Über IT-Sicherheit bei der Remote-Arbeit
25/11/2020 |

Über IT-Sicherheit bei der Remote-Arbeit

Unser Webinar zum Thema IT-Sicherheit beantwortete einige
der wichtigsten Fragen vor allem in Bezug auf mobiles Arbeiten, inkl. Video.

man with headphones in front of a laptop

Als Angestellte begannen, ihren zentralen Arbeitsplatz verstärkter ins Home Office oder an diverse andere Orte zu verlegen, mussten IT-Teams Geräte und Anbindungen kurzfristig bereitstellen, um die Geschäftstätigkeit aufrechtzuerhalten. Gleichzeitig wurden Sicherheitsprozesse eingeführt, um Menschen, Daten und Prozesse während des Übergangs zu schützen.

Die Unternehmen mussten sich kurzfristig mit wichtigen Fragen auseinandersetzen:

  • Wie handhaben wir die Nutzung von persönlicher Ausrüstung im Vergleich zu firmeneigenen Geräten? Werden Geräte zu Hause gemeinsam mit Unternehmensfremden genutzt? Werden sie auf sichere Art und Weise konfiguriert und aktualisiert?
  • Wie werden papierbasierte Daten gehandhabt? Welche Richtlinien und Verfahren gibt es für ihre Nutzung, Speicherung und Vernichtung?
  • Gibt es ausreichend Kommunikationskanäle und VPNs?
  • Wie stark ist neben der Organisation der einzelne Mitarbeiter für die Einhaltung von Datenvorschriften, wie der DSGVO, verantwortlich?
  • Ist das IT-Sicherheitsteam von zu Hause aus überhaupt in der Lage, seinen eigenen Prozessen zu folgen?
Es besteht ein erhöhtes Risiko und die Unternehmen müssen sich darauf vorbereiten.

Während Unternehmen sich mit diesen Fragen auseinandersetzten, versuchten Hacker und Cyberkriminelle, die derzeitige Situation auszunutzen.
Das folgende, aufgezeichnete Webinar beleuchtet Statistiken aus einer kürzlich durchgeführten Umfrage der OTRS Group, in der IT-Fachleute zu den Auswirkungen der Pandemie auf Vorfälle in ihren Unternehmen befragt wurden. Das Webinar beleuchtet, wie Unternehmen auf die Zunahme von Vorfällen reagieren sollten und beantwortet viele Fragen der Teilnehmer.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Sensibilisierung der Mitarbeiter für IT-Sicherheit

Zu den wichtigsten Empfehlungen, die in dem Webinar ausgesprochen wurden, gehörte die konsequente Arbeit an der Sensibilisierung der Mitarbeiter für IT-Sicherheitsrisiken. Natürlich können Gespräche mit den Mitarbeitern helfen, sicherheitsrelevante Themen besser zu verstehen, aber es gibt auch ganz pragmatische, konkrete Vorschläge:

  • Jährliche Online-Schulung zur besseren Information und Aufklärung.
  • Einsatz von externen Sicherheitstrainern als Ergänzung zum internen Training, um dem Gespräch mehr Autorität zu verleihen.
  • Durchführung von Phishing-Tests, um besser einschätzen zu können, wie Mitarbeiter reagieren.
  • Spielerischer Ansatz: Wenn Sie von Ihrem Laptop weggehen, ohne ihn zu sperren, müssen Sie Kuchen für das gesamte Büro mitbringen.
  • Benennung der Kosten und negativen Auswirkungen, die dem Unternehmen im Falle eines Vorfalls entstehen könnten.
Es gibt eine Reihe ganz spezifischer Sicherheitsmaßnahmen, die von Unternehmen ergriffen werden sollten, um ihre Technologie und Daten zu schützen.

Was können Unternehmen sonst noch tun, um Risiken zu vermeiden?

