Tipps, wie Sie sich während der Pandemie vor Cyberkriminellen schützen können.

Sicheres Arbeiten

Tim Freestone, Vizepräsident des Unternehmensmarketings bei Contrast Security erklärt uns, wie wir uns vor Cyberkriminellen schützen können, insbesondere während der zunehmenden Cyberaktivität während der Pandemie.

Jetzt, da viele Menschen aufgrund des Coronavirus von zu Hause aus arbeiten, stehen Unternehmen im ganzen Land vor beispiellosen Cybersicherheitsherausforderungen. Leider besteht eine dieser Herausforderungen darin, dass Hacker bereits versuchen, aus der Krise Kapital zu schlagen, indem sie mit eigenen Viren angreifen. Tatsächlich werden Tausende von Websites im Zusammenhang mit COVID-19 von Cyberkriminellen gestartet.

Die meisten dieser Websites enthalten Phishing-Betrug, der den natürlichen Wunsch der Mitarbeiter ausnutzt, über die Vorgänge auf dem Laufenden zu bleiben. Der Datenverkehr zu diesen betrügerischen Websites wird durch böswillige E-Mail-Kampagnen geleitet, die Phishing- und sogar Social-Engineering-Taktiken verwenden, um den Benutzer zum Handeln anzuregen. Diese Explosion von Bedrohungen hat bereits die Aufmerksamkeit des FBI auf sich gezogen, das vor einer Zunahme betrügerischer Verbrechen im Zusammenhang mit dem Coronavirus gewarnt hat.

Da Mitarbeiter nun gezwungen sind, außerhalb des Netzwerkperimeters zu arbeiten, sind Unternehmen dem Risiko ausgesetzt, dass ihre internen Daten angegriffen werden. Die Zunahme von Videokonferenzen, Fernzugriff und VPN-Diensten zu Hause erweitert leider die Angriffsfläche, die Hacker ausnutzen und sich Zugang zu einem Unternehmensnetzwerk verschaffen können, erheblich.

Was kann man also tun? Dies sind einige Tools und Ideen, die die Arbeit von zu Hause aus überschaubarer machen können:

Richten Sie sich einen Heimarbeitsplatz ein.

Für viele Arbeitnehmer ist es eine völlig neue Erfahrung, sich zu Hause einen Arbeitsplatz zum Arbeiten einzurichten. Es geht viel weiter als nur einen Laptop oder Computer zu haben. Nach der Identifizierung eines dedizierten Arbeitsbereichs sollten die Mitarbeiter eine Bestandsaufnahme der von ihnen benötigten spezifischen Artikel vornehmen. Dazu können Kopfhörer mit Geräuschunterdrückung, Blaulichtfilterbrillen, USB-Desktop-Mikrofone und mehr gehören.    

Informieren Sie sich über Collaboration-Software.

Auf absehbare Zeit werden interne Teams in hohem Maße von Unternehmenssoftware abhängig sein, unabhängig davon, ob dies der Fall ist Microsoft Teams, Slack oder Salesforce. Videokonferenzsoftware wie Zoom und GoTo Meeting sind für Teams und Kollegen nahezu unverzichtbar geworden. In der Eile werden die Mitarbeiter nicht so oft mit neuen Lösungen an Bord genommen, wie es normalerweise der Fall ist. Daher wenden sie sich an YouTube, um Anweisungen zu erhalten.  

Fügen Sie wichtige Geräte für die Produktivität hinzu.

Unabhängig von der Art der Arbeit sollten alle Mitarbeiter, die von zu Hause aus arbeiten, über einen hochwertigen Drucker, einen Hochgeschwindigkeitsrouter, ein gutes Headset, Ladegeräte für Telefone und Tablets und natürlich eine großartige Kaffeemaschine verfügen. Vielleicht möchten Sie auch einen Stehschreibtisch oder ergonomische Stühle in Betracht ziehen.

Bleiben Sie wachsam in Bezug auf die Sicherheit.

Zusätzlich zur Einhaltung der Sicherheitsparameter des Unternehmens sollten Benutzer daran denken, sich vom Netzwerk abzumelden, wenn es nicht verwendet wird, immer ein starkes Passwort zu verwenden und niemals auf eine E-Mail oder einen Link zu klicken, die verdächtig erscheinen. Denken Sie daran, COVID-19-Informationen nur aus bekannten Quellen zu erhalten, nicht aus der E-Mail eines Fremden.


