P.Spricht man im Sommerurlaub von Sicherheitsrisiken, denkt man sofort an verlorene oder gestohlene Geräte. Ist es aber einerseits eine persönliche Unannehmlichkeit, so stellt es andererseits dar ein ernstzunehmendes Sicherheitsrisikoda mobile Geräte mittlerweile eine große Menge sensibler Informationen enthalten.
Tatsächlich haben sich die Angriffe von April bis heute mehr als verdoppelt und der Trend zur Rückkehr an den Arbeitsplatz nimmt um etwa 25 % zu. Dies sind die Daten, die durch identifiziert werden Ermes – Intelligenter Webschutz.
95 % der erfolgreichen Angriffe beruhen auf menschlichem Versagen. Eines der Risiken, die Mitarbeiter bei der Rückkehr ins Büro eingehen, ist sicherlich das Sicherheitsverfahren nicht beachten wie im restlichen Jahr und gefährden damit das gesamte Unternehmensökosystem.
Für mobile Mitarbeiter
Wenn Sie in einer Umgebung arbeiten ‚bringen Sie Ihr eigenes Gerät mit (BYOD), Es ist wichtig, auf Reisen zusätzliche Sicherheitsvorkehrungen zu treffen, da sowohl Ihre sensiblen Daten als auch die Ihres Unternehmens gefährdet sind. Wie zum Beispiel beim Verbinden von unbekannten Wi-Fi-Netzwerken: vielmehr sollte darauf geachtet werden, dass ein gewisses Schutzniveau gewährleistet ist (z WPA2-Verschlüsselung im Vergleich zur weniger sicheren WEP-Verschlüsselung). Sollte es jemals notwendig sein, auf Bankinformationen zuzugreifen oder eine andere Art von sensibler Aktivität in einem öffentlichen Wi-Fi-Netzwerk durchzuführen, sollte dies in Betracht gezogen werden. über einen VPN-Dienst.
Endlich, wer hat noch nie was gemacht zu viel teilen im Urlaub oder auf Reisen? Der übermäßige Austausch von Informationen in Echtzeit, insbesondere mit Hinzufügung von Geolokalisierungsdaten, kann jedoch zu Problemen führen, wenn diese Informationen in den Besitz eines Hackers – oder sogar anderer Nicht-Cyber-Angreifer – gelangen.
Die Meinung des Experten
„Warum sollten präventive Maßnahmen ergriffen werden, bevor der Betrieb wieder aufgenommen wird? Da Cyberkriminelle sind mit der Arbeitsumgebung von Mitarbeitern vertraut und organisieren Cyberangriffe in den Bereichen, die sie für am gefährdetsten halten. Wir haben es auch mit dem Gipfel gesehen Phishing-Angriffe durch Remote-Arbeit und Cyber-Angriffe entstehen, werden sich ohnehin weiterentwickeln. Außerdem dürften die Daten und Passwörter von Computern, mit denen unterwegs gearbeitet wird, sowie von persönlichen Geräten im Urlaub gewesen sein mit Familienmitgliedern geteilt werden, die unsichere Websites besucht oder Software installiert haben. Aus diesem Grund ist es wichtig, eine Risikobewertung durchzuführen und Richtlinien zu aktualisieren, um diese zu minimieren, die Datensicherheit zu gewährleisten und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) aufrechtzuerhalten“, kommentiert er Lorenzo Asuni, CMO bei Ermes – Intelligenter Webschutz.
Die zu befolgenden Schritte für eine sichere Rückkehr ins Büro
● Installieren und aktivieren Sie den Dienst „Find my phone“., falls das Mobilgerät verloren geht. Dies ermöglicht zum Beispiel, das Telefon zu sperren, es zu verfolgen und alle Passwörter sofort zu ändern sowie alle persönlichen Daten aus der Ferne zu löschen.
● Sicher surfen. Diese Vorsicht ist immer zu beachten, auch und vor allem vor der Abreise in den Urlaub; für nationale und internationale Reisen. Wenn das Präfix „https“ auf einer Website im URL-Feld des Browsers nicht erkennbar ist, sollten Sie keine personenbezogenen Daten ins Web senden.
● Sichern Sie Ihre Daten. Erwägen Sie, Ihre sensibelsten Daten auf ein externes Speichergerät oder einen Cloud-basierten Sicherungsdienst zu verschieben, bevor Sie wieder in Betrieb gehen.
● Aktualisieren Sie die Software. Wann wurde das Betriebssystem oder Antivirus das letzte Mal aktualisiert? Viele Updates beinhalten wichtige Sicherheitspatches und Fixes und sollten definitiv nicht verzögert werden, bevor Sie wieder an die Arbeit gehen.
● Verwenden Sie eine zuverlässige Sicherheitslösung. Obwohl dieser Schritt selbstverständlich sein sollte, unterschätzen viele Menschen immer noch den Wert der Verwendung von a aktualisierte Sicherheitssoftware (in der Galerie oben die zuverlässigsten) und in der Lage, vor sich ständig weiterentwickelnden Bedrohungen zu schützen.
● Passwörter ändern. Für den Fall, dass ein Mitarbeiter Opfer eines Angriffs geworden ist, sollte die Passwortänderung für alle Geräte und den Zugang zu Unternehmensnetzwerken verpflichtend sein (auch für Drittanbieter).
● Die Verwendung von USB-Geräten und persönlichem Speicher ist nicht gestattet. Die Verwendung externer Hardware sollte auf Unternehmenscomputern und -systemen nicht erlaubt sein – Dateien müssen auf einen Unternehmenscomputer übertragen und dann auf kritische Probleme gescannt werden.
● Verwendung eines schrittweisen Ansatzes für den Wiedereintritt. Es könnte eine gute Idee sein, eine schrittweise Rückkehr zur Arbeit durch die Planung von Geräteaktualisierungen und -reinigungen einzurichten. Es wäre besser Legen Sie Termine fest, an denen Mitarbeiter ihre Geräte zur Sicherheitsüberprüfung ins Büro bringen müssen.
iO Donna © REPRODUKTION VORBEHALTEN