Seit Beginn der Covid-19Pandemie sind fast zwei Jahre vergangen – und in dieser Zeit haben sich mehrere Aspekte unseres beruflichen und persönlichen Lebens weiterentwickelt. Während viele Unternehmen ihre Mitarbeiter als vorübergehende Maßnahme nach Hause entsandten, haben andere die Belohnungen von Remote-Arbeit geerntet, was  sie zu einer dauerhaften Vorrichtung machte. Viele Unternehmen haben die Vorteile der Arbeit von zu Hause aus erkannt, und alle Beweise deuten darauf hin, dass Remote-Arbeit in der Welt nach der Pandemie zur Norm wird.

Zu diesen Vorteilen gehören die Reduzierung der Pendellast, die Senkung der Büroflächenkosten und eine bessere Work-Life-Balance. Eine kürzlich durchgeführte Studie ergab jedoch, dass 43 Prozent der Mitarbeiter Fehler machten, die zu Auswirkungen auf die Cybersicherheit für sich selbst oder ihr Unternehmen führten, während sie von zu Hause aus arbeiteten. Das bedeutet, dass Remote-Unternehmen wachsamer denn je sein müssen und auf Cybersicherheitsbedrohungen wie Phishing-Betrug achten müssen, um ihre Vermögenswerte zu schützen.

Was sind die üblichen Sicherheitsrisiken für Remote-Arbeit?

Um einen Cyberangriff zu verhindern, müssen wir uns zunächst fragen, warum Hacker jetzt mehr denn je angreifen. Die Anzahl der Cyberangriffe ist seit Beginn des Covid-19 Ausbruchs deutlich gestiegen – und es gibt mehrere Faktoren, die Remote-Arbeit besonders anfällig für Sicherheitsrisiken machen.

Da Regierungen auf der ganzen Welt nationale Gesundheitsnotfälle erklärten, mussten Unternehmen schnell zu Remote-Arbeit wechseln. Aufgrund dieser mangelnden Vorbereitung mussten viele Unternehmen improvisieren und hatten kaum Zeit, neue Software zu testen. Zum Beispiel haben sich mehrere Unternehmen für Teammeetings auf kostenlose Konferenzprogramme verlassen, hatten aber keine Zeit, die Sicherheit des Systems zu bewerten. Hacker nutzen den Backdoor-Zugang und die anfällige neue Software, um Unternehmenssysteme zu infiltrieren.

Durchschnittliche Kosten aller Cyberangriffe und größter einzelner Cyberangriff für europäische Unternehmen im Jahr 2019, nach Ländern

Beschaffen

Aber nicht alle Faktoren sind technologisch. Die Auswirkungen der Pandemie auf die psychische Gesundheit und Stress sind auch für die Zunahme von Cyberangriffen verantwortlich. Eine von Forcepoint durchgeführte Umfrage ergab, dass 55 Prozent der Personen unter 30 gaben zu, mehr Fehler zu machen, wenn sie von zu Hause aus arbeiten, wie z. B. die Weiterleitung von E-Mails an die falschen Personen – diese unschuldigen Fehler erhöhen die Anfälligkeit für Cyberangriffe.

Bewerten Sie Ihr Cybersicherheitsrisikoprofil

Wenn Ihr Unternehmen plant, zu einem Remote-Modell zu wechseln, ist es wichtig, Ihre Cybersicherheitsrisikoprofile zu bewerten und zu überwachen. Dies kann dazu beitragen, Ihr Unternehmen zu schützen und finanzielle Verluste zu vermeiden.  Das britische National Fraud Intelligence Bureau meldete Verluste in Höhe von GBP 34.5 Mio. oder etwas mehr als USD 46 Mio. aufgrund von Cyberkriminalität im Zusammenhang mit dem Coronavirus.

Unternehmen sollten auf Einstiegspunkte für Cyberangriffe achten. Neue Software oder digitales Zubehör sollten vor der Verwendung sorgfältig getestet werden. Es ist auch riskant für Mitarbeiter, wichtige Telefonanrufe auf ihren persönlichen Telefonen entgegenzunehmen. Deshalb ist die Installation sicherer Telefonsysteme für Unternehmen eine intelligente Option.

Ein weiterer gängiger Einstiegspunkt ist die E-Mail. Mitarbeiter sollten es vermeiden, persönliche E-Mail-Konten zu verwenden, um sensible Kundeninformationen zu kommunizieren. Phishing war während der Pandemie ein kritisches Problem. In 2021 , meldete Google mehr als 18 Millionen tägliche E-Mail-Betrügereien im Zusammenhang mit Covid-19 . In der Abbildung unten finden Sie ein Beispiel für diese Art von E-Mail-Betrug.

