Seit dem Ausbruch der Covid-19 Pandemie sind fast zwei Jahre vergangen – und zahlreiche Aspekte unseres Berufs- und Privatlebens haben sich in dieser Zeit weiterentwickelt. Während viele Unternehmen ihre Mitarbeiter als vorübergehende Maßnahme nach Hause schickten, haben andere die Vorteile der Fernarbeit genutzt und sie daher zu einer dauerhaften Einrichtung gemacht. Viele Unternehmen haben die Vorteile des Arbeitens von zu Hause aus erkannt, und alles deutet darauf hin, dass Fernarbeit in der Welt nach der Pandemie zur Norm werden wird.
Zu diesen Vorteilen gehören die Verringerung des Pendelaufwands, die Senkung der Büroflächenkosten und eine bessere Work-Life-Balance. Eine aktuelle Studie ergab jedoch, dass 43 Prozent der Angestellten bei der Arbeit von zu Hause aus Fehler gemacht haben, die zu Cybersicherheitsfolgen für sie selbst oder ihr Unternehmen führten. Dies bedeutet, dass Unternehmen, die im Homeoffice arbeiten, wachsamer denn je sein und sich vor Cybersicherheitsbedrohungen wie Phishing-Angriffen in Acht nehmen müssen, um ihre Vermögenswerte zu schützen.
Welche Sicherheitsrisiken bestehen häufig bei der Telearbeit?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
Als Regierungen weltweit nationale Gesundheitsnotstände ausriefen, mussten Unternehmen rasch auf Fernarbeit umstellen. Diese mangelnde Vorbereitung führte dazu, dass viele Unternehmen improvisieren mussten und kaum Zeit hatten, neue Software zu testen. Beispielsweise nutzten mehrere Unternehmen kostenlose Konferenzschaltungsprogramme für TEAM-Meetings, hatten aber keine Zeit, die Sicherheit des Systems zu überprüfen. Hacker nutzen Hintertüren und anfällige neue Software aus, um in Unternehmenssysteme einzudringen.
Beschaffen
Aber nicht alle Faktoren sind technologischer Natur. Die Auswirkungen der Pandemie auf die psychische Gesundheit und den Stress sind auch für den Anstieg von Cyberangriffen verantwortlich. Eine von Forcepoint durchgeführte Umfrage ergab, dass 55 Prozent der Personen unter 30 zugaben, beim Arbeiten von zu Hause aus mehr Fehler zu machen, wie zum Beispiel E-Mails an die falschen Personen weiterzuleiten – diese unabsichtlichen Fehler erhöhen die Anfälligkeit für Cyberangriffe.
Bewerten Sie Ihr Cybersicherheitsrisikoprofil
Wenn Ihr Unternehmen plant, auf ein Remote-Arbeitsmodell umzustellen, ist es unerlässlich, Ihre Cybersicherheitsrisikoprofile zu bewerten und zu überwachen. Dies kann dazu beitragen, Ihr Unternehmen zu schützen und finanzielle Verluste zu vermeiden. Das britische National Fraud Intelligence Bureau meldete Verluste in Höhe von GBP 34.5 Millionen, umgerechnet etwas mehr als USD 46 Millionen, aufgrund von Cyberkriminalität im Zusammenhang mit dem Coronavirus.
Unternehmen sollten auf potenzielle Einfallstore für Cyberangriffe achten. Neue Software oder digitales Zubehör sollten vor der Verwendung sorgfältig getestet werden. Es ist auch riskant für Mitarbeiter, wichtige Anrufe auf ihren privaten Mobiltelefonen entgegenzunehmen. Aus diesem Grund ist die Installation sicherer Telefonsysteme für Unternehmen eine kluge Entscheidung.
Ein weiterer häufiger Zugangsweg ist per E-Mail. Mitarbeiter sollten vermeiden, private E-Mail-Konten zur Übermittlung sensibler Kundendaten zu verwenden. Phishing war während der Pandemie ein gravierendes Problem. Im Jahr 2021 meldete Google mehr als 18 Millionen E-Mail-Betrugsversuche täglich im Zusammenhang mit Covid-19. Im folgenden Bild sehen Sie ein Beispiel für diese Art von E-Mail-Betrug.