Es gibt eine Reihe ganz spezifischer Sicherheitsmaßnahmen, die von Unternehmen ergriffen werden sollten, um ihre Technologie und Daten zu schützen. Dazu gehören:

  • Aufforderung zur Verwendung eines VPN, wenn erforderlich.
  • Sicherstellen, dass interne Systeme und Software auf dem neuesten Stand sind.
  • Festlegung von Regeln für die Verwendung persönlicher Geräte, wie z. B. die Gewährleistung, dass sie über Antiviren-Software, aktuelle Betriebssysteme und Browser usw. verfügen.
  • Verstehen der Sicherheit von Anbietern von Cloud-Lösungen, einschließlich ihrer Verschlüsselungsmethoden; Backup-Verfahren; Standorte von Rechenzentren und physische Sicherheit; Einhaltung von DSGVO etc.
  • Beharren auf der Verwendung von gesicherten WiFi-Netzwerken.

Was bedeutet das erhöhte Risiko für Unternehmen?

In erster Linie bedeutet die Zunahme von Vorfällen, dass die IT-Sicherheitsteams mit immer mehr Arbeit konfrontiert werden. Sie haben einfach mehr zu bewältigen – ob es sich nun um eine tatsächliche Bedrohung handelt oder um die täglichen Anstrengungen, um Menschen, Daten und Prozesse sicher zu halten.

Darüber hinaus ist es jedoch interessant, dass die Zahl der gemeldeten Vorfälle und die Art und Weise, wie sie sich verändert haben, sehr unterschiedlich war. Einige Unternehmen verzeichneten zehn pro Monat, andere mehr als 300. In einigen Fällen wurden die niedrigeren Zahlen auf klar definierte Sicherheitsprozesse und gut ausgebildete Mitarbeiter zurückgeführt. In anderen Fällen war es wiederum ausschlaggebend, wie die Teams die Ereignisse definieren, kategorisieren und priorisieren.

STORM bietet IT-Sicherheitsteams Entlastung. STORM ist eine SOARC-Software, die Unternehmen dabei unterstützt, Vorfälle schnell und mit Hilfe automatisierter, vordefinierter Prozesse zu organisieren und darauf zu reagieren. Arbeitsbelastungen lassen sich so leichter ausgleichen. Benachrichtigungen erfolgen automatisch, Kommunikation wird vereinfacht und Kategorisierung und Priorisierung werden schneller. Alles in allem wird die Gesamtheit der Orchestrierung, Automatisierung und Reaktion auf Vorfälle mit STORM rationalisiert und vereinfacht.
Die Reaktion auf Vorfälle ist nur eine der Möglichkeiten, mit denen IT-Sicherheitsteams heute die sich im ständigen Wandel befindlichen Unternehmen unterstützen. Weitere Themen, die im Frage-Antwort-Teil des Webinars angesprochen wurden, waren:

  • DSGVO-Verantwortlichkeiten für Unternehmen weltweit.
  • Nutzung von Cloud-Lösungen durch Regierungsbehörden und was im Allgemeinen bei der Zusammenarbeit mit einem Anbieter von Cloud-Lösungen zu beachten ist.
  • Wie sich „Bring Your Own Device“ und gemeinsam genutzte Büros auf die IT-Sicherheit auswirken.
  • Beratungsdienste, Anwendungsfälle und Integrationen, wie sie zur STORM SOAR-Lösung gehören.
  • Angriffsbeispiele und die Bedeutung von https.
  • Sichere Nutzung von Kreditkarten und Online-Shopping.

Ob Sie nun einfach nur Ihr eigenes Bewusstsein für IT-Sicherheit schärfen oder die Bedeutung dieses Themas unternehmensweit verbreiten wollen – das Webinar mit Jens Bothe, Director Global Consulting, Produkt Verantwortlicher von STORM und Security Evangelist der OTRS Group, wird Ihnen nützliche Anregungen geben.

Und wenn Sie daran interessiert sind, die Möglichkeiten durch den Einsatz von STORM mit Ihrem IT-Sicherheitsteam zu entdecken, erfahren Sie mehr unter otrs.com/storm/.

Text:
Photos: Wes Hicks auf Unsplash

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Share the Story