Schulungen zum Sicherheitsbewusstsein

    Neue Wege des Arbeitens, neue Wege, angegriffen zu werden

    Organisatorisches Cyber-Bewusstsein schützt vor Schwachstellen bei der Fern- und Hybridarbeit.

    by Renatta Siewert
    1225504334.jpg

    Wichtige Punkte

    • Die COVID-19-Pandemie beschleunigte die Entwicklung von Fernarbeit und hybriden Arbeitsverhältnissen, die bereits im Gange waren, und führte zu einer weltweiten Zunahme von Nicht-Standard-Arbeitsverträgen und Zeitarbeitern.
    • Cyberkriminelle machen sich diese neuen Arbeitsweisen zunutze; obwohl sich die Technologie verändert, bleibt der menschliche Faktor die Schwachstelle.
    • Die beste Verteidigung ist die Förderung des Bewusstseins für Cybersicherheit, die auf der Ebene der Unternehmensleitung und der Führungskräfte beginnt.

    Zwar gab es bereits vor COVID-19 Heimarbeitsregelungen, was zum Teil auf den zunehmenden Einsatz von Leiharbeitern und anderen Zeitarbeitskräften zurückzuführen ist, doch die Ausweitung von Remote- und hybriden Arbeitsmodellen wird sich nach der Pandemie wahrscheinlich fortsetzen. Angesichts der Ungewissheit der Unternehmen, wann sie ihre Mitarbeiter wieder ins Büro schicken können, und angesichts des Zögerns einiger Mitarbeiter, überhaupt wieder ins Büro zu gehen, zumindest nicht in Vollzeit, werden sich die neuen Formen der Telearbeit durchsetzen.

    Cyberkriminelle werden auch weiterhin die Möglichkeit haben, diese neue Arbeitsweise auszunutzen, und zwar nicht nur die Technologie, die alle virtuell miteinander verbindet, sondern auch das, was bei der Nutzung jeglicher Technologie im Mittelpunkt steht: den menschlichen Faktor.

    Das ist eine der wichtigsten Erkenntnisse eines neuen Economist Impact Berichts, der von Mimecast gesponsert wurde, Signals and Noise: The New Normal in Cybersecurity . Die Vorteile der größeren organisatorischen Effizienz und Flexibilität neuer Arbeitsmodelle werden durch eine erweiterte Angriffsfläche gemildert. Menschliche Schwächen waren schon immer das Hauptziel; die erhöhten Schwachstellen der Fernarbeit sowohl aus technischer als auch aus psychologischer Sicht machen dieses Ziel umso einladender.

    Daher müssen Unternehmen erkennen, dass sich die Bedrohungslandschaft ständig weiterentwickelt. Während Technologien wie künstliche Intelligenz (KI) und Cloud Computing einen besseren Schutz vor Cyberangriffen bieten, liegt einer der besten Schutzmaßnahmen weiterhin in den Händen der Endnutzer.

    Und was in den Händen der Nutzer liegt, ist in vielen Fällen nicht nur der Firmenlaptop.

    Die Gefahr der Proliferation von Geräten

    Das neue Arbeitsmodell bedeutet, dass mehr Geräte mit den Unternehmensnetzen verbunden sind. Nicht nur der Laptop oder das BYOD-Handy und vielleicht auch ein Tablet, sondern auch Nicht-Arbeitsgeräte. Eine Spielkonsole vielleicht, denn was kann schon schaden, und natürlich der Ehepartner oder Mitbewohner sowie Kinder oder Gäste, die alle dasselbe WLAN nutzen wie der Mitarbeiter, auch wenn sie nicht mit dem Unternehmens-VPN verbunden sind.

    All dies wird durch Ablenkungen zu Hause noch verschlimmert, insbesondere für Menschen, die es gewohnt sind, vom Büro aus zu arbeiten. Das Persönliche kommt zu Hause viel häufiger mit der Arbeit in Berührung als im Büro, selbst bei Menschen, die vor der Pandemie von zu Hause aus gearbeitet haben. Aber für Menschen, die gezwungen waren, von zu Hause aus zu arbeiten, ist die Umstellung, ganz zu schweigen von der Isolation von Kollegen und der normalen Arbeitsroutine, noch verwirrender. Und verwirrte Arbeitnehmer sind viel anfälliger für Cyberangriffe.

    Wie Jenny Radcliffe, Gründerin und Direktorin von Human Factor Security, in dem Bericht Economist Impact darlegt, "Wenn Menschen großen, aufgezwungenen Veränderungen ausgesetzt sind, hat das erhebliche psychologische Auswirkungen. Der Hauptgrund, den Menschen angeben, wenn sie z. B. auf Phishing-E-Mails oder schädliche Links klicken, Anhänge öffnen oder auf Betrügereien und Abzocke jeglicher Art hereinfallen, ist Ablenkung. Bei der Arbeit zu Hause sind viele Menschen viel mehr abgelenkt, und das macht sie anfälliger für Angriffe. Angreifer wissen das."

    Cybersicherheit ist nicht nur ein IT-Problem

    Heimarbeit als "neue Normalität" hat den Übergang der Cybersicherheit von einer IT-Verantwortung zu einer unternehmensweiten Verantwortung beschleunigt. Und das beginnt an der Spitze. Die Führungsebene muss nicht nur robuste Strategien für die Cyber-Resilienz einführen, sondern auch das Bewusstsein für diese Strategien aktiv fördern.

