Tipps, wie Sie sich während der Pandemie vor Cyberkriminellen schützen können.

Sicheres Arbeiten

Tim Freestone, Vizepräsident des Unternehmensmarketings bei Contrast Security erklärt uns, wie wir uns vor Cyberkriminellen schützen können, insbesondere während der zunehmenden Cyberaktivität während der Pandemie.

Jetzt, da viele Menschen aufgrund des Coronavirus von zu Hause aus arbeiten, stehen Unternehmen im ganzen Land vor beispiellosen Cybersicherheitsherausforderungen. Leider besteht eine dieser Herausforderungen darin, dass Hacker bereits versuchen, aus der Krise Kapital zu schlagen, indem sie mit eigenen Viren angreifen. Tatsächlich werden Tausende von Websites im Zusammenhang mit COVID-19 von Cyberkriminellen gestartet.

Die meisten dieser Websites enthalten Phishing-Betrug, der den natürlichen Wunsch der Mitarbeiter ausnutzt, über die Vorgänge auf dem Laufenden zu bleiben. Der Datenverkehr zu diesen betrügerischen Websites wird durch böswillige E-Mail-Kampagnen geleitet, die Phishing- und sogar Social-Engineering-Taktiken verwenden, um den Benutzer zum Handeln anzuregen. Diese Explosion von Bedrohungen hat bereits die Aufmerksamkeit des FBI auf sich gezogen, das vor einer Zunahme betrügerischer Verbrechen im Zusammenhang mit dem Coronavirus gewarnt hat.

Da Mitarbeiter nun gezwungen sind, außerhalb des Netzwerkperimeters zu arbeiten, sind Unternehmen dem Risiko ausgesetzt, dass ihre internen Daten angegriffen werden. Die Zunahme von Videokonferenzen, Fernzugriff und VPN-Diensten zu Hause erweitert leider die Angriffsfläche, die Hacker ausnutzen und sich Zugang zu einem Unternehmensnetzwerk verschaffen können, erheblich.

Was kann man also tun? Dies sind einige Tools und Ideen, die die Arbeit von zu Hause aus überschaubarer machen können:

Richten Sie sich einen Heimarbeitsplatz ein.

Für viele Arbeitnehmer ist es eine völlig neue Erfahrung, sich zu Hause einen Arbeitsplatz zum Arbeiten einzurichten. Es geht viel weiter als nur einen Laptop oder Computer zu haben. Nach der Identifizierung eines dedizierten Arbeitsbereichs sollten die Mitarbeiter eine Bestandsaufnahme der von ihnen benötigten spezifischen Artikel vornehmen. Dazu können Kopfhörer mit Geräuschunterdrückung, Blaulichtfilterbrillen, USB-Desktop-Mikrofone und mehr gehören.    

Informieren Sie sich über Collaboration-Software.

Auf absehbare Zeit werden interne Teams in hohem Maße von Unternehmenssoftware abhängig sein, unabhängig davon, ob dies der Fall ist Microsoft Teams, Slack oder Salesforce. Videokonferenzsoftware wie Zoom und GoTo Meeting sind für Teams und Kollegen nahezu unverzichtbar geworden. In der Eile werden die Mitarbeiter nicht so oft mit neuen Lösungen an Bord genommen, wie es normalerweise der Fall ist. Daher wenden sie sich an YouTube, um Anweisungen zu erhalten.  

Fügen Sie wichtige Geräte für die Produktivität hinzu.

Unabhängig von der Art der Arbeit sollten alle Mitarbeiter, die von zu Hause aus arbeiten, über einen hochwertigen Drucker, einen Hochgeschwindigkeitsrouter, ein gutes Headset, Ladegeräte für Telefone und Tablets und natürlich eine großartige Kaffeemaschine verfügen. Vielleicht möchten Sie auch einen Stehschreibtisch oder ergonomische Stühle in Betracht ziehen.

Bleiben Sie wachsam in Bezug auf die Sicherheit.

Zusätzlich zur Einhaltung der Sicherheitsparameter des Unternehmens sollten Benutzer daran denken, sich vom Netzwerk abzumelden, wenn es nicht verwendet wird, immer ein starkes Passwort zu verwenden und niemals auf eine E-Mail oder einen Link zu klicken, die verdächtig erscheinen. Denken Sie daran, COVID-19-Informationen nur aus bekannten Quellen zu erhalten, nicht aus der E-Mail eines Fremden.


