Der Antrieb für sichere Kommunikation
Steve Whiter, Direktor, Appurität befasst sich mit Kommunikationsformen, den damit verbundenen Sicherheitsrisiken und deren Entwicklung.
Die Art und Weise, wie wir kommunizieren, hat sich seit der Erfindung des Telegramms im 1800. Jahrhundert dramatisch entwickelt. Eine weitere Entwicklung (einer Art) wurde größtenteils durch die Herausforderungen von COVID-19 herbeigeführt. Die globale Pandemie führte dazu, dass sich globale Institutionen fast über Nacht an ein vollständig ferngesteuertes Arbeitsmodell anpassen mussten. Darüber hinaus hat die Zahl der Kommunikationstools, die Organisationen und ihren Mitarbeitern zur Verfügung stehen, in den letzten 18 Monaten stark zugenommen. Dies gilt beispielsweise insbesondere für WhatsApp und Zoom – einst fast ausschließlich für den persönlichen Gebrauch verwendet, aber als Antwort auf die Kommunikationsherausforderungen einer weitgehend unterschiedlichen Belegschaft in die Hände von Unternehmen getrieben.
Was sind die Herausforderungen aus Sicht der Sicherheit, wenn flexiblere Arbeitsmuster vorhanden sind, Mitarbeiter nicht mehr an einen Büroschreibtisch gebunden sind und Technologie die Unterstützung für Menschen bietet, um von überall aus zu arbeiten? Welche Probleme ergeben sich, wenn Sie die (technischen) Grenzen zwischen Ihrer Arbeit und Ihrem Privatleben immer mehr verwischen?
Wie wir gesehen haben, hat sich die Technologie als großer Wegbereiter erwiesen, wenn es darum geht, mit einer überwiegend remote arbeitenden Belegschaft (WFH) umzugehen. Organisationen aller Formen und Größen und in allen erdenklichen Sektoren haben sich auf Technologie verlassen, um ihre Mitarbeiter verbunden, kommunikativ, produktiv und sicher zu halten.
Ein gutes Beispiel hierfür ist das Smartphone (Smart Device). Allein in Großbritannien wird prognostiziert, dass die Penetrationsrate des mobilen Internets bis zu 75 % betragen könnte. Dies führt zu einer großen Anzahl von Menschen, die solche Geräte besitzen und sie ständig verwenden, um auf das Internet zuzugreifen. Die Nutzung intelligenter Geräte während der Pandemie hat wahrscheinlich erheblich zugenommen, da die Zahl der Menschen aus der Ferne arbeitet, WFH usw. Und hierin liegt ein großes Sicherheitsproblem für Unternehmen, da viele Menschen einfach davon ausgehen, dass ihr intelligentes Gerät sicher und sicher zu verwenden ist.
Sie neigen dazu, auf diesen Geräten Dinge zu tun, die sie beispielsweise auf ihrem Büro-PC oder Laptop nicht tun würden. Denken Sie daran, dass Ihr Telefon nicht immun gegen Cyberangriffe ist und Hacker alle Arten von sensiblen Daten von diesen Geräten stehlen können – und nicht nur Ihre persönlichen Daten, wenn Sie Ihr Gerät sowohl für die Arbeit als auch zum Spielen verwenden, kann jede Verletzung möglicherweise auf proprietäre Unternehmensdaten zugreifen . Ein perfektes Beispiel für das negative Ergebnis, wenn Sie die Grenzen zwischen Arbeit und Freizeit verwischen.
Wir haben bereits einige beliebte Kommunikationstools erwähnt, vielleicht keine mehr als WhatsApp. WhatsApp gehört dem Social-Media-Giganten Facebook und ist mit geschätzten 2 Milliarden Nutzern die weltweit führende Messenger-App. Und während es für viele von uns als Mittel zur Kommunikation mit Freunden und Familie in unserem Privatleben begann, hat es sich erfolgreich in die Welt der Unternehmen eingewoben, insbesondere wenn so viele von uns während Sperrzeiten WFH waren.
Aber WhatsApp bietet Ende-zu-Ende-Verschlüsselung, also muss die Verwendung sicher sein, oder? Sie werden vielleicht überrascht sein zu erfahren, dass Signal (ein WhatsApp-Konkurrent) die beste Option für die Privatsphäre der Benutzer ist. Es verwendet die geringste Menge an Datenzugriff im Vergleich zu WhatsApp, das alle Arten von Daten sammelt – Geräte-ID, Benutzer-ID, Werbedaten, Kaufhistorie, Kontakte, Zahlungsinformationen, um nur einige zu nennen.
Und es ist schwer, über Messaging-Sicherheit zu sprechen, ohne über Pegasus zu sprechen. Eine gemeinsame Untersuchung von Lookout und Citizen Lab ergab, dass diese hochentwickelte mobile Spyware unter anderem bei Geschäftsleuten, Menschenrechtsaktivisten, Journalisten und Akademikern eingesetzt wurde.
Es stellte sich heraus, dass die NSO Group, ein in Israel ansässiges Unternehmen hinter der Entwicklung von Pegasus und eine führende Persönlichkeit in der Spyware-Industrie, tatsächlich hinter diesen Hacks steckte. Es veranlasste WhatsApp, eine große Klage gegen das israelische Unternehmen einzureichen, wobei der Messaging-Riese enthüllte, dass Opfer des Hacks Telefonanrufe über seine Messaging-App erhalten hatten und folglich mit der Pegasus-Spyware infiziert waren.
Die heutigen Mobilgeräte sind sehr leistungsfähig. Sie können auf die gleichen Daten wie ein PC zugreifen, aber von überall. Dies wiederum erhöht die Angriffsfläche und das Risiko für Organisationen massiv. Dies liegt daran, dass viele dieser Geräte häufig außerhalb des Sicherheitsperimeters der Organisation verwendet werden. Daher stellen Mitarbeiter, die mit dem Gerät ihrer Wahl auf sensible Unternehmensdaten oder -ressourcen zugreifen können, ein sehr attraktives Ziel für Cyberkriminelle dar. Mobiles Phishing kann für Cyberangreifer besonders lukrativ sein, wenn mobile Malware über einen Phishing-Link an die Opfer geliefert wird – kleinere Bildschirme auf Smart Devices machen es noch einfacher für den Phishing-Erfolg, als wenn ein Mitarbeiter mit einem größeren Bildschirm (Büro-PC oder Laptop) arbeitet.
Mobile Security ist daher dort von entscheidender Bedeutung, wo Geräte und Apps ein großes Risiko darstellen. Organisationen müssen Informationen im Cloud bei gleichzeitig besserem Zugriff auf Daten. Gebäudesicherheit von Anfang an ist unerlässlich. Endpoint-Sicherheitsbewertungen helfen Ihnen zu verstehen, wo Ihre Schwachstellen liegen und was getan werden sollte. Mit der richtigen Endgerätesicherheit können Sie Ihren Mitarbeitern helfen, ihre (und Ihre) Daten zu schützen, sicher verbunden zu bleiben und die Privatsphäre und das Vertrauen zu wahren. Auf der Grundlage, dass Menschen überall arbeiten können und werden und ihre Geräte häufig sowohl für die Arbeit als auch für die Freizeit verwenden, müssen Unternehmen die Sicherheit ihrer Kommunikation erhöhen.
Klicken Sie hier, um mehr von unseren Podcasts zu entdecken
Folge uns auf LinkedIn und Twitter