    Das ist jedoch leichter gesagt als getan. Wie Michelle Price, CEO von AustCyber, in dem Bericht Economist Impact bemerkt, "sehen wir in den weniger regulierten Sektoren und bei kleinen und mittleren Unternehmen (KMU) einen sehr schnellen Rückgang des Bewusstseins sowohl bei den Führungskräften als auch bei der breiteren Mitarbeiterbasis, wenn es um Cybersicherheit geht." Dies ist besonders überraschend, wenn man bedenkt, dass laut einer Umfrage 2021 der ENISA (Agentur der Europäischen Union für Cybersicherheit) 85 Prozent der KMU der Meinung sind, dass Cybersicherheitsprobleme potenziell ernsthafte nachteilige Auswirkungen auf ihr Unternehmen haben.

    Emily Mossburg, Global Cyber Leader bei Deloitte, fügt hinzu: "Wir sind noch nicht so weit, wie wir sein müssten. Es ist ein riesiges Problem für das Änderungsmanagement, und es erfordert eine breite Palette von Fragen über die potenzielle Anfälligkeit und das Risiko im Zusammenhang mit Geschäft und Innovation.

    Warum diese Diskrepanz? Vielleicht liegt es daran, dass wir während der Pandemie alle gestresst sind, die oberste Führungsebene sogar noch mehr, und dass es so viele Brände zu löschen gibt, dass weniger Zeit für die Entwicklung einer proaktiven Cyber-Resilienzstrategie bleibt. Wie Leo Simonovich, VP und Global Head of Industrial Cyber and Digital Security bei Siemens Energy, im Wirtschaftsbericht betont, , ist es für die Führungskräfte unerlässlich, "die Sicherheit an die Spitze ihrer Agenda zu setzen".

    Cyber-Versicherung

    Es besteht ein Gefühl der Unvermeidlichkeit, dass es nicht mehr die Frage ist, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann. Das erklärt, warum viele Unternehmen in Cyber-Versicherungen investieren, die voraussichtlich von etwa 4 Milliarden US-Dollar im Jahr 2018 auf über 20 Milliarden US-Dollar im Jahr 2030 ansteigen werden . Die gute Nachricht in diesem Zusammenhang ist, dass der Abschluss einer Cyber-Versicherung tatsächlich eine größere Cybersicherheit fördert. Die einzige Möglichkeit, sich für eine Cyberversicherung zu qualifizieren, besteht darin, solide Cybersicherheitsrichtlinien und -praktiken einzuführen.

    Experten warnen jedoch davor, sich zu sehr auf Versicherungen zu verlassen. Wie Kerissa Varma, Chief Information Security Officer der Old Mutual Bank, im Bericht Economic Impact anmerkt, "hat die Cyberversicherung ihren Platz in der Risikominderungsstrategie, aber man braucht immer noch starke Kontrollen. Bei der Cybersicherheit geht es vor allem um Menschen."

    Alle Macht dem Volke

    Der Bericht Economic Impact unterstreicht, dass der Mensch im Mittelpunkt der Herausforderung steht, die die neuen Arbeitsweisen für die Cybersicherheit darstellen. Neue Technologien sind entscheidend für die Verbesserung der Cyber-Resilienz, aber keine Technologie ist perfekt. Der Mensch bleibt das schwächste Glied, weshalb die Förderung des Cyber-Bewusstseins während dieser neuen Arbeitsweise oft als "heiliger Gral" der verbesserten Cybersicherheit bezeichnet wird.

    Zu den Elementen dieses heiligen Grals gehört die Bereitstellung:

    • Schulungen zum Thema Cybersicherheit für alle Mitarbeiter und Auftragnehmer, die auf ihre Arbeitssituation und branchenbezogenen Belange zugeschnitten sind
    • Informationen über Cybersicherheitspraktiken in kurzen, leicht verdaulichen und leicht verständlichen Formaten
    • Zugängliche Ressourcen wie schnelle Checklisten zum Erkennen von Phishing-Versuchen
    • Schulungen, die auf den Stand der Technologiekenntnisse des Einzelnen zugeschnitten sind; es gibt keine Einheitsgröße für alle
    • Behandlung der Mitarbeiter als Verbündete, um sich selbst und das Unternehmen zu schützen. Bestimmte Richtlinien, wie z. B. die Zwei-Faktor-Autorisierung, können eher als Hindernis für die Arbeit erscheinen, als dass sie ein Teil der sicheren Arbeit sind, wenn sie nicht richtig positioniert sind.

    Wie der Bericht Economic Impact feststellt, ist die Zustimmung der obersten Führungsebene ein wichtiger erster Schritt, um das Bewusstsein der Mitarbeiter zu schärfen und mögliche Lösungen zu ermitteln. Obwohl es sich um einen abgedroschenen und sogar banalen Vorschlag zur Verbesserung der Cybersicherheit in Unternehmen handelt, ist die Sensibilisierung wichtiger denn je, da Remote- und Hybrid-Arbeitsmodelle immer beliebter werden."

    Die Quintessenz

    Der Bericht über die wirtschaftlichen Auswirkungen kommt zu dem Schluss, dass die Menschen zwar das größte Problem für die Cybersicherheit darstellen, aber auch die beste Lösung sind. Geben Sie Ihren Mitarbeitern Schulungen und machen Sie es ihnen so leicht wie möglich, sich online sicher zu verhalten. Und kennen Sie Ihre Mitarbeiter besser als die Bösewichte.

    Um mehr zu erfahren, lesen Sie den vollständigen Bericht .

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang