Noch vor einem Jahr hätten wir uns nicht vorstellen können, wie drastisch sich unser Leben in jeder Hinsicht verändern würde. Als COVID-19 zunahm und sich auf der ganzen Welt verbreitete, erfuhr die moderne Arbeitsumgebung eine drastische Evolution. Remote-Arbeitsplätze sind nun nicht mehr nur eine Vergünstigung für Mitarbeiter mit familiären oder gesundheitlichen Problemen, sondern sie wurden zu dem hauptsächlichen Weg, Geschäfte zu tätigen. Sie wurden auch zu dem Weg für Cyberkriminelle, in sensible Systeme einzudringen.
Die Reaktion auf die COVID-Krise hat die Welt der Cybersicherheit auf die Probe gestellt. Leider gibt es einen erheblichen Mangel an ausgebildeten Fachkräften für Cybersicherheit, und dieser Fakt ist den Hackern nicht entgangen.
Unternehmen müssen jetzt immer sorgfältiger auf die Ende-zu-Ende-Sicherheit ihrer Remote- und Online-Aktivitäten achten. Um mit den Hackern Schritt zu halten, müssen Unternehmen nicht nur in die Stärkung ihrer Cybersicherheitsprogramme investieren, sondern auch Cybersicherheit zu einem Teil ihrer DNS machen.
In diesem Artikel werden wir einige der Schritte diskutieren, die ein Unternehmen ergreifen sollte, um der Entwicklung der Cybersicherheits-Bedrohungen, die aus der COVID-Krise resultieren, zu begegnen. Die Herausforderungen sind gewaltig, aber genau wie die Menschen auf der Welt wird auch die Cybersicherheitsbranche letztendlich gestärkt und agiler aus der Krise hervorgehen.
Sorgen Sie dafür, dass Sicherheit zum Teil des Entwicklungsprozesses wird
Da Unternehmen immer mehr Anwendungen zur Unterstützung von Remote-Mitarbeitern entwickeln, müssen sie sicherstellen, dass Sicherheit korrekt in den Anwendungs- und Softwareentwicklungs-Lebenszyklus (SDLC) integriert wird. Die Durchführung von Sicherheitstests an verschiedenen Punkten während des SDLC ist eine Möglichkeit, um sicherzustellen, dass Sicherheitslücken so schnell wie möglich erkannt und behoben werden.
Es stehen eine Reihe von Tools zur Verfügung, darunter Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) und Interactive Application Security Testing (IAST), die jeweils an bestimmten Stellen im SDLC am effektivsten sind. SAST zum Beispiel wird am besten früh im SDLC eingesetzt, um eine Anwendung während der Codierung auf Sicherheitslücken zu analysieren.
Wie der Cybersicherheitsexperte Mark Preston von Cloud Defense erläutert, „ermöglicht SAST es Entwicklungsteams, solche Scanner zu verwenden, bevor sie verschiedene Code-Features und Funktionen finalisieren...[und] alle identifizierten Sicherheitsprobleme können behandelt werden, bevor zusätzliche Zeit und Arbeit verschwendet werden.“
Bauen Sie eine starke Cybersicherheitskultur auf
Leider hatten Industrie- und Bildungseinrichtungen weltweit zu Beginn der COVID-Krise noch keine Kultur entwickelt, die Cybersicherheit förderte, und waren einfach nicht bereit, schnell zu einem Modell der neuen Normalität zu wechseln, das auf Telearbeit und Telelernen basiert.
Während Remote-Arbeitsmöglichkeiten, sowohl formell als auch informell, bereits in den Jahren vor der COVID-Krise langsam zunahmen, war die Explosion dieser Möglichkeiten ab Anfang 2020 beispiellos. Ende 2020 arbeiteten bereits über 40 % der Belegschaft remote und eine Studie geht davon aus, dass auch 2021 mehr als 25 % der Belegschaft remote arbeiten werden.
