Teleworking-Cybersicherheit:So schützen Sie Ihr Unternehmen

Für viele kleine und mittelständische Hersteller war das große Telearbeitsexperiment, das COVID-19 mit sich brachte, ein schmerzhaftes. Die plötzliche Umstellung auf Telearbeit stellt zahlreiche betriebswirtschaftliche, logistische und betriebliche Hürden. Erschwerend kommt hinzu, dass Cybersicherheitsrisiken durch die Bedürfnisse von Remote-Mitarbeitern verstärkt werden.

Wie bei jeder komplexen Managementaufgabe hilft es, die anstehenden Probleme zu kategorisieren und zu vereinfachen. Das Cybersicherheits-Risikomanagement (in diesem Fall Telearbeit) kann grob in zwei Bereiche unterteilt werden:Governance und Technologie .

Die effektivste Governance-Strategie für Cybersicherheit besteht darin, Erwartungen an das Unternehmen zu stellen. Entwicklung robuster Cybersicherheitsrichtlinien und die entsprechende Ausbildung der Belegschaft sind die Bausteine ​​für die Entwicklung einer Sicherheitskultur. Darüber hinaus kontinuierliche Schulung zum Thema Cybersicherheit bietet eine unglaubliche Rendite für das Risikomanagement.

So schützen Sie Ihr Unternehmen

Cybersicherheitsrichtlinien, -kontrollen und -technologien müssen unter der Annahme geplant, entwickelt und implementiert werden, dass externe Umgebungen feindliche Bedrohungen enthalten. Da Mitarbeiter jetzt von zu Hause aus arbeiten und manchmal sogar persönliche, nicht verwaltete Geräte verwenden, um auf Unternehmensressourcen zuzugreifen, sind zumindest bestimmte Technologielösungen unbedingt erforderlich:

• Multifaktor-Authentifizierung. Verlassen Sie sich für nichts auf einen einzigen Benutzernamen und ein einziges Passwort. Anmeldeinformationen können auf Millionen verschiedene Arten kompromittiert und wiederverwendet werden. MFA reduziert diese Risiken erheblich.
• Sicherer Fernzugriff. Ungesicherter Fernzugriff ist eine Katastrophe, die nur darauf wartet, einzutreten. Virtuelle private Netzwerke (VPNs) oder ähnliche Lösungen sind einfach einzurichten und leisten einen großen Beitrag zum Schutz des Unternehmens.
• Sie würden niemals zulassen, dass Workstations und Software Ihres Unternehmens wochen- oder monatelang ohne Updates auskommen. Wie aktuell sind die persönlichen Geräte, die von zu Hause aus genutzt werden?
• Persönliche Firewalls. Malware und Viren auf persönlichen Geräten sind ein Problem, aber Technologien wie die Windows-Firewall sind sehr effektiv, um sie zu verhindern. Gewöhnliche Software wie Videospiele erfordert jedoch häufig Löcher in der Firewall, um zu funktionieren. Wie sicher sind die Konfigurationen der persönlichen Geräte, die für den Zugriff auf Unternehmensressourcen verwendet werden?
• Sichere Konnektivität. Die Welt läuft über WLAN und leider auch unzählige unsichere IoT-Geräte wie Türklingeln, Kameras und sprachaktivierte Assistenten. Alte Wi-Fi-Standards mit unsicherer Verschlüsselung (und manchmal auch gar keiner) sind noch weit verbreitet.

Ähnliche Ressourcen

Eine außergewöhnliche Ressource zu den Vor- und Nachteilen verschiedener Telearbeitslösungen (ohne übermäßig technisch zu sein) bietet NIST Special Publication 800-46 Revision 2 „Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security“.

CMTC hat enorme Erfahrung darin, Herstellern dabei zu helfen, große und kleine Cybersicherheitsprogramme neu zu erfinden. Zögern Sie nicht, sich für weitere Informationen zu den hier besprochenen Themen (einschließlich NIST SP 800-46) oder für Hilfe bei der Entmystifizierung und zum Verständnis der komplexen Welt der Cybersicherheit zu wenden.