.png)
Cyber-Risiken und Erleichterungen durch Schutzmaßnahmen an Ort und Stelle
Da wir uns alle daran gewöhnt haben, in naher Zukunft von zu Hause aus zu arbeiten, haben wir Zeit, über die Auswirkungen dieser "neuen Normalität" auf die Cybersicherheit nachzudenken. Es stellt sich heraus, dass es in der Tat noch ein paar weitere Risiken gibt, die wir im Auge behalten müssen, aber wir können uns auch damit trösten, wie wir das Risiko verringern können.
Beginnen wir zunächst mit einigen der zusätzlichen Risiken, die wir in Betracht ziehen müssen, wenn wir aufgefordert werden, uns "an Ort und Stelle in Sicherheit zu bringen".
Trautes Zuhause
Wir wissen, dass immer mehr Arbeitslaptops bei ihren Mitarbeitern zu Hause sind, und sie werden es auch in absehbarer Zukunft geben. Daher ist unser Titel "Household CISO" wichtiger denn je, um Heimnetzwerke vor böswilligen Akteuren und Cyberbedrohungen zu schützen.
Haben wir eine Ahnung, wohin unsere weniger cyber-affinen Haushaltsmitglieder im Internet gehen? Sie können Malware herunterladen, die sich in Heimnetzwerken verbreiten kann, was zu einem höheren Risiko für jedes angeschlossene Gerät führt, einschließlich der Arbeitslaptops. Wir sind uns zwar ziemlich sicher, dass auf den Arbeitsgeräten die Endgeräte auf dem neuesten Stand sind, aber können wir das Gleiche für den Rest unserer Heimgeräte sagen? Vielleicht oder vielleicht auch nicht. Was wir sagen können, ist, dass Arbeitslaptops in Heimnetzwerken in naher Zukunft einem größeren Risiko ausgesetzt sein werden, was bedeutet, dass sich die Sicherheit zu Hause auf die Sicherheit am Arbeitsplatz auswirkt.
Wenn Sie einen freien Moment haben, überprüfen Sie die Sicherheit für andere Geräte in Ihrem Haushalt und ziehen Sie auch kostenlose DNS-Layer-Schutzmaßnahmen für Ihr Heimnetzwerk oder Ihre Geräte in Betracht, um Verbindungen zu bösartigen Websites zu blockieren. Ziehen Sie eine "Sicherheit 101"-Lektion als Teil Ihres nächsten Gesprächs beim Abendessen in Betracht, um Familienmitgliedern beizubringen, wie sie Dinge wie illegale Websites beim Herunterladen von Spielen oder Musik vermeiden können.
Sichtbar weniger Sichtbarkeit
Es liegt auf der Hand, dass die Arbeit von zu Hause aus die Grenzen zwischen Privat- und Arbeitsleben verwischt. Du könntest eine Kaffeepause einlegen, um einen Streit zwischen Kindern zu schlichten, oder mit deinem Hund einen dringend benötigten Spaziergang um den Block machen. Angesichts dessen können wir nur davon ausgehen, dass das Gleiche auch mit unserem Cyberleben passieren wird. Wir alle werden unsere Laptops für persönlichere Aktivitäten verwenden, z. B. um Nachrichten zu lesen oder online zu bestellen.
Wenn wir VPNs in die Arbeit (und den Sicherheitsstack im Büro) einbinden, hat unser Sicherheitsteam Einblick in die Aktivitäten der Mitarbeiter und kann URL-Filterung, DLP oder andere Sicherheitsmaßnahmen entsprechend anwenden. Aber immer mehr arbeiten wir direkt in SaaS-Apps oder surfen online, ohne dass ein VPN den Datenverkehr ins Büro zurückleitet, was zu einer weiteren Herausforderung führt. Wenn wir keine VPNs verwenden, haben unsere Sicherheitsteams nur einen begrenzten Einblick in die Risiken, die Mitarbeiter online eingehen. Wir sind nicht in der Lage, riskantes Verhalten und Bedrohungen, die möglicherweise Geräte beschlagnahmt haben, zu erkennen, was die Fähigkeit einschränkt, eine angemessene Sicherheitsreaktion zu entwickeln, bevor ein Mitarbeiter eine Verbindung zum VPN herstellt und möglicherweise das gesamte Unternehmen gefährdet.