Unternehmen, die keine Kultur entwickelt hatten, in der Cybersicherheit in jede Aktivität eingebracht worden war, konnten jedoch nicht effektiv auf neue Bedrohungen reagieren. Neben dem mangelnden Wissen der Mitarbeiter über sicheres Arbeiten, insbesondere wenn sie remote arbeiten, fehlte es den Unternehmen an ausreichend IT-Personal für eine umfassende Umstrukturierung. Ihnen fehlte auch eine ausreichende Infrastruktur und an den sicheren Tools und der Software, die für eine überwiegend remote arbeitende Belegschaft notwendig sind.
Eine Möglichkeit, von Sicherheitsverletzungen auf der Website Ihres Unternehmens zu erfahren, ist dies von Kunden zu hören. Es ist äußerst wichtig, dass Sie Systeme einrichten, damit Kunden Sie schnell benachrichtigen können, wenn sie glauben, dass es sicherheitsrelevante Probleme gegeben hat. Aus diesem Grund sollten Sie ein automatisiertes Helpdesk-Softwaresystem einrichten, das sich einfach in Ihre E-Mail integrieren lässt. Damit können Sie benachrichtigt werden und möglichst schnell reagieren.
Auch wenn sich die Annahme, dass Remote-Arbeit die neue Normalität ist, letztendlich als falsch erweisen sollte, müssen Unternehmen ihren Mitarbeitern dennoch beibringen, dass Cybersicherheit nicht nur eine Priorität ist, sondern etwas, das sie jeden Tag und bei allem was sie tun, berücksichtigen müssen.
Gehen Sie mit gutem Beispiel voran
Der Aufbau einer Kultur, die die Bedeutung der Cybersicherheit erkennt, ist nicht einfach. Oft müssen Mitarbeiter Maßnahmen folgen, die aufwendig sind, wie z.B. die Verwendung von starken Passwörtern, die häufig geändert werden, und die Verwendung von Multi-Faktor-Authentifizierung. Probleme mit der Akzeptanz treten auf allen Ebenen des Unternehmens auf, auch auf C-Level.
Aber es ist das C-Level, die dem Rest des Unternehmens mit gutem Beispiel vorangehen muss. Führungskräfte des C-Levels müssen verstehen, dass sie nicht nur die Entscheidung treffen müssen, in Cybersicherheit zu investieren (wie Personal, Anwendungen und Dienste), sondern auch die Richtlinien des Unternehmens persönlich vollständig umsetzen und dann deren Wert allen anderen im Unternehmen verkaufen müssen.
Automatisieren Sie Cybersicherheit
Der Aufbau einer sich selbst durchsetzenden Sicherheitskultur ist zwar äußerst wünschenswert, es ist jedoch auch sinnvoll, darüber nachzudenken, wie man bestimmte Cybersicherheitsmaßnahmen im Wesentlichen unsichtbar machen kann. Ein nützlicher Weg, um die Last der Cybersicherheit sowohl für das C-Level als auch für andere Mitarbeiter zu verringern, ist die Erhöhung des Automatisierungsgrads im Cybersicherheitsprogramm des Unternehmens.
Effektive Spam-Filter sind ein sehr einfaches Beispiel für Automatisierung, und ihr Nutzen nimmt weiter zu, da ihre Filteralgorithmen durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen verbessert werden.
Die Automatisierung der Cybersicherheit ist auch in Bereichen wichtig, die Mitarbeiter nie sehen. Die schiere Anzahl der täglich stattfindenden Angriffe erfordert, dass die Cybersicherheitskontrollen eines Unternehmens schnell und vorzugsweise ohne umfangreiche manuelle Eingriffe arbeiten.
Dies gilt umso mehr angesichts des Mangels an verfügbaren Fachleuten. Ein Unternehmen kann Dienstprogramme wie Security Orchestration & Automated Response (SOAR) sowie Robotic Process Automation (RPA) verwenden, um seine Sicherheitsabläufe effektiv zu verbessern.
