Wenn man im Sommerurlaub von Sicherheitsrisiken spricht, denkt man sofort an verlorene oder gestohlene Geräte. Dies ist zwar eine persönliche Unannehmlichkeit, stellt aber auch ein ernstes Sicherheitsrisiko dar, da mobile Geräte mittlerweile viele vertrauliche Informationen enth alten.
Von April bis heute haben sich die Angriffe mehr als verdoppelt und der Trend zur Rückkehr an den Arbeitsplatz nimmt um etwa 25 % zu. Dies sind die von Ermes – Intelligent Web Protection identifizierten Daten.
95 % aller erfolgreichen Angriffe beruhen auf menschlichem Versagen.Tatsächlich besteht eines der Risiken, denen Mitarbeiter bei ihrer Rückkehr ins Büro ausgesetzt sind, sicherlich darin, dass sie die Sicherheitsvorkehrungen nicht mehr so aufmerksam befolgen wie im Rest des Jahres und dadurch das gesamte Unternehmensökosystem gefährden.
Für mobile Mitarbeiter
Wenn Sie in einer BYOD-Umgebung (Bring Your Own Device) arbeiten, ist es wichtig, dass Sie während Ihrer Reisen zusätzliche Sicherheitsvorkehrungen treffen, da sowohl Ihre eigenen als auch die Ihres Unternehmens sensible Daten gefährdet sind. Beispielsweise bei der Verbindung aus unbekannten WLAN-Netzwerken: Tatsächlich sollte man darauf achten, dass ein gewisses Maß an Schutz gewährleistet ist (z. B. WPA2-Verschlüsselung im Vergleich zur weniger sicheren WEP-Verschlüsselung). Wenn Sie jemals auf Ihre Bankdaten zugreifen oder andere sensible Aktivitäten in einem öffentlichen WLAN-Netzwerk ausführen müssen, sollten Sie die Verwendung eines VPN-Dienstes in Betracht ziehen.
Wer hat im Urlaub oder auf Reisen nicht schon einmal zu viel geteilt? Allerdings kann die übermäßige Weitergabe von Echtzeitinformationen, insbesondere unter Hinzufügung von Geolokalisierungsdaten, zu Problemen führen, wenn diese Informationen an einen Hacker – oder sogar an andere Nicht-Cyber-Bösewichte – gelangen.
Expertenmeinung
«Warum sollten vorbeugende Maßnahmen ergriffen werden, bevor der Betrieb wieder aufgenommen wird? Denn Cyberkriminelle kennen die Arbeitsumgebung der Mitarbeiter gut und organisieren Cyberangriffe in den Bereichen, die sie für am anfälligsten h alten. Wir haben dies anhand des Anstiegs der Phishing-Angriffe nach Remote-Arbeit deutlich gesehen, und Cyber-Angriffe werden sich ohnehin weiterentwickeln. Darüber hinaus wurden wahrscheinlich Daten und Passwörter von Computern, mit denen unterwegs gearbeitet wurde, sowie von persönlichen Geräten im Urlaub an Familienmitglieder weitergegeben, die Websites besucht oder unsichere Software installiert hatten.Deshalb ist es wichtig, eine Risikobewertung durchzuführen und die Richtlinien zu aktualisieren, um sie zu minimieren, die Datensicherheit zu gewährleisten und die Einh altung der Allgemeinen Datenschutzverordnung (DSGVO) aufrechtzuerh alten“, kommentiert Lorenzo Asuni, CMO bei Ermes – Intelligent Web Protection.
Die Schritte für eine sichere Rückkehr ins Büro
● Installieren und aktivieren Sie den Dienst „Mein Telefon suchen“, falls Ihr Mobilgerät verloren geht. Dies ermöglicht beispielsweise das Sperren des Telefons, das Verfolgen und das sofortige Ändern aller Passwörter sowie die Möglichkeit, alle persönlichen Daten aus der Ferne zu löschen.
● Sicher surfen. Diese Vorsichtsmaßnahme sollte immer beachtet werden, auch und vor allem vor der Abreise in den Urlaub; für Reisen im In- und Ausland. Wenn Sie das Präfix „https“ auf einer Website im URL-Feld Ihres Browsers nicht erkennen, sollten Sie keine persönlichen Daten über das Internet übermitteln.
● Sichern Sie Ihre Daten. Sie sollten erwägen, Ihre sensibelsten Daten auf ein externes Speichergerät oder einen Cloud-basierten Sicherungsdienst zu übertragen, bevor Sie sie wieder in Betrieb nehmen.
● Aktualisieren Sie die Software. Wann haben Sie das letzte Mal Ihr Betriebssystem oder Antivirenprogramm aktualisiert? Viele Updates enth alten wichtige Patches und Sicherheitsfixes und sollten auf keinen Fall aufgeschoben werden, bis Sie wieder an die Arbeit gehen.
● Verwenden Sie eine zuverlässige Sicherheitslösung. Obwohl dieser Schritt als selbstverständlich angesehen werden sollte, unterschätzen viele Menschen immer noch den Wert der Verwendung aktueller Sicherheitssoftware (in der Galerie oben die zuverlässigsten) und der Fähigkeit, sich vor sich ständig weiterentwickelnden Bedrohungen zu schützen.
● Passwörter ändern. Für den Fall, dass ein Mitarbeiter Opfer eines Angriffs geworden ist, sollte die Änderung des Passworts für alle Geräte und den Zugriff auf Unternehmensnetzwerke verpflichtend sein (dies gilt auch für Drittanbieter).
● Die Verwendung von USB-Geräten und persönlichem Speicher ist nicht gestattet. Die Verwendung externer Hardware sollte auf Firmencomputern und -systemen nicht erlaubt sein: Dateien müssen auf einen Firmencomputer übertragen und dann auf kritische Probleme überprüft werden.
● Verwendung eines schrittweisen Ansatzes für den Wiedereintritt. Eine schrittweise Rückkehr zur Arbeit durch die Planung von Geräteaktualisierungen und -reinigungen kann eine gute Idee sein. Es wäre besser, Termine festzulegen, an denen Mitarbeiter ihre Geräte zur Sicherheitskontrolle ins Büro bringen können.
