Die Top-Sicherheitsempfehlungen für hybride Arbeitsplätze

Hybride Arbeitsumgebungen, die eine Mischung aus At-Home- und In-Office-Arrangements unterstützen, sind im Kommen, da die COVID-19-Beschränkungen schrittweise aufgehoben werden. Neben Faktoren wie Produktivität und Zusammenarbeit ist die Sicherheit eine entscheidende Komponente bei der Einrichtung eines hybriden Arbeitsbereichs.

Nach der letztjährigen Verlagerung hin zur Remote-Arbeit bewegen sich Unternehmen in diesem Jahr mit dauerhafteren hybriden Arbeitsarrangements für ihre Mitarbeiter auf bisher unbekanntem Terrain. Viele große Unternehmen wie Google, Facebook, EY und Salesforce haben kürzlich angekündigt, Remote-Arbeit mit Bürozeiten zu kombinieren.

Neben den Chancen bringt die Einführung eines hybriden Arbeitsmodells auch einige Herausforderungen mit sich, wie z. B. die Ausstattung der Mitarbeiter mit zweckmäßiger Technologie und die Implementierung neuer Richtlinien, um den Teams entgegenzukommen. Dies bedeutet auch eine Belegschaft, die im letzten Jahr neue Arbeitsweisen entdeckt hat. Sie sind jetzt mobiler, springen zwischen Geräten und Netzwerken hin und her und nutzen eher Cloud-Collaboration-Technologien, um potenziell sensible Informationen zwischen Kollegen auszutauschen.

All dies stellt Unternehmen beim Übergang zu hybriden Arbeitsumgebungen vor neue Herausforderungen in Bezug auf Cybersicherheit und Datenschutz.

Im vergangenen Jahr haben die Bedrohungen für die Datensicherheit mit der Einführung der Arbeit im Home Office in den meisten Unternehmen stark zugenommen. Dieser Anstieg ist nicht nur auf böswillige Außenstehende zurückzuführen, die Sicherheitsschwachstellen ausnutzen wollen, sondern auch auf Insider-Bedrohungen wie menschliches Versagen und Social Engineering. Aufgrund der Lektionen, die im letzten Jahr gelernt wurden, sollte die Gewährleistung der Sicherheit bei hybrider Arbeit bei gleichzeitiger Abwägung der Erreichbarkeit für Unternehmen oberste Priorität haben.

Hier sind unsere wichtigsten Sicherheitsempfehlungen für alle Unternehmen, die hybride Arbeitsformen für ihre Mitarbeiter einführen möchten.

Gerätesicherheit durchsetzen

Bei der Einführung eines hybriden Arbeitsmodells sollte Ihr Sicherheitsteam ein besonderes Augenmerk auf die Geräte der Mitarbeiter für arbeitsbezogene Aufgaben legen. Diese Arbeitsgeräte sollten mit den neuesten Antiviren- und Antimalware-Programmen auf dem neuesten Stand gehalten werden, um das Risiko von Bedrohungen von außen zu reduzieren.

Für Risiken, die von innerhalb des Unternehmens ausgehen, sollten Sie eine Data Loss Prevention (DLP)-Lösung wie Endpoint Protector implementieren. Mit einer DLP-Lösung können Sie das Risiko von Datenverlusten, Datenlecks und Datendiebstahl minimieren, indem Sie sensible Datenkategorien direkt absichern. Wenn sie auf dem Endpunkt angewendet werden, bleiben DLP-Richtlinien unabhängig vom Standort eines Geräts aktiv und können so die Remote-Compliance unterstützen. Darüber hinaus werden diese Lösungen oft mit vordefinierten Profilen für Datenschutzbestimmungen wie DSGVO, CCPA, PCI DSS oder HIPAA geliefert, was Unternehmen dabei hilft, konform zu bleiben.

Die Absicherung von mobilen Geräten und Druckern, die Ihre Mitarbeiter außerhalb des Büros nutzen, ist eine weitere wichtige Sicherheitsanforderung. Andernfalls sind Ihre Daten offen für Sicherheitsbedrohungen wie Phishing, mobile Malware und versehentliche oder absichtliche Datenlecks durch Ihre Mitarbeiter.

