Tipps, wie Sie sich während der Pandemie vor Cyberkriminellen schützen können.

6th Mai 2020
Sicheres Arbeiten

Tim Freestone, Vizepräsident des Unternehmensmarketings bei Contrast Security erklärt uns, wie wir uns vor Cyberkriminellen schützen können, insbesondere während der zunehmenden Cyberaktivität während der Pandemie.

Jetzt, da viele Menschen aufgrund des Coronavirus von zu Hause aus arbeiten, stehen Unternehmen im ganzen Land vor beispiellosen Cybersicherheitsherausforderungen. Leider besteht eine dieser Herausforderungen darin, dass Hacker bereits versuchen, aus der Krise Kapital zu schlagen, indem sie mit eigenen Viren angreifen. Tatsächlich werden Tausende von Websites im Zusammenhang mit COVID-19 von Cyberkriminellen gestartet.

Die meisten dieser Websites enthalten Phishing-Betrug, der den natürlichen Wunsch der Mitarbeiter ausnutzt, über die Vorgänge auf dem Laufenden zu bleiben. Der Datenverkehr zu diesen betrügerischen Websites wird durch böswillige E-Mail-Kampagnen geleitet, die Phishing- und sogar Social-Engineering-Taktiken verwenden, um den Benutzer zum Handeln anzuregen. Diese Explosion von Bedrohungen hat bereits die Aufmerksamkeit des FBI auf sich gezogen, das vor einer Zunahme betrügerischer Verbrechen im Zusammenhang mit dem Coronavirus gewarnt hat.

Da Mitarbeiter nun gezwungen sind, außerhalb des Netzwerkperimeters zu arbeiten, sind Unternehmen dem Risiko ausgesetzt, dass ihre internen Daten angegriffen werden. Die Zunahme von Videokonferenzen, Fernzugriff und VPN-Diensten zu Hause erweitert leider die Angriffsfläche, die Hacker ausnutzen und sich Zugang zu einem Unternehmensnetzwerk verschaffen können, erheblich.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Was kann man also tun? Dies sind einige Tools und Ideen, die die Arbeit von zu Hause aus überschaubarer machen können:

Richten Sie sich einen Heimarbeitsplatz ein.

Für viele Arbeitnehmer ist es eine völlig neue Erfahrung, sich zu Hause einen Arbeitsplatz zum Arbeiten einzurichten. Es geht viel weiter als nur einen Laptop oder Computer zu haben. Nach der Identifizierung eines dedizierten Arbeitsbereichs sollten die Mitarbeiter eine Bestandsaufnahme der von ihnen benötigten spezifischen Artikel vornehmen. Dazu können Kopfhörer mit Geräuschunterdrückung, Blaulichtfilterbrillen, USB-Desktop-Mikrofone und mehr gehören.    

Informieren Sie sich über Collaboration-Software.

Auf absehbare Zeit werden interne Teams in hohem Maße von Unternehmenssoftware abhängig sein, unabhängig davon, ob dies der Fall ist Microsoft Teams, Slack oder Salesforce. Videokonferenzsoftware wie Zoom und GoTo Meeting sind für Teams und Kollegen nahezu unverzichtbar geworden. In der Eile werden die Mitarbeiter nicht so oft mit neuen Lösungen an Bord genommen, wie es normalerweise der Fall ist. Daher wenden sie sich an YouTube, um Anweisungen zu erhalten.  

Fügen Sie wichtige Geräte für die Produktivität hinzu.

Unabhängig von der Art der Arbeit sollten alle Mitarbeiter, die von zu Hause aus arbeiten, über einen hochwertigen Drucker, einen Hochgeschwindigkeitsrouter, ein gutes Headset, Ladegeräte für Telefone und Tablets und natürlich eine großartige Kaffeemaschine verfügen. Vielleicht möchten Sie auch einen Stehschreibtisch oder ergonomische Stühle in Betracht ziehen.

