Vier Cybersicherheitsfehler, die Ihre Remote-Mitarbeiter machen
Barry O’Donnell, Chief Operating Officer bei TSG, deckt die vier häufigsten Fehler ab, die von Remote-Mitarbeitern gemacht werden, und die Maßnahmen, die Sie ergreifen müssen, um sicherzustellen, dass sie die Sicherheit Ihres Unternehmens nicht gefährden.
Für viele Unternehmen ist Fernarbeit zur normalen Praxis geworden. Die Arbeit außerhalb des Büros war in den letzten Jahren auf dem Vormarsch, aber viele Unternehmen wurden gedrängt, ab März 2020 damit zu beginnen.
Seitdem haben Unternehmen Kinderkrankheiten wie Remote-Zusammenarbeit und fehlende Ausrüstung gelöst. Aber was ist mit den Auswirkungen auf die Sicherheit?
Fernarbeit bringt eine Reihe neuer Herausforderungen für die Cybersicherheit mit sich. Wir wissen bereits, dass Ihre Mitarbeiter Ihr schwächstes Glied für Ihre IT-Sicherheit sind; 95 % der Sicherheitsverletzungen beginnen mit einem menschlichen Fehler. Schulungen zur Cybersicherheit sind von entscheidender Bedeutung, um sicherzustellen, dass Ihre Richtlinien für die Fernarbeit genau befolgt werden.
Diese Schulung beginnt damit, sicherzustellen, dass Ihre Mitarbeiter einige dieser häufig gemachten Fehler nicht machen.
1. Umschalten zwischen privaten und geschäftlichen Geräten
Fernarbeit kann die Grenzen zwischen Geschäft und Privatleben verwischen. Das bedeutet, dass Mitarbeiter in schlechte Cybersicherheitsgewohnheiten abgleiten könnten – zum Beispiel die Verwendung von Arbeitsgeräten für private Aufgaben und umgekehrt.
Eine Umfrage von IBM ergab, dass mehr als die Hälfte der Telearbeiter ein persönliches Gerät zur Erledigung ihrer Arbeit verwenden. Geschäftsdaten werden eher auf einem privaten Gerät kompromittiert, insbesondere wenn es von Personen außerhalb des Unternehmens verwendet wird. Mitarbeiter haben keine Sicherheitslösungen der Unternehmensklasse auf ihren privaten Geräten installiert, und ohne IT-Überwachung haben sie möglicherweise unwissentlich Malware oder Bloatware installiert.
Die Ausstattung Ihrer Mitarbeiter mit aktueller Technik mindert dieses Risiko. Aber wenn das nicht möglich ist, gibt es andere Möglichkeiten. Die Implementierung cloudbasierter Lösungen für die Kommunikation und Dateispeicherung kann deren Schutz sicherstellen. Tools zur Verhinderung von Datenverlust fügen ihren persönlichen Geräten auch eine Sicherheitsebene hinzu.
2. Anklicken gefährlicher Links
Dieses Risiko ist nicht nur mit der Heimarbeit verbunden, sondern verstärkt sich in diesem Umfeld. Phishing-E-Mails in Großbritannien in den frühen Stadien der Pandemie um atemberaubende 667 % gestiegen. Die Analyse verzeichnete im Februar 1,188 Phishing-E-Mails und stieg steil auf 9,116 im März.
Cyberkriminelle nutzen auch die Pandemie selbst aus. Die Studie ergab, dass 2 % der Phishing-E-Mails COVID-Themen hatten, die von weit verbreiteten Ängsten vor dem Virus profitierten. Einige betrügerische E-Mails geben sich als die Weltgesundheitsorganisation (WHO) aus, was dazu führt Anleitung zum Erkennen gefälschter E-Mails herausgeben.
Aufklärung ist unerlässlich, um zu vermeiden, Opfer eines E-Mail-basierten Cyberangriffs zu werden. Indem Sie Ihren Mitarbeitern die Möglichkeit geben, die Anzeichen einer verdächtigen E-Mail, Datei oder eines Links zu erkennen, stärken Sie Ihre erste Verteidigungslinie. Sie können Ihre Mitarbeiter auf vielfältige Weise schulen, von obligatorischen Schulungen bis hin zu Tools, die Phishing-Angriffe simulieren. Eine der besten Methoden ist es, auf das Fachwissen von a zurückzugreifen verwaltete IT-Services Anbieter; Es ist ihre Aufgabe, die besten Experten für Cybersicherheit einzustellen.