COVID-19: Screenshots von Phishing-E-Mails

Beschaffen

Es ist wichtig, dass Unternehmen eine robuste Richtlinie erstellen, die die richtigen E-Mail-Praktiken vorschreibt. Nehmen Sie sich die Zeit, ein umfassendes Dokument zu entwerfen, um sicherzustellen, dass alle Mitarbeiter entsprechend handeln. Achten Sie genau darauf, wie Mitarbeiter mit Spam und betrügerischen E-Mails umgehen, um mögliche Sicherheitsverletzungen zu verhindern.

So reduzieren Sie Cyberangriffe und sichern Ihr Unternehmen

Jetzt, da Sie die Cybersicherheitsrisiken verstehen, denen Ihr Unternehmen ausgesetzt ist, und die Einstiegspunkte, die Sie verteidigen müssen, ist es an der Zeit, sichere Systeme zu implementieren und sicherzustellen, dass die Mitarbeiter wissen, wie sie im Falle eines Cyberangriffs reagieren müssen. Diese drei Schritte helfen, das Risiko Ihres Unternehmens für Cyberangriffe zu reduzieren:

1. Sichern Sie das Netzwerk Ihrer Mitarbeiter

Der größte Fehler, den Menschen machen, wenn sie von zu Hause aus arbeiten, ist die Verwendung von ungesichertem WLAN. Mitarbeiter gehen oft davon aus, dass es sicher ist, ihre Laptops in einem Café oder Hotel mit öffentlichem WLAN zu verbinden. Eine viel sicherere Alternative ist die Verbindung zu einem persönlichen Netzwerk, das mit einem starken Passwort gesichert ist.

Um ein starkes Passwort zu erstellen, verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, einigen Zahlen und mindestens einem Sonderzeichen wie einem Dollarzeichen oder Sternchen. Je länger Ihr Passwort ist, desto schwieriger wird es zu erraten sein. Verwenden Sie für jede Website ein eindeutiges Passwort. Wenn also jemand das Passwort für Ihr Instagram-Konto ermittelt, kann er nicht dasselbe Passwort verwenden, um in Ihr Online-Bankkonto zu gelangen.

 

Beschaffen

Wenn ein Mitarbeiter Zugriff auf das interne Netzwerk eines Unternehmens benötigt, sollte er ein virtuelles privates Netzwerk (VPN) verwenden. Dies bietet zusätzliche Sicherheit, da Anmeldungen und Passwörter erforderlich sind, um auf sensible Unternehmensinformationen zuzugreifen. Der Zugriff auf das interne Netzwerk sollte nur auf Mitarbeiter des Unternehmens beschränkt sein.

2. Beschränkung der Nutzung persönlicher Geräte für die Arbeit

Das Speichern eines Dokuments, das sensible Kundeninformationen enthält, auf einem privaten Laptop oder das Versenden wichtiger Dateien per privater E-Mail kann sehr gefährlich sein. Dies kann zu Sicherheitsrisiken führen – wenn Sie sich darauf verlassen, dass Ihre Mitarbeiter ihre Antivirensoftware aktualisieren und ihre Passwörter sichern, kann dies ein Gateway für Datendiebstahl sein.

Stellen Sie sicher, dass automatische Sicherheitsaktualisierungen und Telefonanrufüberwachung aktiviert sind. Sie können auch bestimmte Zeitblöcke in den Kalendern der Mitarbeiter für regelmäßige Sicherheits- und Software-Updates planen.

3. Implementierung von Autorisierungs- und Authentifizierungsmaßnahmen

Der Covid-19 Ausbruch hat die Rate der Cyberkriminalität erhöht. Die Cyber-Abteilung des FBI erhält derzeit täglich zwischen 3,000 und 4,000 Cybersecurity-Beschwerden – eine enorme Steigerung gegenüber dem Volumen der 1,000 Beschwerden vor der Pandemie. Das bedeutet, dass Unternehmen alle Maßnahmen ergreifen sollten, um den digitalen Arbeitsplatz sicherer zu machen.

