Computer und Kommunikation Cybersecurity in der Zeit nach Covid-19

Cybersecurity in der Zeit nach Covid-19

Teilen Sie den Artikel: Cybersecurity in der Zeit nach Covid-19

Must Read

Orthopädische Hundeschlafplätze, deutsche Manufaktur

Hochwertig verarbeitete Hundeschlafplätze Orthopädische Hundeschlafplätze werden zunehmend über das Internet von verschiedenen Onlineshops angeboten. Darüber hinaus nennen nun viele Anbieter...

SCHOOLGAMES Bundesfinale: Wirtschaftskompetenz spielerisch erlernen

Beim deutschlandweiten Schulwettbewerb der SCHOOLGAMES spielten am Freitag, 26. Januar 2018, bei der Siemens AG in Stuttgart über 100 SchülerInnen um den Titel.

Ornella Muti ist begeistert von Richard Lugner und dem Kunstwerk von Tanja Playner

20 Februar 2020 Wien/ Seit über 20 Jahren begleiten weltweite Stars Richard Lugner zum Wiener Opernball. Damit ist Richard Lugner...

Cybersecurity in der Zeit nach Covid-19

Nach dem Corona-Lockdown: Mit welchen IT-Security-Herausforderungen Unternehmen zu kämpfen haben

Wie sehen nach dem Corona-Lockdown die IT-Security-Herausforderungen in Unternehmen aus? Palo Stacho, Mitgründer von Lucy Security, gibt eine Einschätzung und schlägt vor, dass Unternehmen gerade jetzt nach HomeOffice & Co. nicht vergesen dürfen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen.

Die neue Normalität nach COVID-19 ist für die Unternehmensleitung, die Mitarbeiter und die IT-Security-Abteilung im Besonderen eine Herausforderung. Die Firmen sind mit der Tatsache konfrontiert, dass sich der Cyberraum aufgrund von Home-Office & Co. massiv und schlagartig erweitert hat. Der Trend geht zur nachhaltigen Akzeptanz von Home-Office. Das führt bei der IT-Security zu Auswirkungen auf die bestehenden Sicherheitsmaßnahmen. Ein wichtiges Element der Sicherheit, neben IT-Sicherheits-Lösungen, sind regelmäßige Awareness-Trainings, um das Sicherheitsbewusstsein der Mitarbeiter zu steigern.

Sie wirken gleichzeitig dem mit der Digitalisierung einhergehenden schleichenden Prozess des “Unbossings” entgegen. Mitarbeiter und Teams im Home-Office müssen in Sachen Cybersecurity und technischer Ausstattung mehr Eigenverantwortung übernehmen. Die größeren Freiheiten machen jedoch dem Management und auch den Systemadministratoren sowie IT-Security-Spezialisten Kopfzerbrechen.

“More of the Same”, aber gefährlicher:
Unternehmen bieten jetzt eine noch größere Angriffsfläche für Cyberkriminelle. Die Bedrohung ist real, denn 75 Prozent der IT-Security-Anbieter vermelden massiv mehr Phishing-Angriffe seit Ausbruch der Corona-Pandemie (laut dem aktuellen “DA Davidson Security Software Report, Q1/20”). Es gibt somit nicht nur neue, unmittelbare Herausforderungen, sie nehmen auch in der Menge zu. Unternehmen berichten aktuell von folgenden Problembereichen, mit denen sie zu kämpfen haben, u.a.:

– Vermeidung und Behebung von Sicherheitslücken in der VPN-Infrastruktur
– Angriffe via Supply Chain
– Social Engineering, insbesondere Whaling-Angriffe und CFO-Frauds
– Angriffe auf Dienste außerhalb des Firmenperimeters (z.B. gehostete Entwicklungsumgebungen und cloudbasierte Kollaborationstools)
– Malwaremails

Diese klassischen Hauptangriffsvektoren werden für Firmen noch gefährlicher, denn plötzlich kann ein Anonymous Persistent Threat (APT) in einem Heimnetzwerk oder auf einem Privatgerät seinen Anfang nehmen. Und die Frage ist immer: Ist der einzelne Mitarbeiter darauf vorbereitet und sensibilisiert?

Und die Gefahren verändern sich rasch: sei es wegen veränderten Geschäftsprozessen, wegen größerer Selbstständigkeit der Mitarbeiter, wegen Betrügereien, die die Pandemie auszunutzen versuchen, durch Corona-Apps, die vor ihrem Start einen Trojaner installieren.