Beschaffen
Es ist unerlässlich, dass Unternehmen eine solide Richtlinie erstellen, die angemessene E-Mail-Praktiken festlegt. Nehmen Sie sich die Zeit, ein umfassendes Dokument zu erstellen, um sicherzustellen, dass alle Mitarbeiter entsprechend handeln. Achten Sie genau darauf, wie Ihre Mitarbeiter mit Spam und betrügerischen E-Mails umgehen, um mögliche Sicherheitslücken zu vermeiden.
Wie Sie Cyberangriffe reduzieren und Ihr Unternehmen schützen können
Nachdem Sie nun die Cybersicherheitsrisiken für Ihr Unternehmen und die zu verteidigenden Angriffspunkte kennen, ist es an der Zeit, sichere Systeme zu implementieren und sicherzustellen, dass die Mitarbeiter wissen, wie sie im Falle eines Cyberangriffs reagieren müssen. Diese drei Schritte helfen Ihnen, das Risiko von Cyberangriffen für Ihr Unternehmen zu verringern:
1. Sichern Sie das Netzwerk Ihrer Mitarbeiter
Der größte Fehler, den Menschen beim Einstieg ins Homeoffice begehen, ist die Nutzung ungesicherter WLAN-Verbindungen. Viele Angestellte gehen fälschlicherweise davon aus, dass es sicher ist, ihre Laptops in einem Café oder Hotel mit öffentlichen WLAN-Netzen zu verbinden. Eine wesentlich sicherere Alternative ist die Verbindung zu einem persönlichen Netzwerk, das mit einem starken Passwort geschützt ist.
Um ein sicheres Passwort zu erstellen, verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, einigen Zahlen und mindestens einem Sonderzeichen, wie zum Beispiel einem Dollarzeichen oder einem Sternchen. Je länger Ihr Passwort ist, desto schwieriger ist es zu erraten. Verwenden Sie für jede Website ein eigenes Passwort. Auf diese Weise kann niemand, der das Passwort für Ihr Instagram-Konto herausfindet, dasselbe Passwort verwenden, um auf Ihr Online-Bankkonto zuzugreifen.
Beschaffen
Benötigt ein Mitarbeiter Zugriff auf das interne Netzwerk eines Unternehmens, sollte er ein virtuelles privates Netzwerk (VPN) verwenden. Dies bietet zusätzliche Sicherheit, da Anmeldedaten und Passwörter benötigt werden, um auf sensible Unternehmensinformationen zuzugreifen. Der Zugang zum internen Netzwerk sollte ausschließlich Mitarbeitern des Unternehmens gestattet sein.
2. Beschränken Sie die Nutzung privater Geräte für die Arbeit.
Das Speichern von Dokumenten mit sensiblen Kundendaten auf dem privaten Laptop oder das Versenden wichtiger Dateien über private E-Mail-Adressen kann sehr gefährlich sein. Dies kann zu Sicherheitsrisiken führen – sich darauf zu verlassen, dass die Mitarbeiter ihre Antivirensoftware aktualisieren und ihre Passwörter schützen, kann ein Einfallstor für Datendiebstahl sein.
Stellen Sie sicher, dass automatische Sicherheitsupdates und die Überwachung von Telefonanrufen aktiviert sind. Sie können außerdem in den Kalendern der Mitarbeiter bestimmte Zeitblöcke für regelmäßige Sicherheits- und Software-Updates einplanen.
3. Implementieren Sie Autorisierungs- und Authentifizierungsmaßnahmen.
Der Ausbruch von Covid-19 hat die Rate der Cyberkriminalität in die Höhe getrieben. Die Cyber-Abteilung des FBI erhält derzeit täglich zwischen 3,000 und 4,000 Beschwerden über Cybersicherheit – ein enormer Anstieg gegenüber dem Beschwerdeaufkommen vor der Pandemie von 1,000 . Dies bedeutet, dass Unternehmen alle Maßnahmen ergreifen sollten, um den digitalen Arbeitsplatz sicherer zu gestalten.