365 Multi-Faktor-Authentifizierung für Office

Beschaffen

Die Sicherung von Remote-Verbindungen ist mehr als nur die Wahl der richtigen Technologie – es ist wichtig, die Multifaktor-Authentifizierung zu verwenden, um sich bei Ihrem internen Netzwerk anzumelden. Sie können beispielsweise einen Code an eine vom Unternehmen bereitgestellte App senden lassen. Mitarbeiter regelmäßig zu bitten, ihre Passwörter zu ändern, ist auch eine effektive Möglichkeit, den Netzwerkzugriff zu verfolgen.

Wenn ein Mitarbeiter das Unternehmen verlässt und Sie seinen Zugriff auf kritische Systeme einschränken müssen, können Sie eine Bots-App verwenden. Diese Technologie erleichtert und beschleunigt die Verwaltung von Berechtigungen.

Wie Unternehmen Mitarbeiter für einen Cyberangriff schulen können

Wenn Ihre Mitarbeiter eine betrügerische E-Mail erhalten hätten, wären sie dann in der Lage, diese zu identifizieren? Wissen sie, wen sie informieren müssen, wenn sie glauben, dass sie einen Phishing-Versuch erhalten haben? Specops, Pioniere für Passwortsicherheit, stellte fest, dass 42 Prozent der Mitarbeiter in allen 11 Geschäftsbereichen seit der Umstellung auf Remote-Arbeit keine neuen sicherheitsorientierten Schulungen erhalten hatten.

Sie können Ihr Unternehmen schützen, indem Sie Schulungen anbieten, die sich auf häufige Phishing-Betrugsversuche und Cybersicherheitsangriffe konzentrieren. Sie sollten diese Schulungssitzungen so ansprechend wie möglich gestalten, einschließlich Tests, interaktiver Präsentationen und Simulationen. Das Anbieten von Ressourcen, in denen Mitarbeiter über verschiedene Methoden, Tipps und Empfehlungen lesen können, ist auch eine einfache Möglichkeit, das Cybersicherheitsrisiko Ihres Unternehmens zu reduzieren.

Wenn Sie Ihren Mitarbeitern nicht helfen, eine legitime E-Mail von einer betrügerischen zu unterscheiden, könnten Sie zukünftige Angriffe erleichtern. Sie sollten auch klarstellen, welche Rolle Ihre Mitarbeiter bei der Erkennung und Reaktion auf einen Cyberangriff spielen – sie sollten wissen, an wen sie sich wenden müssen und was das Verfahren im Falle eines Cyberangriffs ist.

Umfrage zeigt, dass die britischen Geschäftssektoren am wenigsten an Cybersicherheitsschulungen teilnehmen

Beschaffen

Schützen Sie Ihr Remote-Unternehmen vor Hackern

Vor dem Covid-19 Ausbruch schien die Umstellung auf Remote-Arbeit dauerhaft fast unmöglich, aber die meisten Unternehmen haben es geschafft, zu einem vollständig digitalen Arbeitsplatz zu wechseln. Mit diesem Übergang ist es jedoch wichtiger, Ihr Unternehmen vor Cyberangriffen zu schützen.

Die gute Nachricht ist, dass wir jetzt über die Tools verfügen, um die langfristige Remote-Arbeit sicher zu machen, indem wir veraltete Systeme aktualisieren und Ihre Mitarbeiter schulen.

Schützen Sie Ihr Unternehmen, damit Sie sich auf das Wachstum Ihres Unternehmens konzentrieren und die SaaS-Metriken von Cybersecuritye zum Strahlen bringen können.

Die Globale Beschäftigungsplattform von Globalization Partners hilft Ihnen, ein internationales Team aufzubauen und zu skalieren, das das minimale Cybersicherheitsrisiko einhält. Die KI-gesteuerte Plattform rationalisiert und automatisiert Onboarding, Gehaltsabrechnung und Einstellung – und ergreift gleichzeitig die notwendigen Maßnahmen, um die digitale Kommunikation offen und sicher zu halten.  Erfahren Sie mehr über unsere Plattform und fordern Sie noch heute ein Angebot an.



Über die Autorin:

 Jessica Day – Senior Director, Marketing Strategy, Dialpad.

Jessica Day ist Senior Director für Marketing Strategy bei Dialpad, einer modernen Unternehmenskommunikationsplattform und einem cloudbasierten Telefondienst, der Gespräche in Chancen verwandelt. Day ist ein Experte für die Zusammenarbeit mit multifunktionalen Teams, um Marketingbemühungen sowohl für Unternehmens- als auch für Kundenkampagnen auszuführen und zu optimieren.


Lesen Sie das gerne?
Kontakt