Um dies zu vermeiden, sollten Sie zunächst eine Bring-Your-Own-Device (BYOD)-Richtlinie aufstellen. Diese sollte klare Richtlinien darüber enthalten, welche persönlichen Geräte Mitarbeiter für die Arbeit nutzen können, wie sie sicher auf Informationen zugreifen sollten und welche Best Practices für die mobile Sicherheit gelten. DLP kann auch dazu beitragen, zu verhindern, dass vertrauliche Informationen an Drucker gesendet werden.

Die Verwendung einer geeigneten Verschlüsselung ist eine weitere wesentliche Sicherheitsmaßnahme bei hybriden Arbeitsweisen. Verschlüsselung ist nützlich gegen Cyberangriffe und Fälle, in denen ein Gerät verloren geht oder gestohlen wird, da Unbefugte nicht auf Daten zugreifen können.

Optimieren Sie Produktivität und Zusammenarbeit

In einem hybriden Arbeitsbereich ist es für Ihr Unternehmen entscheidend, ein Gleichgewicht zwischen der Sicherheit der Zusammenarbeit und der Produktivität der Mitarbeiter herzustellen. Ohne angemessene Kontrollen können Collaboration-Tools wie Microsoft Teams, Slack oder Mattermost Ihr Unternehmen ernsthaften Risiken und Schäden aussetzen.

Für Remote-Mitarbeiter und hybride Teams sind Collaboration-Tools einfach zu übernehmen und tragen zur Steigerung der Produktivität bei. Dennoch erhöhen sie auch die Sicherheitsbedrohungen durch einfaches und oft unkontrolliertes File-Sharing und Team-Zusammenarbeit. Diese Tools verfügen in der Regel über grundlegende eingebaute Sicherheitsfunktionen, bieten aber oft keinen ausreichenden Schutz vor einigen der häufigsten Sicherheitsrisiken, wie Datenlecks und Datenverlust.

Insider-Bedrohungen sind sehr präsent, wenn Ihr Team Workstream-Collaboration-Tools verwendet. Diese können verschiedene Formen annehmen, wie z. B. die versehentliche Freigabe einer Kundendatenbank, die absichtliche Offenlegung von Geschäftsplänen des Unternehmens oder das Senden sensibler Daten in die öffentliche Cloud. DLP-Lösungen mit inhaltsbezogenen Schutzfunktionen können Ihnen helfen, diese Sicherheitsrisiken zu verringern, indem sie die Weitergabe vertraulicher Daten überwachen und blockieren.

Einige DLP-Lösungen verfügen bereits über vordefinierte Regeln für die gängigsten Arten von geschützten Daten wie PII, Quellcode und regular Expressions. Sie bieten auch die Möglichkeit, Daten nach Dateityp oder -name zu schützen oder benutzerdefinierte Inhalte für spezielle Anforderungen zu definieren.

Setzen Sie auf Zero Trust

„Never trust, always verify“ ist das Kernprinzip von Zero Trust und bedeutet, dass Netzwerken, Systemen oder Daten kein implizites Vertrauen entgegengebracht wird. Das Modell geht davon aus, dass jede Anfrage zum Zugriff auf Assets oder Ressourcen überprüft werden muss, egal ob sie von innerhalb oder außerhalb der traditionellen Firewall kommt.

Wenn Ihr Unternehmen ein hybrides Modell anwendet, bedeutet dies eine mobile Belegschaft und die Notwendigkeit, Menschen, Geräte, Anwendungen und Daten unabhängig von ihrem Standort zu schützen. Insider-Bedrohungen stellen in diesem Fall weiterhin ein erhebliches Risiko dar, und eine Zero-Trust-Mentalität ist hilfreich, unabhängig davon, ob die Mitarbeiter im Büro sind oder von zu Hause aus arbeiten.

Ein Prinzip der Zero-Trust-Sicherheit ist der Zugriff mit den geringsten Privilegien, was bedeutet, dass die Exposition jedes Benutzers gegenüber sensiblen Teilen des Netzwerks minimiert wird. Der Zugriff auf Systeme und Anwendungen erfolgt auf einer „Need-to-know“-Basis, einschließlich Mitarbeitern, Partnern und Auftragnehmern.

