1. Arbeit von zuhause

In unserem aktuellen Lockdown sollten Reisen und Fahrten so weit wie möglich eingeschränkt werden. Die Großunternehmen verfügen bereits über Verfahren und Technologien, die dieses Problem lösen, aber die Unternehmen, die auf die körperliche Präsenz ihrer Mitarbeiter angewiesen sind, können ihren Personaleinsatz nicht von einem Tag auf den anderen ändern ... Die Arbeit mit einer Mindestbelegschaft kann der beste Weg sein, Risiken zu reduzieren und gleichzeitig den Lockdown aufrecht zu erhalten. In Unternehmen, in denen Telearbeit möglich ist, können jedoch einfache Sicherheitsmaßnahmen dazu beitragen, das digitale Risiko zu verringern:

• Durch die Gewährleistung, dass alle außerhalb des Büros verwendeten Geräte im Falle von Verlust oder Diebstahl aus der Ferne verfolgt und deaktiviert werden können.
• Sämtliche Geräte, auch die Speicherkarten und externen Laufwerke, die von der Arbeit mit nach Hause genommen werden, müssen verschlüsselt werden, um zu verhindern, dass wichtige Unternehmensdaten in falsche Hände geraten. Für mehr Sicherheit sollte bei allen Laptops, die das Büro verlassen, auch die gesamte Festplatte verschlüsselt werden.Verwenden Sie Fernzugriffssysteme wie VPN und virtuelle Desktops (VDI), um zu verhindern, dass Dritte Ihre Verbindungen ausspionieren

2. Vermeiden Sie Phishing-Angriffe

Wenn alle Mitarbeiter vom Homeoffice aus arbeiten, wird die E-Mail-Nutzung sprunghaft ansteigen. Und Ganoven wissen das. Damit werden Sie zu einem offensichtlichen Ziel für Phishing-Angriffe.

Aber auch hier gilt, dass dieses Risiko durch folgende Sicherheitsmaßnahmen verringert werden kann:

• Schärfen Sie allen Mitarbeitern ein, alle verdächtigen E-Mails mit Vorsicht zu behandeln, insbesondere solche, die von einer Bank zu kommen scheinen, und solche, die Passwörter und persönliche Daten anfordern. Links sollten vor dem Öffnen immer überprüft werden. Hilfreich ist auch, die erhaltenen Angaben mit früheren Informationen aus derselben Quelle zu vergleichen.
• Stellen Sie sicher, dass Finanztransaktionen ordnungsgemäß autorisiert sind, am besten von mehr als einer Person. Zusätzliche Schritte könnten hinzugefügt werden, wie z. B. ein Anruf beim Lieferanten, um die Richtigkeit der Angaben zu überprüfen, oder die Aussetzung automatischer Zahlungen.

Empfehlen Sie Mitarbeitern, alles zu melden, was verdächtig aussieht, und geben Sie Informationen über bestätigte Phishing-Angriffe an ihre Kollegen weiter, um das Bewusstsein für solche Angelegenheiten zu schärfen.

3. Verwaltung des Zugriffs auf Anwendungen

Gegebenenfalls können die Bereitstellung eines Fernzugriffs auf Anwendungen, die Verwendung eines VPN sowie virtuelle VDI-Desktops die Sicherheit verbessern, insbesondere wenn Sie über Anwendungen verfügen, die nur vom Büro aus zugänglich sind. Die Entwicklung eines klaren Plans und klarer Richtlinien, um zu verwalten, wer Zugang benötigt und wer Zugang bekommt, wird Ihnen zu verstehen helfen, welche Maßnahmen Sie einführen müssen. Viele Geschäftsanwendungen verfügen über Tools, die den Zugriff sicherer machen und in solchen Situationen eingesetzt werden sollten.

• Aktivieren Sie die mehrstufige Authentifizierung. Wenn Sie sich zur Authentifizierung auf SMS verlassen, sollten Sie zumindest eine Firmentelefonnummer verwenden. Wenn möglich, verwenden Sie eine Zugriffsbeschränkung nach IP; dies ermöglicht die Erstellung von Sicherheits-IP-Listen oder IP-Bereichen, von denen aus Mitarbeiter auf die Firmendomain zugreifen müssen.
• Führen Sie die Verwendung eines Passwortmanagers ein, um zu verhindern, dass Passwörter per E-Mail gesendet oder von anderen Anwendungen gespeichert oder weitergeleitet werden.

• Wenn die Entscheidung getroffen wird, während des Lockdowns weiterhin Projekte durchzuführen, müssen alle erforderlichen Anstrengungen unternommen werden, um sicherzustellen, dass der Fernzugriff auf die Server beschränkt und sicher ist. Verwenden Sie in Cloud-Entwicklungsumgebungen keine echten Daten. Wenn möglich, lassen Sie Ihr System von einem externen, auf Eindringtests spezialisierten Dienstleister auditieren und Sie über mögliche Schwachstellen informieren, so dass Sie das System gegebenenfalls korrigieren und sicherer machen können.

Die kontinuierliche Reduzierung des digitalen Risikos ist einfach ein gutes Geschäft

Selbst Unternehmen mit den allerbesten Sicherheitssystemen und -prozessen sind anfällig für Angriffe.. So können beispielsweise Angriffe auf Unternehmen mit Kundenkarten durch den Diebstahl von nicht verbundenen Zugangsdaten verursacht werden. Wenn der Diebstahl von Zugangsdaten geschäftliche E-Mail-Adressen betrifft, ist die Herausforderung noch größer, insbesondere dann, wenn das Unternehmen zum ersten Mal Fernzugriff auf seine Anwendungen gewährt.

 Die frühzeitige Erkennung von Schwachstellen in kompromittierten Zugangsdaten bedeutet, dassIhr Unternehmen besser darauf vorbereitet ist, proaktive Maßnahmen zu ergreifen.   Es gibt viele Maßnahmen zur Schadensbegrenzung, die ergriffen werden können; je früher diese Maßnahmen umgesetzt werden, desto schneller werden die Risiken und deren Folgen reduziert.

Autor: Marcelino Pérez Zamarrón