Cybersecurity in der Zeit nach Covid-19

Tielen Sie die Pressemeldung: Cybersecurity in der Zeit nach Covid-19

Nach dem Corona-Lockdown: Mit welchen IT-Security-Herausforderungen Unternehmen zu kämpfen haben

Wie sehen nach dem Corona-Lockdown die IT-Security-Herausforderungen in Unternehmen aus? Palo Stacho, Mitgründer von Lucy Security, gibt eine Einschätzung und schlägt vor, dass Unternehmen gerade jetzt nach HomeOffice & Co. nicht vergesen dürfen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen.

Die neue Normalität nach COVID-19 ist für die Unternehmensleitung, die Mitarbeiter und die IT-Security-Abteilung im Besonderen eine Herausforderung. Die Firmen sind mit der Tatsache konfrontiert, dass sich der Cyberraum aufgrund von Home-Office & Co. massiv und schlagartig erweitert hat. Der Trend geht zur nachhaltigen Akzeptanz von Home-Office. Das führt bei der IT-Security zu Auswirkungen auf die bestehenden Sicherheitsmaßnahmen. Ein wichtiges Element der Sicherheit, neben IT-Sicherheits-Lösungen, sind regelmäßige Awareness-Trainings, um das Sicherheitsbewusstsein der Mitarbeiter zu steigern.

Sie wirken gleichzeitig dem mit der Digitalisierung einhergehenden schleichenden Prozess des “Unbossings” entgegen. Mitarbeiter und Teams im Home-Office müssen in Sachen Cybersecurity und technischer Ausstattung mehr Eigenverantwortung übernehmen. Die größeren Freiheiten machen jedoch dem Management und auch den Systemadministratoren sowie IT-Security-Spezialisten Kopfzerbrechen.

“More of the Same”, aber gefährlicher:
Unternehmen bieten jetzt eine noch größere Angriffsfläche für Cyberkriminelle. Die Bedrohung ist real, denn 75 Prozent der IT-Security-Anbieter vermelden massiv mehr Phishing-Angriffe seit Ausbruch der Corona-Pandemie (laut dem aktuellen “DA Davidson Security Software Report, Q1/20”). Es gibt somit nicht nur neue, unmittelbare Herausforderungen, sie nehmen auch in der Menge zu. Unternehmen berichten aktuell von folgenden Problembereichen, mit denen sie zu kämpfen haben, u.a.:

– Vermeidung und Behebung von Sicherheitslücken in der VPN-Infrastruktur
– Angriffe via Supply Chain
– Social Engineering, insbesondere Whaling-Angriffe und CFO-Frauds
– Angriffe auf Dienste außerhalb des Firmenperimeters (z.B. gehostete Entwicklungsumgebungen und cloudbasierte Kollaborationstools)
– Malwaremails

Diese klassischen Hauptangriffsvektoren werden für Firmen noch gefährlicher, denn plötzlich kann ein Anonymous Persistent Threat (APT) in einem Heimnetzwerk oder auf einem Privatgerät seinen Anfang nehmen. Und die Frage ist immer: Ist der einzelne Mitarbeiter darauf vorbereitet und sensibilisiert?

Und die Gefahren verändern sich rasch: sei es wegen veränderten Geschäftsprozessen, wegen größerer Selbstständigkeit der Mitarbeiter, wegen Betrügereien, die die Pandemie auszunutzen versuchen, durch Corona-Apps, die vor ihrem Start einen Trojaner installieren.

Proaktives Handeln ist erforderlich und Awareness bleibt wichtig:
In Anbetracht dieser Gefahren und Veränderungen darf ein Unternehmen gerade jetzt nicht vergessen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen. Die Mitarbeiter sollten mit Hilfe von aktuellen Nachrichten auf die bestehenden und sich verändernden Angriffsmuster hingewiesen werden. Die Aufarbeitung und Bereitstellung aktueller Informationen gehören in Zeiten nach COVID-19 noch viel mehr zum Tagesgeschäft der IT-Security-Abteilung als vorher.