Bleiben Sie wachsam in Bezug auf die Sicherheit.

Zusätzlich zur Einhaltung der Sicherheitsparameter des Unternehmens sollten Benutzer daran denken, sich vom Netzwerk abzumelden, wenn es nicht verwendet wird, immer ein starkes Passwort zu verwenden und niemals auf eine E-Mail oder einen Link zu klicken, die verdächtig erscheinen. Denken Sie daran, COVID-19-Informationen nur aus bekannten Quellen zu erhalten, nicht aus der E-Mail eines Fremden.

Lesen Sie mehr: Okta: Vorbereitung auf die sich entwickelnde Sicherheitslandschaft im Jahr 2020

Wie Unternehmen auf neue Work-from-Home-Bedrohungen reagieren können

Während Organisationen und Arbeitnehmer durch diese neue Welt der Heimarbeit und die damit verbundenen Bedrohungen navigieren, hat das Weltwirtschaftsforum eine hilfreiche Checkliste mit Möglichkeiten bereitgestellt, wie sich einzelne Benutzer und Unternehmen vor Cyberangriffen während COVID-19 schützen können:  

  • Bedrohungen für die Organisation besser verstehen. Da immer mehr Mitarbeiter von zu Hause aus arbeiten, müssen Sicherheitsteams wahrscheinliche Angriffsvektoren identifizieren und den Schutz ihrer sensibelsten Informationen und geschäftskritischen Anwendungen priorisieren.
  • Geben Sie klare Anweisungen und fördern Sie die Kommunikation. Unternehmen müssen sicherstellen, dass Sicherheitsrichtlinien für Mitarbeiter klar und einfach zu befolgen sind. Dazu gehört die Anweisung der Mitarbeiter, mit internen Sicherheitsteams über verdächtige Aktivitäten zu kommunizieren.
  • Stellen Sie die richtigen Sicherheitsfunktionen sicher. Unternehmen müssen sicherstellen, dass alle unternehmenseigenen oder verwalteten Geräte mit den besten Sicherheitsfunktionen ausgestattet sind und die gleichen Best Practices für die Netzwerksicherheit, die im Unternehmen vorhanden sind, auf alle Remote-Umgebungen übertragen.  
Bleiben Sie geschützt vor Cyberkriminellen, die Cyberangriffe wie Malware-Injection einsetzen

Auch einzelne Benutzer spielen eine wichtige Rolle in einer sicheren Work-from-Home-Umgebung. Das Weltwirtschaftsforum gibt ihnen Orientierung:

  • Achten Sie auf eine gute Passworthygiene. Mitarbeiter sollten nach Möglichkeit immer komplexe Passwörter und Multifaktor-Authentifizierung verwenden und Passwörter häufig ändern.
  • Aktualisieren Sie Systeme und Software. Einzelpersonen sollten Updates und Patches so oft wie möglich installieren, auch auf Mobilgeräten.
  • Sichere Wi-Fi-Zugangspunkte. Benutzer sollten ihre Standardeinstellungen und Kennwörter ändern, um die potenziellen Auswirkungen eines Angriffs über andere verbundene Geräte auf ihre Arbeit zu verringern.
  • Mischen Sie Privates und Berufliches nicht. Arbeitnehmer sollten nach Möglichkeit ihre Arbeitsgeräte für die Arbeit und ihre privaten Geräte für private Angelegenheiten verwenden.   

Die Work-from-Home-Erfahrung ist alles andere als ideal für Entwicklungsteams. Es ist wahrscheinlicher, dass Einzelpersonen stärker fragmentiert sind, mit potenziellen Unterbrechungen, die jede Programmierdynamik, die sie im Laufe des Tages aufgebaut haben, zunichte machen könnten. Beispielsweise sind dynamische Anwendungssicherheitstests (DAST) und statische Anwendungssicherheitstests (SAST) gute Tools zum Identifizieren von Codierungsschwachstellen, aber sie schränken die Produktivität ein, da sie nur eine Momentaufnahme liefern und mit dem heutigen agilen Softwareentwicklungslebenszyklus nicht Schritt halten können Prozesse.

