Weniger Sicherheitsrisiken für
Remote Worker
This post is the sixth post in our Cybersecurity User Awareness series. Take a look at the other posts in this series:
Aufgrund der weltweiten Pandemie ist die Zahl der Remote Worker exponentiell gestiegen. Gartner berichtet, dass 88 Prozent der Unternehmen weltweit nach dem Anstieg der COVID-19-Fälle ihre Mitarbeiter zur Arbeit im Homeoffice-Verpflichteten oder dazu ermutigten.
Gemäß Morphisec’s Work-from-Home Employee Cybersecurity Threat Index gaben 49 Prozent der Mitarbeiter an, dass das Arbeiten von zu Hause aus nach Ausbruch der Pandemie eine vollständig neue Erfahrung war. Während 75 Prozent der Telearbeiter angaben, dass sie in der Regel oder nahezu immer die Security-Anweisungen ihrer IT befolgen, sagten 20 Prozent, dass ihr IT-Team noch genauere Informationen für das Arbeiten von zu Hause geben müsse.
Die hohe Zahl der Mitarbeiter die von daheim arbeiten, stellt eine große Herausforderung für Unternehmen dar. Angefangen bei Phishing-Attacken bis hin zu unsicheren Passwörtern, könnte diese Situation auch für Ihre Organisation zu einem Risiko werden. Deshalb ist es so wichtig, dass Sie Ihre Mitarbeiter mit den nötigen Tools und Kenntnissen ausstatten, um Risiken während ihrer Arbeit im Homeoffice zu vermeiden oder zu verringern.
Da zahlreiche Mitarbeiter erstmals von zu Hause aus arbeiten, ist die Wahrscheinlichkeit groß, dass vielen von ihnen das Sicherheitsrisiko, dem sie ausgesetzt sind, nicht bewusst ist. Werfen wir einen Blick auf einige Bereiche, in denen im Homeoffice arbeitende Mitarbeiter Risiken begegnen können:
Weisen Sie Ihre Mitarbeiter auf die Bedeutung eines sorgfältigen Umgangs mit Wechseldatenträgern hin. Ein Wechseldatenträger ist ein Gerät oder ein portables Speichermedium, das dem Benutzer das Herunterladen und/oder Kopieren von Daten und dessen Transport an einen beliebigen Ort ermöglicht. Bekannte Beispiele hierfür sind: USB-Laufwerke, Smartphones, SD-Karten, Musik-Player usw.
Wechseldatenträger sind zwar kostengünstig und praktisch für die Datenspeicherung, aber auch mit Risiken verbunden. Ein Wechseldatenträger kann Malware enthalten, die sich leicht repliziert und auf andere nicht geschützte Geräte überträgt. Das kann ernsthafte Folgen für die Sicherheit Ihres Unternehmens haben. Wenn Ihre Mitarbeiter einen Wechseldatenträger nutzen, sorgen Sie dafür, dass er geschützt ist, nicht mitbenutzt und nicht an unbekannte Geräte angeschlossen wird. Außerdem sollten Ihre Mitarbeiter wissen, wie eine sichere Datenübertragung funktioniert.
Im Hinblick auf USB-Geräte besteht ein weiteres Risiko, das Ihren Mitarbeitermöglicherweise nicht bekannt ist: USB-Drop-Attacks. Eine „USB-Drop Attack“ erfolgt dann, wenn jemand ein USB-Gerät zurücklässt, damit es von einer anderen Person gefunden wird. Ziel ist es, dass die Person, die es findet, das Gerät an ihren Computer anschließt und den Weg für einen Cyberangriff freimacht. Hacker erreichen das mithilfe eines heimtückischen Codes, Social Engineering oder Spoofing eines Human Interface Devices (wie Computermaus oder Tastatur). Um das zu vermeiden, müssen Mitarbeiter auf die Gefahr hingewiesen werden, die das Anschließen unbekannter oder „verlorener“ USB-Geräte mit sich bringt. Zu solchen USB-Geräten zählen beispielsweise Ventilatoren, Kopfhörer-Ladegeräte usw. Wahrscheinlich haben sie die gute Absicht, das Gerät an den rechtmäßigen Eigentümer zurückzugeben. Cyberkriminelle bauen hier vor allem auf die Neugier des Menschen, war für Unternehmen ein großes Risiko darstellt.
Obwohl es unrealistisch erscheinen mag, ist Dumpster Diving tatsächlich eine Gefahr für die Sicherheit Ihres Unternehmens. Manchmal können Mitarbeiter in einem unvorsichtigen Moment Elemente entsorgen, die wichtige Informationen enthalten, beispielsweise eine Festplatte, Teile ihres Recycle-Ordners, oder Dokumente können versehentlich im Papierkorb landen. Wenn ein Cyberkrimineller in den Besitz dieser Informationen gelangt, kann er diese gegen Ihr Unternehmen verwenden.
