Im März 2020 wurden Millionen Menschen auf der ganzen Welt praktisch über Nacht gezwungen, von zu Hause aus zu arbeiten. Dies stellte IT-Teams vor erhebliche Herausforderungen. Unter enormem Zeitdruck mussten sie nicht nur sicherstellen, dass ihre Mitarbeiter:innen einen stabilen Arbeitsplatz hatten, sondern auch, dass sie sicher arbeiten konnten.
Letzteres lässt sich in einer Unternehmensumgebung mit eigenem Netzwerk oder Rechenzentrum leichter erreichen als in Heimarbeitsplätzen, die keinerlei Kontrolle unterliegen. Im besten Fall arbeiten die Leute zu Hause mit einem von der Organisation bereitgestellten Laptop, der mit der neuesten Security-Software und Verschlüsselungsfunktionen ausgestattet ist. Aber selbst dann sind Data Security und Compliance nicht unbedingt garantiert. Security und Security-Bewusstsein müssen dauerhaft auf der Agenda stehen. Dies betrifft sowohl technische als auch organisatorische Aspekte.
Der technische Aspekt ist in den meisten Organisationen relativ gut abgesichert. Beispielsweise könnten sie Multi-Faktor-Authentifizierung (MFA) über Textnachrichten, E-Mails oder Authentifizierungs-Apps verwenden, um Zugang zu Cloud-Anwendungen zu gewähren. MFA wird immer häufiger beim Einloggen in Unternehmenssysteme verwendet. Dies bedeutet auch, dass Cyberkriminelle nach Loopholes in dieser Technologie suchen.
Ein Beispiel ist das SIM-Swapping, bei dem Kriminelle Social Engineering nutzen, um an die SIM-Karten anderer Leute zu gelangen und die Textnachrichten-Codes für die MFA abzufangen. Dies ist besonders nützlich, um Bitcoin-Accounts zu leeren. Diese Art von Betrug zeigt erneut, wie Cyberkriminalität mit der Entwicklung von Security-Tools Schritt hält. Es zeigt, dass selbst eine als sicher geltende Methode wie die Text-Message-Verification nicht immer wasserdicht ist. Aus diesem Grund empfehlen Security-Spezialist:innen die Verwendung von Authentifizierungs-Apps, die einen zeit- und gerätegebundenen Code bieten.
MFA ist nur eines von vielen technischen Mitteln zur Security von Daten und Anwendungen, und jede Organisation und jedes Unternehmen muss ständig nach den besten Lösungen suchen, um ihre Daten zu schützen. Dies gilt sowohl für kleine KMU als auch für multinationale Konzerne.
Aber Technologie allein reicht nicht aus; Security-Bewusstsein ist genauso wichtig. Jede Organisation muss daran arbeiten, das Bewusstsein zu schärfen. Zufällige Tests durch Security Consulting Unternehmen zeigen immer wieder, dass ein hohes Risiko besteht, dass jemand auf einen dubiosen Link klickt oder eine infizierte Datei öffnet.
Darüber hinaus ist die Verwendung starker Passwörter oder das ordnungsgemäße Management von Administrators konnten bei weitem nicht überall die Norm. Vor einiger Zeit wurde berichtet, dass eine niederländische Gemeinde ihre gesamte IT-Umgebung mit dem Passwort „Welkom2020“ gesichert hatte. Das Ergebnis: 89 der 124 Server der Gemeinde wurden gelöscht und fünf verschlüsselt, einschließlich eines Backup-Servers.
Die beste Security ist letztendlich eine Kombination aus Menschen und Technologie. Das ultimative Ziel jedes Bewusstseinsprogramms ist eine Verhaltensänderung im Umgang mit Technologie. Es geht um Skills und Wissen.
Skills beziehen sich auf die einfache Frage, ob ein:e Mitarbeiter:in aufmerksam genug ist, um eine Phishing-E-Mail oder eine verdächtige Datei zu erkennen. Diese können mit einem soliden Bewusstseinsprogramm gut vermittelt werden. Wissen betrifft das breitere Verständnis der Mitarbeiter:innen, dass sie mit Unternehmensdaten arbeiten und daher eine Verantwortung gegenüber der Organisation haben, die sie auch übernehmen.
Schließlich kann ein Security-Breach enorme finanzielle und organisatorische Konsequenzen haben. Bewusstsein aufzubauen ist keine einmalige Aktivität: Es erfordert eine kontinuierliche Investition von Zeit und Ressourcen. Aber es ist der einzige Weg, um sicher weiterzuarbeiten.
Auf der Suche nach IT Development & Testing Professionals? Dank unseres starken Netzwerks an Expert:innen hilft Spilberg weiter. Erfahre mehr über IT-Personaldienstleistungen für Unternehmen.
Gib deiner Karriere einen Boost! Spilberg ist der Partner an deiner Seite bei deiner Suche nach einem neuen Job oder Auftrag. Erfahre mehr über die Möglichkeiten und finde dein Match.