Lesen Sie mehr: Okta: Vorbereitung auf die sich entwickelnde Sicherheitslandschaft im Jahr 2020


Wie Unternehmen auf neue Work-from-Home-Bedrohungen reagieren können

Während Organisationen und Arbeitnehmer durch diese neue Welt der Heimarbeit und die damit verbundenen Bedrohungen navigieren, hat das Weltwirtschaftsforum eine hilfreiche Checkliste mit Möglichkeiten bereitgestellt, wie sich einzelne Benutzer und Unternehmen vor Cyberangriffen während COVID-19 schützen können:  

  • Bedrohungen für die Organisation besser verstehen. Da immer mehr Mitarbeiter von zu Hause aus arbeiten, müssen Sicherheitsteams wahrscheinliche Angriffsvektoren identifizieren und den Schutz ihrer sensibelsten Informationen und geschäftskritischen Anwendungen priorisieren.
  • Geben Sie klare Anweisungen und fördern Sie die Kommunikation. Unternehmen müssen sicherstellen, dass Sicherheitsrichtlinien für Mitarbeiter klar und einfach zu befolgen sind. Dazu gehört die Anweisung der Mitarbeiter, mit internen Sicherheitsteams über verdächtige Aktivitäten zu kommunizieren.
  • Stellen Sie die richtigen Sicherheitsfunktionen sicher. Unternehmen müssen sicherstellen, dass alle unternehmenseigenen oder verwalteten Geräte mit den besten Sicherheitsfunktionen ausgestattet sind und die gleichen Best Practices für die Netzwerksicherheit, die im Unternehmen vorhanden sind, auf alle Remote-Umgebungen übertragen.  
Bleiben Sie geschützt vor Cyberkriminellen, die Cyberangriffe wie Malware-Injection einsetzen

Auch einzelne Benutzer spielen eine wichtige Rolle in einer sicheren Work-from-Home-Umgebung. Das Weltwirtschaftsforum gibt ihnen Orientierung:

  • Achten Sie auf eine gute Passworthygiene. Mitarbeiter sollten nach Möglichkeit immer komplexe Passwörter und Multifaktor-Authentifizierung verwenden und Passwörter häufig ändern.
  • Aktualisieren Sie Systeme und Software. Einzelpersonen sollten Updates und Patches so oft wie möglich installieren, auch auf Mobilgeräten.
  • Sichere Wi-Fi-Zugangspunkte. Benutzer sollten ihre Standardeinstellungen und Kennwörter ändern, um die potenziellen Auswirkungen eines Angriffs über andere verbundene Geräte auf ihre Arbeit zu verringern.
  • Mischen Sie Privates und Berufliches nicht. Arbeitnehmer sollten nach Möglichkeit ihre Arbeitsgeräte für die Arbeit und ihre privaten Geräte für private Angelegenheiten verwenden.   

Die Work-from-Home-Erfahrung ist alles andere als ideal für Entwicklungsteams. Es ist wahrscheinlicher, dass Einzelpersonen stärker fragmentiert sind, mit potenziellen Unterbrechungen, die jede Programmierdynamik, die sie im Laufe des Tages aufgebaut haben, zunichte machen könnten. Beispielsweise sind dynamische Anwendungssicherheitstests (DAST) und statische Anwendungssicherheitstests (SAST) gute Tools zum Identifizieren von Codierungsschwachstellen, aber sie schränken die Produktivität ein, da sie nur eine Momentaufnahme liefern und mit dem heutigen agilen Softwareentwicklungslebenszyklus nicht Schritt halten können Prozesse.