Die Tür hinter uns schließen
Ob es uns gefällt oder nicht, wir sind gezwungen, Unternehmensnetzwerke und -systeme zu öffnen, um eine einfache Remote-Produktivität zu ermöglichen. Beispielsweise kann ein kritischer Server, der vom Büro aus nur durch eine (früher) vernünftige Sicherheitsrichtlinie erreichbar war, jetzt über Remote Access VPN geöffnet sein, weil das Büro physisch geschlossen ist. Unternehmen werden alles in ihrer Macht Stehende tun, um die richtigen Sicherheitsmaßnahmen zu ergreifen, um das Risiko offenerer Systeme zu begrenzen, aber Tatsache ist, dass dies unsere Angriffsfläche vergrößern und zusätzliche Cyberrisiken mit sich bringen wird.
Der andere Aspekt? Werden wir die Tür hinter uns schließen und die freizügigeren Netzwerkrichtlinien abschaffen, wenn wir ins Büro zurückkehren? Wir gehen davon aus, dass mehr als eine Handvoll Unternehmen diese freizügigen Richtlinien nicht aufheben werden, wenn wir an unseren Arbeitsplatz zurückkehren. Wir empfehlen Ihnen, sorgfältig aufzuzeichnen, welche Richtlinien in diesem Zeitraum gelockert wurden, und jetzt daran zu erinnern, die Dinge in ein paar Monaten wieder zu straffen.
Nun zu den guten Nachrichten.
Es gibt eine Reihe von Gründen, die für die Arbeit von zu Hause aus (zumindest in Bezug auf die Cybersicherheit) entlastet sind.
Schluss mit Straßenkämpfern
Es gibt viele Bedenken, wenn wir gefälschte Wi-Fi-Netzwerke, Man-in-the-Middle-Angriffe oder Wi-Fi-Sniffing in Betracht ziehen, und während wir unsere Teams weiterhin über solche Cyberrisiken aufklären, verbinden sich Einzelpersonen weiterhin mit offenen Netzwerken in Cafés, Hotels und Flughäfen. Allerdings verbinden sich derzeit viel weniger Mitarbeiter auf diese Weise. Ein großer Teil des Risikos, das wir früher bei der Arbeit von der Straße aus eingegangen sind, ist einfach verschwunden – weil wir diese Dinge nicht tun können, während wir "geschützt an Ort und Stelle" sind. Infolgedessen wird die Infektion über diese Vektoren drastisch zurückgehen.
Ein weiterer potenzieller Vorteil ist die Tatsache, dass wir wahrscheinlich weniger gestohlene Laptops sehen werden. Zum Beispiel lassen Mitarbeiter ihre Laptops nicht im Auto liegen, wenn sie nach der Arbeit Besorgungen machen, was zu Diebstählen von Laptops einlädt.
Backhauling, um unseren Hintern zu bedecken
Während einige Unternehmen Sicherheitsmodelle ohne VPNs implementieren, verlassen sich viele immer noch auf VPN-Verbindungen, um den Datenverkehr von Remote-Mitarbeitern an den Sicherheitsstack des Büros weiterzuleiten. In vielen Fällen stellen wir fest, dass Benutzer, deren Datenverkehr (mit der oben erwähnten entsprechenden Sichtbarkeit) ins Büro zurückgeleitet wird, besser geschützt sind, wenn sie den Engpass von VPN und verwandten Netzwerksicherheitsgeräten durchlaufen. Paradoxerweise erhalten Mitarbeiter möglicherweise nicht den gleichen Schutz, wenn sie in ihre Büronetzwerke zurückkehren, da Geräte, die über diese Netzwerke laufen, direkt miteinander verbunden sind und mit anderen IoT- und BOYD-Geräten gemischt werden, ohne dass es einen Engpass gibt, an dem Sicherheitskontrollen angewendet werden können.
Einige Unternehmen erwägen, VDI-Implementierungen auszuweiten, um sicherzustellen, dass sie die VPN-Infrastruktur nicht überlasten, die eine erhöhte Anzahl von Remote-Mitarbeitern unterstützt. Weitere Informationen zu unserem starken Schutz von VDI mit adaptiver Benutzersegmentierung finden Sie in unserem jüngsten Beitrag zu diesem Thema.
Die kommenden Wochen werden sich in der Tat als Test für uns alle erweisen, da wir versuchen, von zu Hause aus so produktiv zu bleiben, ohne der Sicherheit den Rücken zu kehren. Wir hoffen, dass wir Ihnen einige Denkanstöße darüber gegeben haben, welche zusätzlichen Risiken Sie in Betracht ziehen sollten, und sogar ein paar Silberstreifen am Horizont.
.webp)
.webp)