3. Mitarbeiter installieren wichtige Sicherheitsupdates nicht
Es ist leicht, ohne die wachsamen Augen Ihres IT-Teams in schlechte Cybersicherheitsgewohnheiten zu verfallen. Das ist sicherlich der Fall für 20 % der Remote-Mitarbeiter, die nicht regelmäßig Updates installieren für die Tools, die es ihnen ermöglichen, von zu Hause aus zu arbeiten, wie z. B. Zoom.
Viele Menschen sehen Software-Updates als lästig an. Aus diesem Grund ist Bildung wiederum von entscheidender Bedeutung, um Ihren Leuten zu helfen, ihre Bedeutung zu verstehen. Aber auch ein Backup-Plan ist wichtig. Es gibt Tools, mit denen Sie Ihre Benutzer zwingen können, ihre Geräte innerhalb eines bestimmten Zeitrahmens zu aktualisieren.
Schulungen helfen Ihren Mitarbeitern auch zu verstehen, warum sie Updates auf ihren Mobiltelefonen installieren sollten.
4. Mitarbeiter haben die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert
Eine starke Cybersicherheitsabwehr beinhaltet strenge Passwortrichtlinien – dies kann jedoch oft übersehen oder sogar für die meisten Mitarbeiter als etwas „Später zu tun“ beiseite gelegt werden. Manchmal sind ihre Passwörter auch nicht stark genug, um gegen Cyber-Hacker zu kämpfen.
Das Risiko, dass Passwörter kompromittiert werden, kann jedoch durch die Verwendung von Multi-Faktor-Authentifizierung (MFA) verringert werden.
MFA ist der Prozess, bei dem Mitarbeiter mehrere Verifizierungsformulare bereitstellen, um ihre Identität nachzuweisen, bevor sie sich bei sicheren Geschäftssystemen anmelden. Dies bedeutet, dass ein Mitarbeiter, der versucht, sich anzumelden, eine Genehmigungsanfrage an sein Mobiltelefon pingen kann. Es berücksichtigt dann auch andere Formen der Benutzeridentifikation, wie z. B. Biometrie.
Ein MFA-System kann sogar so eingerichtet werden, dass wiederholt in einem Zyklus eine Authentifizierung erforderlich ist, um Geschäftssysteme zu schützen, wenn ein Remote-Mitarbeiter seine Computer für einen bestimmten Zeitraum unbeaufsichtigt lässt.
Bei verdächtigen Aktivitäten, wie z. B. wenn ein Mitarbeiter eine Genehmigungsanfrage erhält, obwohl er sich nicht bei seinem Konto angemeldet hat, kann er diese an Ihr IT-Team senden, um potenzielle Hacker zu untersuchen und zu stoppen.
Nutzen Sie die Fernarbeit sicher
Fernarbeit hat viele Vorteile, darunter eine höhere Produktivität, eine verbesserte psychische Gesundheit der Mitarbeiter und geringere Kosten für Büroflächen. Aber es hat auch seine Herausforderungen. Barry O'Donnell, Operations Director, bei Managed IT Services Provider: TSG, sagt: „Wir befürworten seit langem die Vorteile der Fernarbeit, aber sie ist nicht ohne Herausforderungen.
„Wir haben die häufigsten Sicherheitsbedrohungen für Remote-Mitarbeiter identifiziert, sodass Unternehmen nicht dafür bestraft werden, dass sie ihre Mitarbeiter sicher und produktiv halten. Die von uns empfohlenen Korrekturen sind weder kostspielig noch zeitintensiv, sodass Unternehmen in kürzester Zeit in der Lage sein werden, ihre Remote-Mitarbeiter zu schützen.“
WEITERLESEN:
- HSBC ist die erste US-Bank, die US-KMU „wie ein Einheimischer“ in Fremdwährung bezahlen lässt
- Die nächste Soundgeneration: Apple Music führt Spatial Audio mit Dolby Atmos ein
- Warum Kundengespräche für das Überleben von Marken in einer Welt nach COVID-19 von entscheidender Bedeutung sind
- Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?
Cybersicherheit sollte für Unternehmen immer eine hohe Priorität haben, hat jedoch Vorrang für Organisationen mit einem hohen Anteil an Remote-Mitarbeitern. Durch die Umsetzung dieser Maßnahmen können Sie sicher sein, dass Ihre Remote-Mitarbeiter die Sicherheit Ihres Unternehmens nicht gefährden.
Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!
Folge uns auf LinkedIn und Twitter