Proaktives Handeln ist erforderlich und Awareness bleibt wichtig:
In Anbetracht dieser Gefahren und Veränderungen darf ein Unternehmen gerade jetzt nicht vergessen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen. Die Mitarbeiter sollten mit Hilfe von aktuellen Nachrichten auf die bestehenden und sich verändernden Angriffsmuster hingewiesen werden. Die Aufarbeitung und Bereitstellung aktueller Informationen gehören in Zeiten nach COVID-19 noch viel mehr zum Tagesgeschäft der IT-Security-Abteilung als vorher.

Eine Lösung sind Awareness Trainings. Wie häufig hörte man in den letzten zwei Monaten: “Unsere Mitarbeiter haben Stress genug, Initiativen zur Security Awareness machen jetzt wenig Sinn.” Doch Unternehmen sollten ihre Mitarbeiter gerade jetzt trainieren. Der Bedarf an Sensibilisierung und Schulung war nie größer!

Dieser Trainingsbedarf ist nicht mit einer Einzelmaßnahme abzudecken. Der Umgang mit Home-Office zum Beispiel kann nicht in einem einmaligen Workshop und mit Hilfe von Videos im Netflixformat geschult werden. Mitarbeiter müssen ihr Verhalten ändern. Das muss sichergestellt und gemessen werden. Abhängig von der Industrie sind Nachweise über Fortbildungen und Schulungen darüber sogar rechtlich erforderlich, Stichwort: Pflichtschulung.

Der Anfang eines Prozesses:
Wenn ein Mitarbeiter gegenüber Cyber-Risiken sensibilisiert ist, dann ist das zwar ein guter Anfang. Doch Ziel ist das sichere Verhalten aller Mitarbeiter, innerhalb und außerhalb des Firmengebäudes. Dafür ist ein kontinuierliches Schulungsprogramm nötig. Bestimmte Richtlinien, die in den Trainings auch geschult werden können, sind wichtig, wie beispielsweise Vorgaben für den Umgang mit internen Dokumenten im Home-Office und mit privaten Geräten und Netzwerken. Aber auch hier gilt: Das ist ein Prozess und keine Einzelmaßnahme.

Ein neues Sicherheitsverständnis ist nötig:
Weiter tun Unternehmen gut daran, mittelfristig ein umfassendes Sicherheitsverständnis zu entwickeln und umzusetzen. Die schwindende Relevanz des Perimeterschutzes – herbeigeführt durch die Vermischung von Privatsphäre und Geschäftsleben oder durch das Arbeiten im Bus oder am Küchentisch – stellt viel weiterreichende Anforderungen an die Unternehmenssicherheit.

Das größte Einfallstor wird weiterhin der Mensch bleiben. Diejenigen, die behaupten, Cyberangriffe seien lediglich dem Einsatz unausgereifter Produkte geschuldet, verleiten Unternehmen nur zu dem Glauben, jede Bedrohung könne mit Technologie abgewehrt werden.

Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als neun Millionen Benutzer in 9000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com

Firmenkontakt
Lucy Security AG
Palo Stacho
Chamerstrasse 44
CH -6300 Zug
+49 (0) 89 211 871-36
lucysecurity@schwartzpr.de
https://lucysecurity.com/de/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871-36
sk@schwartzpr.de
https://schwartzpr.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Teilen Sie den Artikel: Cybersecurity in der Zeit nach Covid-19

Pressemeldung veröffentlichen

Senden den Sie in 2 Schritten ihre PR-Melung an bis zu 200 kostenlose Presseportale.

Sie lesen gerade den Artikel: Cybersecurity in der Zeit nach Covid-19

Pressemeldung veröffentlichen

Senden den Sie in 2 Schritten ihre PR-Melung an bis zu 200 kostenlose Presseportale.

Latest News

Aktuelle PR-Meldungen

#HolzhausBauen #HausBauen #BungalowBauen #Fertighaus #CO2

Klimafreundlich und energieeffizient Bauen Ein Haus bauen oder sich eine Immobilie kaufen ist nach wie vor ein starker Wunsch unter den Bundesbürgern. Die eigenen vier...

Autoankauf Nordkirchen – Faire Preise für Ihr KFZ

Sie überlegen, Ihren Gebrauchten zu verkaufen? Lassen Sie ihn doch einmal unverbindlich schätzen… Der Autoankauf Nordkirchen überzeugt mit einer fairen Bewertung Ihres Gebrauchtwagens und einem...

Schrottankauf Castrop-Rauxel zahlt gutes Geld für Schrott aller Art

Die Schrottabholung erfolgt nach Terminvereinbarung zeitnah, kostenlos und unkompliziert Sie ersticken in Schrott und möchten ihn nicht selbst entsorgen? Vielleicht sogar gutes Geld damit verdienen?...

Das könnte Sie auch interessieren