Eine Lösung sind Awareness Trainings. Wie häufig hörte man in den letzten zwei Monaten: “Unsere Mitarbeiter haben Stress genug, Initiativen zur Security Awareness machen jetzt wenig Sinn.” Doch Unternehmen sollten ihre Mitarbeiter gerade jetzt trainieren. Der Bedarf an Sensibilisierung und Schulung war nie größer!

Dieser Trainingsbedarf ist nicht mit einer Einzelmaßnahme abzudecken. Der Umgang mit Home-Office zum Beispiel kann nicht in einem einmaligen Workshop und mit Hilfe von Videos im Netflixformat geschult werden. Mitarbeiter müssen ihr Verhalten ändern. Das muss sichergestellt und gemessen werden. Abhängig von der Industrie sind Nachweise über Fortbildungen und Schulungen darüber sogar rechtlich erforderlich, Stichwort: Pflichtschulung.

Der Anfang eines Prozesses:
Wenn ein Mitarbeiter gegenüber Cyber-Risiken sensibilisiert ist, dann ist das zwar ein guter Anfang. Doch Ziel ist das sichere Verhalten aller Mitarbeiter, innerhalb und außerhalb des Firmengebäudes. Dafür ist ein kontinuierliches Schulungsprogramm nötig. Bestimmte Richtlinien, die in den Trainings auch geschult werden können, sind wichtig, wie beispielsweise Vorgaben für den Umgang mit internen Dokumenten im Home-Office und mit privaten Geräten und Netzwerken. Aber auch hier gilt: Das ist ein Prozess und keine Einzelmaßnahme.

Ein neues Sicherheitsverständnis ist nötig:
Weiter tun Unternehmen gut daran, mittelfristig ein umfassendes Sicherheitsverständnis zu entwickeln und umzusetzen. Die schwindende Relevanz des Perimeterschutzes – herbeigeführt durch die Vermischung von Privatsphäre und Geschäftsleben oder durch das Arbeiten im Bus oder am Küchentisch – stellt viel weiterreichende Anforderungen an die Unternehmenssicherheit.

Das größte Einfallstor wird weiterhin der Mensch bleiben. Diejenigen, die behaupten, Cyberangriffe seien lediglich dem Einsatz unausgereifter Produkte geschuldet, verleiten Unternehmen nur zu dem Glauben, jede Bedrohung könne mit Technologie abgewehrt werden.

Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als neun Millionen Benutzer in 9000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com

Firmenkontakt
Lucy Security AG
Palo Stacho
Chamerstrasse 44
CH -6300 Zug
+49 (0) 89 211 871-36
lucysecurity@schwartzpr.de
https://lucysecurity.com/de/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871-36
sk@schwartzpr.de
https://schwartzpr.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

NEUHEIT: noblechairs HERO Fallout Vault Tec Edition!

Caseking präsentiert die offiziell von Bethesda lizenzierte noblechairs HERO Fallout Vault Tec Edition! Berlin, 28.05.2020 noblechairs hat sich mit Bethesda Softworks zusammengetan, um den offiziell lizenzierten Gaming-Thron des Fallout-Franchises zu realisieren. Als Teil der mehrfach preisgekrönten HERO-Serie verfügt der Gaming-Stuhl über deren Features und das gleiche Design, in dessen Entwicklung umfangreiches Feedback von eSports-Profis eingeflossen ist. Das Ergebnis: einer der ergonomischsten, bequemsten und funktionsreichsten Gaming-Stühle der...

Mit Xiting vereinfacht itelligence das Berechtigungsmanagement in SAP-Systemen

Bielefeld, 28. Mai. 2020 - Xiting Authorizations Management Suite (XAMS) nennt sich eine IT-Lösung, die in SAP-Systemen das Berechtigungs- und Risikomanagement im Bereich SAP-Security vereinfacht. Das global erfolgreiche SAP-Beratungshaus itelligence macht diese für seine Kunden durch eine Partnerschaft mit Xiting direkt verfügbar. "Mit dem Know-how und der Technologie von Xiting können itelligence-Kunden in ihren SAP-Landschaften ohne großen Aufwand umfassende Security-Konzepte und ein regelmäßiges...