Anwendungssicherheitsrichtlinien (AppSec) können dazu beitragen, die Mitarbeiterproduktivität auch an einem entfernten Standort sicherzustellen. AppSec bedeutet auch schnellere Release-Zyklen, sodass wichtige Releases für Work-from-Home-Szenarien schnell bereitgestellt werden. Dies kann nur geschehen, wenn AppSec mithilfe von Instrumentierung in die Anwendung integriert wird, sodass Schwachstellen im Codierungsprozess von Entwicklern identifiziert und behoben werden. Die Wahrheit ist, dass Entwickler keine Zeit für die manuelle Identifizierung von Schwachstellen und die Überprüfung ihrer Behebung haben. Sie benötigen eine AppSec-Plattform, die sie entlastet, ohne negative Auswirkungen auf den Prozess selbst zu haben. Außerdem macht die Verlagerung des Schwachstellenmanagements nach links in die Build-Phase die Sicherheit zu einem kritischen Bestandteil des Softwareentwicklungsprozesses, wodurch Entwickler wertvolle Zeit sparen können.

Es scheint, als ob die Arbeit von zu Hause aus eine bedeutende Erfahrung sein wird, die vielleicht Monate andauern wird. Dies ist eine große Umstellung für Mitarbeiter und Führungskräfte. Aber mit guten Lösungen und Technologien bin ich zuversichtlich, dass ein produktives und sicheres Modell der Fernarbeit entstehen kann, das sich positiv auf unsere zukünftige Arbeitsweise auswirken wird.


Tim Freistein

Vizepräsident des Unternehmensmarketings bei Contrast Security

Der Einfluss der Testautomatisierung auf die Softwarequalität

Natalia Yanchii • 04. Oktober 2024

Softwaresysteme sind mittlerweile hochkomplex geworden und bestehen aus mehreren miteinander verbundenen Komponenten, unterschiedlichen Benutzeroberflächen und Geschäftslogik. Um die Qualität sicherzustellen, testen QA-Ingenieure diese Systeme gründlich durch automatisierte oder manuelle Tests. Bei Testlum haben wir viele Softwareentwicklungsteams getroffen, die unter dem Druck standen, neue Funktionen und Updates in schnellerem Tempo bereitzustellen. Das Handbuch...

Kundenspezifische Software-Entwicklung

Natalia Yanchii • 04. Oktober 2024

Zwischen branchenführenden Unternehmen und anderen Marktteilnehmern besteht eine große Leistungslücke. Was hilft diesen Top-Unternehmen, ihre Konkurrenten zu übertreffen? Die Forscher von McKinsey & Company sind überzeugt, dass es digitale Technologien und maßgeschneiderte Softwarelösungen sind. Fast 70 % der Top-Performer entwickeln ihre eigenen Produkte, um sich von der Konkurrenz abzuheben und das Wachstum voranzutreiben. Wie...

Kundenspezifische Software-Entwicklung

Natalia Yanchii • 03. Oktober 2024

Zwischen branchenführenden Unternehmen und anderen Marktteilnehmern besteht eine große Leistungslücke. Was hilft diesen Top-Unternehmen, ihre Konkurrenten zu übertreffen? Die Forscher von McKinsey & Company sind überzeugt, dass es digitale Technologien und maßgeschneiderte Softwarelösungen sind. Fast 70 % der Top-Performer entwickeln ihre eigenen Produkte, um sich von der Konkurrenz abzuheben und das Wachstum voranzutreiben. Wie...

Der Einfluss der Testautomatisierung auf die Softwarequalität

Natalia Yanchii • 03. Oktober 2024

Softwaresysteme sind mittlerweile hochkomplex geworden und bestehen aus mehreren miteinander verbundenen Komponenten, unterschiedlichen Benutzeroberflächen und Geschäftslogik. Um die Qualität sicherzustellen, testen QA-Ingenieure diese Systeme gründlich durch automatisierte oder manuelle Tests.

Sechs Möglichkeiten, Compliance aufrechtzuerhalten und sicher zu bleiben

Patrick Spencer, Vizepräsident bei Kiteworks • 16. September 2024

Da täglich etwa 3.4 Milliarden bösartige E-Mails im Umlauf sind, ist es für Unternehmen von entscheidender Bedeutung, starke Sicherheitsvorkehrungen zum Schutz vor Phishing- und Business-E-Mail-Compromise-Angriffen (BEC) zu implementieren. Dieses Problem wird nicht so schnell verschwinden. Tatsächlich nehmen Phishing-Betrügereien per E-Mail weiterhin zu. Nachrichten über Angriffe auf Screwfix-Kunden sind gerade erst aufgetaucht...
Die Digital Transformation Expo findet am 2. und 3. Oktober in London statt. Jetzt registrieren!