Schulen Sie Ihre Mitarbeiter regelmäßig
Wenn die Mitarbeiter eines Unternehmens über die Stadt, das Bundesland, das Land oder sogar über den ganzen Globus verteilt sind, müssen effektive Schulungen zur Cybersicherheit um so dringender erfolgen. Phishing-Angriffe, bei denen sich Cyberkriminelle als vertrauenswürdige Instanzen tarnen und unschuldig nach sensiblen Informationen fragen, haben seit dem Auftreten von Covid dramatisch zugenommen.
So meldete Google letztes Jahr, dass allein Gmail täglich über 240 Millionen Spam-E-Mails empfängt und dabei allein über 18 Millionen Phishing-E-Mails im Zusammenhang mit COVID blockiert. Dies bedeutet natürlich nicht, dass in diesem Zeitraum keine Spam- und Phishing-E-Mails, die nicht mit COVID zusammenhängen, verschickt wurden.
Mangelnde Mitarbeiterschulung ist nach wie vor ein Problem, insbesondere angesichts der Verbreitung von BYOD und Remote-Arbeitsumgebungen. Dass Mitarbeiter so wenig über Cybersicherheitsrisiken geschult werden, ist erstaunlich, wenn man bedenkt, dass die überwiegende Mehrheit der erfolgreichen Cyberangriffe auf Social Engineering beruht. Und die Gefahr ist während der COVID-Krise nur noch größer geworden.
Mitarbeiter müssen über die Schritte informiert werden, die sie persönlich ergreifen müssen, um die Sicherheit des Unternehmens zu gewährleisten. Sie müssen die Tools erhalten, die für diese Schritte notwendig sind, und sie müssen geeignete Support-Strukturen erhalten, damit sie die Schritte richtig umsetzen.
Und die Tools sind nicht auf die Sicherung von Netzwerken beschränkt, sondern können und sollten auch für alltägliche Aufgaben eingesetzt werden. Beispielsweise sollten Mitarbeiter im Umgang mit sicheren digitalen Signaturen geschult werden, die zur Verifizierung von Personen verwendet werden können und sicherstellen, dass eine papierlose Nachricht tatsächlich authentisch ist. Zusammen mit S/MIME-Zertifikaten für die E-Mail-Sicherheit können diese Tools einen großen Beitrag zum Schutz Ihrer Mitarbeiter vor Phishing-Angriffen leisten.
Denken Sie daran, dass Schulungen nicht effektiv sind, wenn sie einmalig stattfinden. Das Unternehmen muss jede sinnvolle Gelegenheit nutzen, um die Schulungen zu vertiefen und zu aktualisieren und neue Tools bereitstellen, sobald diese verfügbar sind. Ohne effektive Schulung verschwendet ein Unternehmen möglicherweise alle anderen Ressourcen, die es in die Sicherung seiner Systeme investiert hat.
Fazit
Auch wenn COVID-19 die Cybersicherheitsbranche nicht dauerhaft verändert hat, so hat es doch zweifelsohne ein Feuer unter den Unternehmen entfacht, ihre bestehenden Bemühungen zur Cybersicherheit zu verstärken und zu erweitern und einen erheblichen Bedarf an mehr geschulten Experten für Cybersicherheit geschaffen.
Da ihre Mitarbeiter weit verstreut sind, müssen Unternehmen sowohl in Cybersicherheitspersonal als auch in Fortschritte bei der Cybersicherheitstechnologie investieren, um eine möglichst sichere Umgebung zu schaffen. Und so wie die Menschen ihren Alltag im Umgang mit COVID anpassen mussten, so müssen auch Unternehmen ihre Unternehmenskultur so anpassen, dass Cybersicherheit jeden Tag im Vordergrund steht.
Hinweis: Dieser Blogbeitrag wurde von einem Gastautor verfasst, und gibt die Meinung des Autors wieder, die nicht unbedingt der von GlobalSign entspricht.
