfallen, und auf der Sicherheitsseite kann es den Unterschied ausmachen, ob ein Mitarbeiter wichtige Angriffsindikatoren entdeckt oder übersieht.
Regelmäßige Sicherheitsschulungen helfen, die Mitarbeiter auf neue (und alte) Bedrohungen aufmerksam zu machen
Die Durchführung regelmäßiger Cybersicherheitsschulungen ist eine weitere kostengünstige Möglichkeit, das Risiko zu reduzieren und die Wahrscheinlichkeit fahrlässiger Handlungen zu minimieren, wie z. B. das Vergessen, sich von einem Arbeitscomputer abzumelden, oder die Verwendung schwacher Passwörter, die zu einer schwerwiegenden Sicherheitsverletzung führen. Es dient auch als Gelegenheit, Administratoren daran zu erinnern, Standardkennwörter zu ändern und Sicherheitspatches anzuwenden.
Die Durchführung regelmäßiger Anti-Phishing-Schulungen ist eine weitere großartige Taktik, insbesondere für Remote-Mitarbeiter. Dies beinhaltet das Versenden von Phishing-E-Mails im gesamten Unternehmen und das Suchen nach Benutzern, die auf sie hereinfallen. Sobald diese Benutzer identifiziert sind, können sie zusätzliche Schulungen erhalten, um zu verhindern, dass sie auf echte Angriffe hereinfallen und unwissentlich zu kompromittierten Insidern werden.
Kriminelle reagierten extrem schnell auf die Gelegenheit, die sich durch den ersten Lockdown und die anschließende, schnell erzwungene Heimarbeit bot, um eine Reihe von Phishing-Kampagnen und Fehlinformations-Websites zu erstellen, auf denen Malware gehostet wurde – zu Spitzenzeiten wurden über 5,000 COVID-19-bezogene Domains registriert Tag im März 2020. Angst, Unsicherheit und Zweifel verändern das Verhalten selbst der klügsten Endbenutzer, umso mehr, wenn wir zu Hause isoliert sind, wo das beiläufige, aber oft lebenswichtige „Hey Polly, hast du diese seltsame E-Mail gesehen als Gut?' ist nicht möglich.
Die Vorteile der Cybersicherheit erweitern auch die grundlegende Absicherung. Es kann Mitarbeitern helfen, neue Fähigkeiten zu entwickeln, Interesse zu wecken und sogar neue Karrierewege für diejenigen zu eröffnen, die sich besonders für das Thema interessieren, was angesichts des anhaltenden globalen Fachkräftemangels im Bereich Cybersicherheit von unschätzbarem Wert sein kann.
Befähigen Sie Ihre Mitarbeiter, indem Sie ihnen die Werkzeuge an die Hand geben, die sie für ihren Erfolg benötigen
Für Unternehmen, die mit kleineren Teams arbeiten oder immer noch mit Personalabwesenheiten zu kämpfen haben, können Automatisierungstools ebenfalls eine große Rolle dabei spielen, Bedrohungen zu mindern und die zukünftigen Geschäftsaussichten zu verbessern. Analyse des Benutzer- und Entitätsverhaltens (UEBA) ist ein solches Tool, das Benutzer- und Maschinendaten verfolgt, sammelt und analysiert, um potenzielle Verstöße zu erkennen. Dazu werden „Benchmarks“ für normales Verhalten über einen bestimmten Zeitraum festgelegt und dann automatisch jedes Verhalten markiert, das zu weit von diesen Benchmarks abweicht.
Infolgedessen kann UEBA ungewöhnliches Online-Verhalten erkennen, z. B. das Einloggen zu fremden Zeiten/Orten, das Hoch- oder Herunterladen großer Datenmengen oder die Verwendung derselben Anmeldeinformationen durch mehrere Benutzer, die alle verräterische Anzeichen für Insider-Bedrohungen sind . Noch wichtiger ist, dass UEBA diese Verhaltensweisen oft erkennen kann, bevor Kriminelle Zugang zu kritischen Systemen erhalten haben.
WEITERLESEN:
- Die 20 wichtigsten Sicherheitspraktiken für Docker-Container
- Risiko vor Popularität: 4 Faktoren zur Bestimmung von Sicherheitslücken
- Datenschutz und Sicherheit in den Mittelpunkt digitaler Meetings stellen
- Bedeutung von KI in der IoT-Sicherheit
Schon vor der COVID-19-Pandemie war die Arbeit im Bereich Cybersicherheit eine herausfordernde Branche. Aber nach über 18 Monaten Betriebsunterbrechung, Urlaub und Arbeitsplatzverlusten, kombiniert mit einem deutlichen Anstieg der Anzahl und Vielfalt von Cyberbedrohungen, ist es schwieriger geworden als bisher jemals für Organisationen, um Angreifern immer einen Schritt voraus zu sein. Während Tools und Technologie eine große Rolle bei der Bewältigung einiger dieser Herausforderungen spielen können, kann die Priorisierung des Wohlbefindens der Mitarbeiter, der Ausbildung und der Unternehmenskultur eine ebenso wichtige Rolle spielen, die nicht übersehen werden darf.