Beschaffen
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Wenn ein Mitarbeiter das Unternehmen verlässt und Sie seinen Zugriff auf kritische Systeme einschränken müssen, können Sie eine Bot-App verwenden. Diese Technologie vereinfacht und beschleunigt die Verwaltung von Berechtigungen.
Wie Unternehmen ihre Mitarbeiter auf einen Cyberangriff vorbereiten können
Könnten Ihre Mitarbeiter eine betrügerische E-Mail erkennen, wenn sie diese erhielten? Wissen sie, wen sie informieren sollen, wenn sie glauben, Opfer eines Phishing-Angriffs geworden zu sein? Die Passwortsicherheitspioniere von Specops stellten fest, dass 42 Prozent der Mitarbeiter in 11 Wirtschaftssektoren seit der Umstellung auf Remote-Arbeit keine neuen sicherheitsorientierten Schulungen erhalten haben .
Sie können Ihr Unternehmen schützen, indem Sie Schulungen anbieten, die sich auf gängige Phishing-Betrugsmaschen und Cyberangriffe konzentrieren. Sie sollten diese Schulungseinheiten so ansprechend wie möglich gestalten, beispielsweise durch Tests, interaktive Präsentationen und Simulationen. Das Anbieten von Ressourcen, in denen Mitarbeiter Informationen zu verschiedenen Methoden, Tipps und Empfehlungen nachlesen können, ist ebenfalls eine einfache Möglichkeit, das Cybersicherheitsrisiko Ihres Unternehmens zu reduzieren.
Wenn Sie Ihren Mitarbeitern nicht helfen, legitime E-Mails von betrügerischen zu unterscheiden, könnten Sie zukünftige Angriffe erleichtern. Sie sollten außerdem klarstellen, welche Rolle Ihre Mitarbeiter bei der Erkennung und Reaktion auf einen Cyberangriff spielen – sie sollten wissen, wen sie kontaktieren müssen und wie das Vorgehen im Falle eines Cyberangriffs aussieht.
Schützen Sie Ihr Remote-Unternehmen vor Hackern
Vor dem Ausbruch von Covid-19 schien ein dauerhafter Wechsel zur Fernarbeit nahezu unmöglich, doch den meisten Unternehmen ist es gelungen, auf einen vollständig digitalen Arbeitsplatz umzustellen. Mit diesem Übergang geht jedoch ein größerer Bedarf einher, Ihr Unternehmen vor Cyberangriffen zu schützen.
Die gute Nachricht ist: Wir verfügen nun über die Mittel, um langfristiges Remote-Arbeiten sicher zu gestalten, indem wir veraltete Systeme aktualisieren und Ihre Mitarbeiter schulen.
Schützen Sie Ihr Unternehmen, damit Sie sich auf dessen Wachstum konzentrieren und die Kennzahlen Ihrer Cybersecurity Software as a Service optimal zur Geltung bringen können.
Globalization PartnersDie globale Beschäftigungsplattform von hilft Ihnen, ein TEAM international gesetzeskonform und mit minimalem Cybersicherheitsrisiko aufzubauen und zu skalieren. Unsere KI-gestützte Plattform optimiert und automatisiert Einarbeitung, Lohnabrechnung und Einstellung – und trifft dabei gleichzeitig die notwendigen Maßnahmen, um die digitale Kommunikation offen und sicher zu halten. Erfahren Sie mehr über unsere Plattform und fordern Sie noch heute ein Angebot an.
Über die
: Jessica Day – Senior Director, Marketingstrategie, Dialpad
Jessica Day ist Senior Director für Marketingstrategie bei Dialpad, einer modernen Plattform für Geschäftskommunikation und einem cloudbasierten Telefondienst, der Gespräche in Chancen verwandelt. Day ist ein Experte in der Zusammenarbeit mit funktionsübergreifenden Teams, um Marketingmaßnahmen sowohl für Unternehmens- als auch für Kundenkampagnen durchzuführen und zu optimieren.