Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.70 Prozent der Angestellten weltweit arbeiten mindestens einen Tag in der Woche von unterwegs oder von zuhause aus und setzen damit die Unternehmen einer Vielzahl von Sicherheitsproblemen wie Phishing-Angriffen, ungeschützten Servern und schwachen Passwörtern aus. Berücksichtigen Sie dabei auch die Mitarbeiter, die Cafés, Co-Working-Spaces oder Flughafen-Terminals für die Unternehmensarbeit nutzen, und die Kopfschmerzen können sich zu einer tödlichen Migräne für die IT-Sicherheit entwickeln.
„Verbinden Sie dies mit der weit verbreiteten Praxis, dass Mitarbeiter Dokumente per E-Mail an ihre privaten E-Mails auf ihren eigenen Geräten senden, wo die Sicherheit immer geringer ist, dann setzen Sie Ihr Unternehmen potenziellen Angriffen aus,“ merkt dazu Scott Cairns an, Leiter der Abteilung für Cybersicherheit bei T-Systems in Großbritannien.
Eine weitere Herausforderung stellt nach Meinung der Fachleute die Tatsache dar, dass Mitarbeiter ihre Kommunikation unterwegs meist online durchführen, womit sie Hackern oft Tür und Tor öffnen, um auf persönliche und unternehmenskritische Informationen zuzugreifen.
Der Schlüssel zur Bekämpfung dieser Bedrohungen liegt in einer besseren Schulung der Mitarbeiter, bei der man sie auf die entsprechenden Gefahren hinweist, sagt Cairns. Seine Studie aus dem Jahr 2017 zeigt, dass 66 Prozent der Befragten im vergangenen Jahr keine aktuellen Schulungen und 30 Prozent von ihrem Arbeitgeber gar keine Schulung zum Thema Cybersicherheit erhalten haben.
Hier zeigen wir Ihnen einige Möglichkeiten auf, eine sicherere Remote-Arbeitspraxis einzuführen:
- Schulungen anbieten.Verlassen Sie sich nicht auf eine Gruppen-E-Mail, um Bedenken in Bezug auf die Sicherheit zu kommunizieren oder Mitarbeitern die richtigen Verfahren zur Verfügung zu stellen. Jeder Mitarbeiter, der zu einem beliebigen Zeitpunkt von einem Remote-Standort aus arbeitet, sollte eine obligatorische Schulung absolvieren, um sicherzustellen, dass die richtigen Praktiken befolgt werden. Diese Schulungen sollten jeweils aktualisiert werden, wenn neue Sicherheitsbedrohungen bekannt werden.
- Verwenden einer sicheren Cloud.„Wenn Sie und Ihre Teamkollegen das gleiche Wissen darüber haben, wann und wo Informationen ausgetauscht werden können, dann können Sie diese relativ sicher halten“, schreibt Adam Rowe von Tech.co. „Stellen Sie sicher, dass alle Mitarbeiter Ihres Teams alle geschäftskritischen Dokumente in einer sicheren Cloud aufbewahren und nicht auf ihren eigenen Laptops.“
- VPN nutzen. Die Nutzung eines Virtual Public Network (VPN) kann die Verschlüsselung des Internetverkehrs sicherstellen, insbesondere wenn ein Mitarbeiter in einem öffentlichen Raum mit einem offenen WLAN-Netzwerk arbeitet, sagt Comparitech, das VPN-Tools und andere Online-Dienste untersucht.
- Kundendaten schützen. Wenn ein Mitarbeiter unterwegs das Projekt eines Kunden abschließt, müssen diese Daten nach der Verschlüsselung gelöscht und an einem sicheren Ort gesichert werden, sagt Comparitech.
- Updates automatisieren. Die Unternehmen sollten sich nicht darauf verlassen, dass die Mitarbeiter unterwegs ihre Hardware und Software aktualisieren. Das sollte Aufgabe des Arbeitgebers bleiben. Die Geräte der Mitarbeiter sollten automatische Updates installiert haben.
- Geräte, die von außerhalb kommen, überprüfen. Auf vielen Messen werden USB-Sticks wie Bonbons verteilt. Leider können solche Geräte auch eine Quelle von Malware sein und müssen vor der Benutzung überprüft werden. Warnen Sie die Mitarbeiter auch davor, wenn jemand darum bittet, ein USB-Gerät an ihren Computer anzuschließen. Solche Geräte sollten alle vorher von der IT-Abteilung genehmigt werden.
- Den Router sichern. Router sind zu einem häufigen Ziel von IoT-Angriffen geworden, indem sie den Computer eines Mitarbeiters in einen Botnet-Slave verwandeln und eine Hintertür zum Firmennetzwerk öffnen. Unternehmen müssen dafür Sorge tragen, dass die Mitarbeiter sichere Praktiken erlernen, wie z. B. sichere Passwörter, automatische Updates und das Ausschalten von Funktionen, die sie nicht verwenden.
You May Also Like
- Uncategorized
Warum Cybersicherheitslösungen Ransomware nicht stoppen können und was Sie dagegen tun müssen
Dezember 14th, 2021 - Uncategorized
Cyber Recovery im Vergleich zu Disaster Recovery: Gibt es einen Unterschied? Und warum ist dieser so wichtig?
Dezember 7th, 2021