Lesen Sie mehr: Okta: Vorbereitung auf die sich entwickelnde Sicherheitslandschaft im Jahr 2020


Wie Unternehmen auf neue Work-from-Home-Bedrohungen reagieren können

Während Organisationen und Arbeitnehmer durch diese neue Welt der Heimarbeit und die damit verbundenen Bedrohungen navigieren, hat das Weltwirtschaftsforum eine hilfreiche Checkliste mit Möglichkeiten bereitgestellt, wie sich einzelne Benutzer und Unternehmen vor Cyberangriffen während COVID-19 schützen können:  

  • Bedrohungen für die Organisation besser verstehen. Da immer mehr Mitarbeiter von zu Hause aus arbeiten, müssen Sicherheitsteams wahrscheinliche Angriffsvektoren identifizieren und den Schutz ihrer sensibelsten Informationen und geschäftskritischen Anwendungen priorisieren.
  • Geben Sie klare Anweisungen und fördern Sie die Kommunikation. Unternehmen müssen sicherstellen, dass Sicherheitsrichtlinien für Mitarbeiter klar und einfach zu befolgen sind. Dazu gehört die Anweisung der Mitarbeiter, mit internen Sicherheitsteams über verdächtige Aktivitäten zu kommunizieren.
  • Stellen Sie die richtigen Sicherheitsfunktionen sicher. Unternehmen müssen sicherstellen, dass alle unternehmenseigenen oder verwalteten Geräte mit den besten Sicherheitsfunktionen ausgestattet sind und die gleichen Best Practices für die Netzwerksicherheit, die im Unternehmen vorhanden sind, auf alle Remote-Umgebungen übertragen.  
Bleiben Sie geschützt vor Cyberkriminellen, die Cyberangriffe wie Malware-Injection einsetzen

Auch einzelne Benutzer spielen eine wichtige Rolle in einer sicheren Work-from-Home-Umgebung. Das Weltwirtschaftsforum gibt ihnen Orientierung:

  • Achten Sie auf eine gute Passworthygiene. Mitarbeiter sollten nach Möglichkeit immer komplexe Passwörter und Multifaktor-Authentifizierung verwenden und Passwörter häufig ändern.
  • Aktualisieren Sie Systeme und Software. Einzelpersonen sollten Updates und Patches so oft wie möglich installieren, auch auf Mobilgeräten.
  • Sichere Wi-Fi-Zugangspunkte. Benutzer sollten ihre Standardeinstellungen und Kennwörter ändern, um die potenziellen Auswirkungen eines Angriffs über andere verbundene Geräte auf ihre Arbeit zu verringern.
  • Mischen Sie Privates und Berufliches nicht. Arbeitnehmer sollten nach Möglichkeit ihre Arbeitsgeräte für die Arbeit und ihre privaten Geräte für private Angelegenheiten verwenden.   

Die Work-from-Home-Erfahrung ist alles andere als ideal für Entwicklungsteams. Es ist wahrscheinlicher, dass Einzelpersonen stärker fragmentiert sind, mit potenziellen Unterbrechungen, die jede Programmierdynamik, die sie im Laufe des Tages aufgebaut haben, zunichte machen könnten. Beispielsweise sind dynamische Anwendungssicherheitstests (DAST) und statische Anwendungssicherheitstests (SAST) gute Tools zum Identifizieren von Codierungsschwachstellen, aber sie schränken die Produktivität ein, da sie nur eine Momentaufnahme liefern und mit dem heutigen agilen Softwareentwicklungslebenszyklus nicht Schritt halten können Prozesse.

Anwendungssicherheitsrichtlinien (AppSec) können dazu beitragen, die Mitarbeiterproduktivität auch an einem entfernten Standort sicherzustellen. AppSec bedeutet auch schnellere Release-Zyklen, sodass wichtige Releases für Work-from-Home-Szenarien schnell bereitgestellt werden. Dies kann nur geschehen, wenn AppSec mithilfe von Instrumentierung in die Anwendung integriert wird, sodass Schwachstellen im Codierungsprozess von Entwicklern identifiziert und behoben werden. Die Wahrheit ist, dass Entwickler keine Zeit für die manuelle Identifizierung von Schwachstellen und die Überprüfung ihrer Behebung haben. Sie benötigen eine AppSec-Plattform, die sie entlastet, ohne negative Auswirkungen auf den Prozess selbst zu haben. Außerdem macht die Verlagerung des Schwachstellenmanagements nach links in die Build-Phase die Sicherheit zu einem kritischen Bestandteil des Softwareentwicklungsprozesses, wodurch Entwickler wertvolle Zeit sparen können.

Es scheint, als ob die Arbeit von zu Hause aus eine bedeutende Erfahrung sein wird, die vielleicht Monate andauern wird. Dies ist eine große Umstellung für Mitarbeiter und Führungskräfte. Aber mit guten Lösungen und Technologien bin ich zuversichtlich, dass ein produktives und sicheres Modell der Fernarbeit entstehen kann, das sich positiv auf unsere zukünftige Arbeitsweise auswirken wird.


Tim Freistein

Vizepräsident des Unternehmensmarketings bei Contrast Security

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.