Nachwuchs für die beliebte D3XX-Serie von Snom: D335 mit Näherungssensor

Berlin, 27. Mai 2020 - Kleiner Bruder, große Leistung: Snom, anerkannter Hersteller von IP-Telefonen für den Geschäfts- und Industriebereich, präsentiert das neuste IP-Tischtelefon aus seiner beliebten D3XX-Serie. Das kostengünstige D335 gilt als kleiner Bruder des Flaggschiffs D385, besitzt aber mit dem integrierten Näherungssensor ein ganz besonderes Alleinstellungsmerkmal in seiner Produktfamilie. Lange erwartet, jetzt ist es da: Das Tischtelefon D335 von Snom vereint das Angebot...

OnePlus Partnerschaft mit Epic Games: erstmals Fortnite in 90FPS auf dem Smartphone

OnePlus, ein weltweit führender Hersteller von Premium-Flaggschiff-Smartphones, kündigt heute eine globale Partnerschaft mit Epic Games an. Ziel der Partnerschaft ist, OnePlus-Nutzern ein noch nie dagewesenes mobiles Benutzererlebnis für das weltbekannte Koop-Survival-Spiel Fortnite zu bieten. Die Smartphones der OnePlus 8-Serie sind die ersten, die Fortnite basierend auf der Unreal Engine mit einer Bildwiederholrate von 90FPS betreiben kann. Damit erzielen die Geräte der OnePlus 8-Serie die...

Akteuelle Pressemeldungen

Josip Heit im Interview zum heiligen Pfingstfest 2020 in der Coronavirus-Krise

Pfingsten feiern Christen das Kommen des Heiligen Geistes. Nach Ostern und Weihnachten ist es das höchste Fest im Kirchenjahr. In der Bibel wird berichtet, dass der Heilige Geist an diesem Tag auf die Jünger und Apostel herabgekommen ist. Plötzlich...

Der Österreichshop, Panterzone realisiert einen Marktplatz der überzeugt

Unternehmer sind in Sorge, denn die großen global Player wie Amazon, ebay und Alibaba bestimmen derzeit den Onlinemarkt und diktieren schon bald der ganzen Welt Ihre Sicht- und Handlungsweise, Kapital vieler Volkswirtschaften wandert ins Ausland Amazon, Alibaba und eBay sind...

Ferien in Corona-Zeiten: Greift meine Versicherung? / Das müssen Urlauber jetzt wissen…

München (ots) - In Europa sinkt die Zahl der Covid-19-Fälle, überall werden Beschränkungen gelockert, ab Juni sind Reisen in Europa teilweise wieder möglich. Dennoch gibt es viele Unsicherheiten, gerade was den Versicherungsschutz angeht. Die ADAC SE beantwortet die wichtigsten...

Renault Fleet Services: Seit 10 Jahren professionelles Full-Service-Leasing in Deutschland

Neuss (ots) - Im Jahr 2010 ist Renault Fleet Services im deutschen Markt gestartet. Renault Fleet Services, ein Angebot für Renault Gewerbekunden von einzelnen Fahrzeugen bis zum großen Fuhrpark, basiert auf einer Kooperation zwischen ALD Automotive und der Renault...

Der Schrottankauf Essen bietet realistische Preise und unkomplizierte Abläufe

Auch große Mengen Altmetall werden kurzfristig angekauft und abtransportiert Der Schrottankauf Essen steht für eine seriöse Arbeitsweise und reelle Ankaufpreise. Dank seines gutes Rufs zählt der Schrott-Ankauf viele Privatpersonen und Unternehmen zu seinen Stammkunden. Das Procedere ist denkbar unkompliziert. Die...