Anwendungssicherheitsrichtlinien (AppSec) können dazu beitragen, die Mitarbeiterproduktivität auch an einem entfernten Standort sicherzustellen. AppSec bedeutet auch schnellere Release-Zyklen, sodass wichtige Releases für Work-from-Home-Szenarien schnell bereitgestellt werden. Dies kann nur geschehen, wenn AppSec mithilfe von Instrumentierung in die Anwendung integriert wird, sodass Schwachstellen im Codierungsprozess von Entwicklern identifiziert und behoben werden. Die Wahrheit ist, dass Entwickler keine Zeit für die manuelle Identifizierung von Schwachstellen und die Überprüfung ihrer Behebung haben. Sie benötigen eine AppSec-Plattform, die sie entlastet, ohne negative Auswirkungen auf den Prozess selbst zu haben. Außerdem macht die Verlagerung des Schwachstellenmanagements nach links in die Build-Phase die Sicherheit zu einem kritischen Bestandteil des Softwareentwicklungsprozesses, wodurch Entwickler wertvolle Zeit sparen können.

Es scheint, als ob die Arbeit von zu Hause aus eine bedeutende Erfahrung sein wird, die vielleicht Monate andauern wird. Dies ist eine große Umstellung für Mitarbeiter und Führungskräfte. Aber mit guten Lösungen und Technologien bin ich zuversichtlich, dass ein produktives und sicheres Modell der Fernarbeit entstehen kann, das sich positiv auf unsere zukünftige Arbeitsweise auswirken wird.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Tim Freistein

Vizepräsident des Unternehmensmarketings bei Contrast Security

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Cheltenham MSP ist erster offizieller lokaler Cyberberater

Neil Smith, Geschäftsführer von ReformIT • 23. April 2024

ReformIT, ein Managed IT Service and Security Provider (MSP) mit Sitz in der britischen Cyber-Hauptstadt Cheltenham, ist der erste MSP in der Region, der sowohl als Cyber ​​Advisor als auch als Cyber ​​Essentials-Zertifizierungsstelle akkreditiert wurde. Das Cyber ​​Advisor-Programm wurde vom offiziellen National Cyber ​​Security Center (NCSC) der Regierung und dem ... ins Leben gerufen.

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Was ist eine User Journey?

Erin Lanahan • 19. April 2024

User Journey Mapping ist der Kompass, der Unternehmen zu kundenorientiertem Erfolg führt. Durch die sorgfältige Verfolgung der Schritte, die Benutzer bei der Interaktion mit Produkten oder Dienstleistungen unternehmen, erhalten Unternehmen tiefgreifende Einblicke in die Bedürfnisse und Verhaltensweisen der Benutzer. Das Verständnis der Emotionen und Vorlieben der Benutzer an jedem Berührungspunkt ermöglicht die Schaffung maßgeschneiderter Erlebnisse, die tiefe Resonanz finden. Durch strategische Segmentierung, personengesteuertes Design,...

Von Schatten-IT zu Schatten-KI

Markus Molyneux • 16. April 2024

Mark Molyneux, EMEA CTO von Cohesity, erklärt, welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen bei aller Begeisterung nicht alte Fehler aus der frühen Cloud-Ära wiederholen sollten.

Behebung des IT-Debakels im öffentlichen Sektor

Markus Grindey • 11. April 2024

Die IT-Dienste des öffentlichen Sektors sind nicht mehr zweckdienlich. Ständige Sicherheitsverletzungen. Inakzeptable Ausfallzeiten. Endemische Überausgaben. Verzögerungen bei wichtigen Serviceinnovationen, die die Kosten senken und das Erlebnis der Bürger verbessern würden.