REGION

In dem Maße, in dem die Unternehmen ihr Engagement für Telearbeitskräfte ausweiten, müssen sie auch Wege finden, um die zunehmende Gefährdung durch Cyber-Risiken zu bewältigen. Die Geschwindigkeit, mit der Unternehmen den Übergang zu einem digitalen Geschäftsumfeld vollzogen haben, hat zu neuen und einzigartigen Herausforderungen geführt, denen sie sich stellen müssen, um wichtige und sensible Geschäftsinformationen zu schützen.

In einem Artikel für Business IT (BIT) erörterte Bruce Bennie, Vice President und General Manager ANZ bei Juniper Networks, wie die Verlagerung der Arbeit in die Ferne "Cyberkriminellen reichlich Gelegenheit bieten wird". Er prognostizierte auch einen Anstieg der Datenverletzungen und -enthüllungen in diesem Jahr, da immer mehr Mitarbeiter von immer mehr Orten und zu jeder Zeit Zugang zu Informationen benötigen.

"Die Pandemie 2020 hat Lücken in der Netzwerksicherheit aufgedeckt, die niemand vorhersehen konnte", schrieb er. "Ungesicherte Heimnetzwerke, die Nutzung von BYOD (Bring-your-own-device) und isolierte Abläufe haben dazu geführt, dass zuvor sichtbare Bedrohungen in Unternehmensnetzwerken unsichtbar wurden und sich in Heimnetzwerken versteckten. Cyberkriminelle nutzten diese erweiterte Angriffsfläche, um Phishing-, Vishing- und Ransomware-Angriffe zu starten."

Bennie zitierte Daten des Australian Cyber Security Centre (ACSC), das schätzt, dass australische Unternehmen jährlich durchschnittlich 29 Milliarden Dollar durch Cyberkriminalität verlieren.

Er fügte hinzu, dass die Unternehmen angesichts dieser "ernüchternden Statistik" ihre Herangehensweise an die Cybersicherheit überdenken müssen, "mit dem Schwerpunkt auf erhöhter Sichtbarkeit und schnellerer Reaktion", insbesondere angesichts der Tatsache, dass Remote-Arbeit in absehbarer Zeit weiter zunehmen wird.

Wenn Unternehmen sich nicht anpassen, "wird sich die Cyberkriminalität weiterentwickeln und die Fernarbeit als einfachsten Einstiegspunkt in ihr Netzwerk nutzen", schrieb Bennie.

"Allzu oft geben Unternehmen der Notwendigkeit, Daten zur Verfügung zu stellen, den Vorrang vor dem Schutz von Informationen und der angemessenen Einschränkung des Datenzugriffs, was bedeutet, dass mehr Informationsdatenbanken für böswillige Akteure zur Verfügung stehen, auf die sie potenziell zugreifen und diese exfiltrieren können.

Um das Risiko zu mindern, riet Bennie den Unternehmen, vor jeder Änderung des Zugriffs auf Geschäftsdaten grundlegende bewährte Sicherheitsverfahren zu berücksichtigen. Er fügte hinzu, dass Standardpraktiken wie komplexe und regelmäßig aktualisierte Passwörter, rollenbasierter Zugriff und starke Verschlüsselung von Daten einen wichtigen Beitrag zum Schutz sensibler Geschäftsdaten leisten können.

1. Daten-Backup

Die Sicherung von Daten gehört zu den kosteneffizientesten Methoden, um sicherzustellen, dass Informationen im Falle eines Cybervorfalls oder Computerproblems wiederhergestellt werden können. Die Abteilung empfiehlt die Verwendung mehrerer Sicherungsmethoden, um die Datensicherheit zu gewährleisten, darunter tägliche inkrementelle Sicherungen auf einem tragbaren Gerät oder in einem Cloud-Speicher sowie wöchentliche, vierteljährliche und jährliche Server-Backups. Die gesicherten Daten sollten auch regelmäßig überprüft werden, um festzustellen, ob sie ordnungsgemäß funktionieren und wiederhergestellt werden können.

Tragbare Geräte sollten nicht an einen Computer angeschlossen bleiben, um eine Infektion zu verhindern, und zum Schutz vor Diebstahl und anderen physischen Schäden separat an einem anderen Ort aufbewahrt werden, so die Behörde. Bei der Speicherung in der Cloud sollten starke Verschlüsselungsmethoden und eine Multi-Faktor-Authentifizierung eingesetzt werden, um den Schutz der Daten zu gewährleisten.

2. Sicherung von Netzwerk und Daten

Betriebssysteme und Sicherheitssoftware sollten automatisch aktualisiert werden, um Sicherheitsmängel zu beheben, weshalb es wichtig ist, dass die Benutzer die Aufforderungen zur Aktualisierung niemals missachten, so das Büro. Außerdem sollten Firewalls eingerichtet werden, da diese als "Torwächter für den gesamten ein- und ausgehenden Datenverkehr" fungieren. Die Windows Defender Antivirus-Software wäre hier ein gutes Tool um sich gegen Hacker zu schützen. Des Weiteren sollten Unternehmen Spam-Filter einschalten, um die Menge an Spam- und Phishing-E-Mails zu reduzieren, die Hacker häufig einsetzen, um Geräte zu infizieren und vertrauliche Daten zu stehlen.

3. Aktivieren Sie die Datenverschlüsselung

Bei der Verschlüsselung werden Daten in einen geheimen Code umgewandelt, bevor sie über das Internet gesendet werden. Daher ist es für Unternehmen unerlässlich, bei der Speicherung und Weitergabe von Daten die Netzwerk- und Datenverschlüsselung zu aktivieren. Dies kann über die Router-Einstellungen oder durch die Installation einer VPN-Software (Virtual Private Network) auf Computern und anderen Geräten aktiviert werden.

4. Mehrstufige Authentifizierung verwenden

Eine weitere Standardpraxis zum Schutz von Daten ist die Verwendung der Multi-Faktor-Authentifizierung (MFA). Bei diesem Verifizierungsverfahren müssen Benutzer zwei oder mehr Identitätsnachweise erbringen, um auf ihre Konten zuzugreifen, was eine weitere Sicherheitsebene darstellt. Ein Beispiel dafür ist ein System, bei dem ein Passwort und ein Code, der an ein separates Gerät gesendet wird, erforderlich sind, bevor ein Benutzer Zugang zu einem Online-Konto erhält.