Sprechen Sie mit Ihren Mitarbeiter über die Gefahren von Dumpster Diving und gehen Sie die Liste der Informationen durch, die von Cyberkriminellen typischerweise gesucht werden. Das können Marketinginformationen, Mitarbeiteradressen und sonstige Kontaktdaten, Konto-Logins, Krankenakten usw. sein.
Weisen Sie Ihre Mitarbeiter im Hinblick auf personenbezogene Daten ausdrücklich darauf hin, dass in jedem Fall Vertraulichkeit zu wahren ist. Das kann bei der Arbeit außerhalb des Büros leicht in Vergessenheit geraten. Jeder im Unternehmen sollte jedoch sein Bestmögliches zum Schutz vertraulicher Informationen beitragen und sicherstellen, dass diese Daten nur für autorisierte Personen zugänglich sind. Bekommt eine nicht autorisierte Person Zugang zu vertraulichen Informationen, gilt das als eine Verletzung des Datenschutzes (englischer Blogbeitrag) oder als Verletzung der Geheimhaltungspflicht.
Stellen Sie außerdem sicher, dass Ihre Mitarbeiter ausschließlich sichere Passwörter benutzen und eine Zwei-Faktor-Authentifizierung eingerichtet ist, damit niemand versehentlich zu Schaden kommt. Vergewissern Sie sich außerdem, dass sie in den sozialen Medien keine Bilder posten, in denen Ihre Arbeitsbildschirme erkennbar sind. Obwohl das allseits bekannt sein sollte, kommt es doch häufiger vor als man denkt.
Das Arbeiten aus dem Homeoffice kann mit ziemlichen Einschränkungen verbunden sein. Deshalb gehen manche Mitarbeiter kurz zum Coffee-Shop, um dort einige Arbeiten zu erledigen, oder ein lokales Hotel wird zu ihrer kleinen Oase. Der freie Zugang zum öffentlichen WiFi ist jedoch ein Nährboden für Cyberkriminelle, da Unternehmen selten angemessene Schutzmaßnahmen gegen Malware ergreifen.
Aufgrund des freien Zugangs zum WiFi können Kriminelle Daten, die im Netzwerk übertragen werden, ausspionieren und sogar abfangen. Hacker können mithilfe dieser Methoden Zugang zu vertraulichen Informationen des Benutzers selbst sowie seines Unternehmens erlangen. Während der freie Zugang zum WiFi zwar schnell und angenehm ist, sollten Sie Ihre Mitarbeiter zur Nutzung persönlicher oder beruflicher Hotspots ermutigen, wenn sie in einem öffentlichen Umfeld arbeiten.
Sie glauben vielleicht, dass Ihr WiFi zu Hause geschützt und sicher ist. Denken Sie nochmal darüber nach. Haben Sie jemals bemerkt, dass plötzlich Wifi-Netzwerke Ihres Nachbars auftauchen, wenn Sie Ihr Gerät anschließen? Ihr WiFi hat eine größere Reichweite als nur die Umgebung Ihres Hauses. Wenn Leute außerhalb Ihres Hauses ein Signal von Ihrem Router empfangen können, bedeutet das, dass sie auch Daten abfangen und Ihre Passwörter knacken können. Das kann leicht dazu führen, dass ein Cyberkrimineller Malware (englischer Blogbeitrrag) in Ihr Netzwerk installiert.
Mitarbeiter sollten zu Hause Firewalls implementieren, sichere Passwörter verwenden und sicherstellen, dass nicht die bei der Installation gegebenen Standard-Routernamen und Logins verwendet werden. Wireless Protected Access 2 (WPA2) ist in dieser Situation besonders hilfreich. Indem Sie Ihr WiFi auf das Umfeld Ihres Hauses begrenzen, sind Sie sicher und geschützt.
Es sind schwierige Zeiten, aber wir sollten uns den Herausforderungen stellen. Sprechen Sie mit Ihren Kollegen über deren Sorgen hinsichtlich Cybersecurity und wie Risiken zukünftig minimiert werden können. Diskutieren Sie darüber, was Ihre Mitarbeiter in Ihrem täglichen Umgang mit der Technik ändern können, um Ihr Unternehmen sicherer zu machen – egal von welchem Ort sich jeder Einzelne einwählt. Wenn jeder sein Verhalten entsprechend anpasst, gehen Ihren Mitarbeiter die Änderungen schon bald in Fleisch und Blut über. Und in Zeiten wie diesen lohnt sich es, auf Veränderung zugunsten der Sicherheit zu setzen.
Wissen Sie, worauf es bei der Sicherheit eines Telearbeitsplatzes ankommt? Die SoftwareONE Checkliste „Wie reduziere ich Sicherheitsrisiken für Mitarbeiter“ gibt Ihrem IT-Team einen guten Überblick über die wichtigsten ToDos. Helfen Sie Ihren Kollegen, die Risiken bei der Telearbeit zu verstehen und zu minimieren.
Checkliste herunterladenHinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!
Kommentar hinterlassen
