Können wir Langzeit-Heimarbeiter wirklich bitten, gegenüber Cyber-Bedrohungen wachsam zu bleiben?
Durch die Auseinandersetzung mit der Fernarbeit und einer Zunahme der Cyberkriminalität hat Mark Wilson, Chief Marketing Officer bei Blackberry, erörtert die Verantwortung der Mitarbeiter, wachsam im Internet zu bleiben. Er bietet auch eine passende Lösung, da für viele weiterhin hybrides Arbeiten besteht.
Während der Pandemie wurde uns allen gesagt, dass die Arbeit von zu Hause aus (WFH) die Wahrscheinlichkeit von Cyberangriffen erhöht. Jetzt, da sich immer mehr multinationale Organisationen öffentlich zu langfristigen „Work from Anywhere“-Richtlinien bekennen, scheint es, dass diese erhöhte Bedrohung bestehen bleibt.
Viele Organisationen haben Richtlinien eingeführt und Ratschläge gegeben, um Heimarbeitern zu helfen, sicher zu bleiben, aber inmitten arbeitsreicher Arbeitstage, manchmal kombiniert mit Heimunterricht und oft mit längere Arbeitszeiten als üblich, war unsere Geduld mit komplexen Sicherheitsverfahren immer dazu bestimmt, schnell zu erschöpfen.
Die Cyberbedrohung für Unternehmen ist real und aktiv, aber die scheinbar unwahrscheinliche Chance eines verheerenden Angriffs bedeutet, dass sie für den durchschnittlichen Heimarbeiter keine Priorität hat. Da Bedrohungsakteure ihr Arsenal an Techniken erweitern, müssen sich Unternehmen fragen: Können Mitarbeiter dieser Bedrohung wirklich ewig gegenüber wachsam bleiben?
Heimarbeiter sind wirklich einem größeren Risiko denn je ausgesetzt
Eine neue Umfrage von AT & T fanden heraus, dass 55 % der Mitarbeiter angeben, Opfer von Cyber-Angriffen zu werden, während sie remote arbeiten. Doch trotz der erschreckenden Häufigkeit solcher Bedrohungen für geistiges Eigentum von Unternehmen, Kundendaten und unsere eigenen persönlichen Informationen, 35% der Befragten verbinden ihre Arbeitsgeräte mit Smart-Home-Geräten. Beliebte vernetzte Heimgeräte sind Sprachassistenten (14 %), intelligente Lautsprecher (14 %), Fitnessmonitore (13 %), intelligente Beleuchtung (12 %) und intelligente Küchengeräte (12 %). Die Verbindung zu diesen Geräten erhöht das Risiko eines Angriffs dramatisch, da ihre Endpunktsicherheit im Vergleich zu den streng überwachten Systemen des traditionellen Büros wahrscheinlich lax ist.
Entscheidend ist, dass der AT&T-Bericht auch feststellte, dass jeder fünfte Mitarbeiter (20 %) angab, dass er nicht ermutigt werden könne, sich um das Risiko von Cyber-Angriffen zu kümmern. Das ist vollkommen verständlich; Viele Verfahren, die Mitarbeitern in der Vergangenheit empfohlen wurden, waren umständlich und zeitraubend. Wenn ein Kunde innerhalb weniger Minuten um einen Bericht bittet, ist die Cybersicherheit die geringste Sorge eines Mitarbeiters.
Cybersicherheitsteams sollten auf diese Statistiken achten. Von allen Personen im Unternehmen, die einem Cyberangriffsrisiko ausgesetzt sind, sind diejenigen, die sich auf Endpoint-Technologien verlassen, am anfälligsten. Und doch sind 20 % von ihnen nicht bereit, sich auf die Botschaften der Vorsicht und Wachsamkeit einzulassen, die von den Mitarbeitern zum Schutz des Unternehmens geteilt werden. Natürlich braucht es nur einen unsicheren Endpunkt, um einem Cyberangreifer Zugang zum System zu verschaffen, von wo aus er Chaos anrichten kann.
Wie kann ein Unternehmen also hoffen, seine Mitarbeiter, Technologien und Endpunkte aus der Ferne zu sichern, ohne mit den Mitarbeitern zusammenzuarbeiten?
Zero Trust nimmt den Mitarbeitern das Gewicht von den Schultern
Es gibt eine zweifache Methode, um das Problem der Sicherung einer Remote-Belegschaft erfolgreich zu lösen. Geräte und Technik lassen sich zuverlässig schützen, indem man a Zero Trust Ansatz für den Zugriff auf Organisationsressourcen. Ebenso können Mitarbeiter durch aktive Maßnahmen geschützt werden, die ihre Sicherheitsrisiken kontinuierlich bewerten, aber aus ihrem Blickfeld bleiben. Diese nicht-intrusive Form der personalisierten Cybersicherheit für Mitarbeiter ist durch die jüngsten Fortschritte in der künstlichen Intelligenz möglich (AI) und wird aufgerufen Null Vertrauen.