Mikrosegmentierung ist eine weitere entscheidende Komponente. Das bedeutet, dass die Sicherheitsperimeter in kleine Zonen aufgeteilt werden, um einen separaten Zugang für einzelne Teile des Netzwerks zu gewährleisten. Die Multi-Faktor-Authentifizierung (MFA) ist ebenfalls ein Kernwert von Zero Trust. MFA erfordert mehr als einen Beweis, um einen Benutzer zu authentifizieren: Die Eingabe eines Passworts reicht nicht aus, um Zugang zu erhalten. können Ihnen helfen, diese Sicherheitsrisiken zu reduzieren, indem sie die Weitergabe vertraulicher Daten überwachen und blockieren.

Einige der DLP-Software verfügen bereits über Definitionen für die gängigsten Arten von geschützten Daten wie PII, Quellcode und reguläre Ausdrücke. Sie bieten auch die Möglichkeit, Daten nach Dateityp oder -name zu schützen oder benutzerdefinierte Inhalte zu definieren, um spezielle Anforderungen zu erfüllen.

Sichern Sie Ihre Cloud-basierten Lösungen und Dienste

Cloud-Lösungen und -Dienste werden häufig in hybriden Arbeitsumgebungen eingesetzt, da sie Flexibilität, Zugänglichkeit und einfachere Skalierbarkeit bieten. Unternehmen können fälschlicherweise glauben, dass der Anbieter allein für die Sicherheit der Cloud-Umgebung verantwortlich ist. Unternehmen sind jedoch auch für die Sicherung ihrer Daten und den Benutzerzugriff verantwortlich, unabhängig davon, ob es sich bei dem Cloud-Service um Infrastructure-as-a-Service (IaaS), Plattform-as-a-Service (PaaS), Desktop-as-a-Service (DaaS) oder Software-as-a-Service (SaaS) handelt.

Einige der besten Praktiken zur Sicherung Ihrer Daten in Cloud-Umgebungen sind die Überwachung, Kontrolle und Begrenzung des Zugriffs auf Dateien, die Aktualisierung der Netzwerksicherheit und die Verwendung starker Passwörter. Eine weitere Strategie besteht darin, sensible Daten zu verschlüsseln, bevor sie in die Cloud übertragen werden.

Schulen und informieren Sie ihre Mitarbeiter

Ein neues Arbeitsmodell bringt neue Bedrohungen mit sich und erfordert ein neues Bewusstsein. Das bedeutet, dass Ihre Sicherheitsbemühungen ohne Mitarbeiterschulungen unvollständig sind.

Angenommen, Sie wollen Ihr Unternehmen sicher halten und in einer flexiblen Arbeitsumgebung so effizient wie möglich bleiben. In diesem Fall sollten Sie eine (erneute) Schulung Ihrer Mitarbeiter in Erwägung ziehen, insbesondere derjenigen, die hybrid oder vollständig remote arbeiten. Konzentrieren Sie sich auf die Bedrohungen und Risiken, derer sie sich bewusst sein müssen, sowie auf die Best Practices für Cybersicherheit, die sie kennen müssen.

Offensichtlich gehört die hybride Belegschaft zu den prominentesten Veränderungen, die sich in der Welt nach der Pandemie ergeben. Die Sicherung von Daten in einer hybriden IT-Infrastruktur ist eine Hauptverantwortung für jedes Unternehmen, insbesondere angesichts der neuen Datenschutzbestimmungen.

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre hybride Belegschaft schützen können, dann schauen Sie sich unser Security Briefing an. Sehen Sie es sich jetzt an und erfahren Sie mehr über:

  • Warum das Risiko durch Insider-Bedrohungen gewachsen ist.
  • Ist das hybride Arbeitsmodell auf dem Vormarsch?
  • Wie Cybersicherheitsrichtlinien angepasst werden müssen.
  • Die Identifizierung von Risikobereichen in Ihrem Unternehmen.
  • Wie wichtig es ist, ein reibungsloses Mitarbeitererlebnis zu schaffen.
  • Ein Blick auf die Technologien, die heutigen Unternehmen helfen, die Herausforderung des hybriden Arbeitens zu meistern.
guest
0 Comments
Inline Feedbacks
View all comments