Die Idee dahinter Zero Trust ist einfach – alles, was mit organisatorischen Ressourcen interagieren möchte, muss zunächst ein gewisses Maß an Vertrauen erlangen. Standardmäßig beginnt alles mit einem Vertrauenswert von null. Wenn Interaktionen zwischen der Geschäftsinfrastruktur und einem anderen Akteur stattfinden, kann das Vertrauensniveau steigen oder sinken. Der Umfang des Zugriffs, der einem Akteur gewährt wird, ändert sich in Echtzeit, zusammen mit seiner Vertrauensbewertung.
Machen Sie die Sicherheit durch einen Zero-Touch-Ansatz schmerzfrei
Während das Problem der Verbindung von persönlicher Technologie mit Arbeitsplatzgeräten mit Zero Trust gelöst wird, müssen die durch die menschliche Natur verursachten Schwachstellen noch angegangen werden. Wie schafft man eine sichere Umgebung, wenn Mitarbeiter der Produktivität Vorrang vor guten Sicherheitspraktiken geben? Wie können die 20 % der Arbeitnehmer, die zusätzlichen Sicherheitsmaßnahmen gegenüber apathisch sind, ohne ihre aktive Mitarbeit geschützt werden? Die Antwort ist durch die Implementierung von a Null Berührung Ansatz zur Cybersicherheit.
Zero Touch versucht, wie der Name schon sagt, Benutzern sofortigen Zugriff auf ihre produktiven Assets zu geben, ohne mehrere Zwischenschritte zu unternehmen. Mitarbeiter, die ihre Arbeit erledigen können, ohne Kennwörter einzugeben, Zeitüberschreitungen zu erleben, spezielle Berechtigungen anzufordern oder mehrere Authentifizierungen durchzuführen, suchen seltener nach Abkürzungen oder Problemumgehungen. Wenn keine zusätzlichen Sicherheitsaufgaben für den Benutzer vorhanden sind, spielt es keine Rolle, wenn 20 % der Mitarbeiter neue Sicherheitsmaßnahmen ignorieren.
Der Zero Touch-Ansatz geht Hand in Hand mit Zero Trust. Benutzer etablieren vertrauenswürdige Routinen und Interaktionen mit der Arbeitsplatzinfrastruktur. Während sie vertrauenswürdige Aufgaben ausführen, werden sie nicht durch Prozesse im Zusammenhang mit der Cybersicherheit gestört. Wenn ungewöhnliche Aktivitäten auftreten, muss das Vertrauen in das System durch minimal eingreifende Überprüfung gewonnen oder wiederhergestellt werden. Das Endergebnis: Die organisatorische Infrastruktur wird kontinuierlich gesichert, während die Produktivität der Mitarbeiter ohne Unterbrechung fortgesetzt wird.
Die Arbeit hat sich verändert, ebenso wie unser Ansatz zur Cybersicherheit
Die durch die Heimarbeit während der Pandemie verursachten Risiken waren größer als von Sicherheitsanalysten vorhergesagt. Diese neuesten Statistiken von AT&T sollten uns alle dazu veranlassen, unseren Ansatz zur Cybersicherheit zu ändern, um ihn in die moderne Arbeitslandschaft zu integrieren. Cyber-Teams sollten anfangen, über die Standard-EDR-Lösungen hinauszudenken und stattdessen erweiterte Erkennung und Reaktion in Betracht ziehen.
WEITERLESEN:
- Cybersicherheit: die entscheidende Doppelprüfung
- Schaffung einer Cybersicherheitskultur am Arbeitsplatz
- Achtschlechtester Wert in Europa: Cybersicherheit für britische Unternehmen
- Verwirrt über Data Governance, Datenschutz und Sicherheit?
Natürlich bleibt die Sicherung von Endpunkten von entscheidender Bedeutung, aber am neuen, vernetzten Arbeitsplatz ist es an der Zeit, einen neuen Standard zu setzen, der es Mitarbeitern ermöglicht, durch ganzheitliche Lösungen nahtlosen Schutz zu erhalten. Das bedeutet, jetzt Netzwerktelemetrie, Verhaltensanalyse und kontinuierliche Authentifizierung bereitzustellen, um die glänzende neue Zukunft der Arbeit zu schützen.
Folge uns auf LinkedIn und Twitter
